현재 SharePoint 2010 팜을 설정하는 중입니다. 내 개발 환경에는 로컬 관리자, 팜 관리자 계정이 하나 있고 모든 응용 프로그램 풀을 실행합니다.
프로덕션 환경의 경우 최상의 보안 관행을 따르고 별도의 도메인 계정을 사용하여 웹 응용 프로그램(최소 2개: 기본 포털 및 내 사이트)을 실행하고 싶습니다.
IIS로 작업한 지 꽤 되었는데, 관리자가 아닌 사용자가 c:\inetpub에 있는 파일에 액세스하는 데 문제가 있었던 것을 기억합니다. 반면에 SharePoint는 어쨌든 대부분의 권한을 "자동으로" 설정합니다.
작업을 위해 최소한 도메인 계정에 어떤 권한을 부여해야 하는지 경험해 본 사람이 있나요?
답변1
확인해 보세요이 테크넷 기사피투성이의 세부 사항을 위해. 기본적으로 응용 프로그램 풀 계정은 서버의 WSS_WPG 그룹에 할당됩니다. 그러면 WSS_WPG에 다양한 레지스트리 키와 파일/폴더에 대한 액세스 권한이 할당됩니다. WSS_WPG에 대한 실제 권한이 모두 포함된 테이블이 링크된 문서에 있습니다.