MS365 쉐어포인트 휴지통, 아무나 비울 수 있을까?
목차
쉐어포인트 휴지통, 아무나 비울 수 없게 만들 수 있을까
쉐어포인트(SharePoint)를 사이트 관리자로서 운영하다 보면 "일반 사용자가 휴지통을 마음대로 비워 중요한 자료가 영구 삭제되면 어떡하지?"라는 걱정을 하게 된다. 그래서 '아무나' 휴지통을 비울 수 없도록 특정 사용자에게서 휴지통 비우기 권한을 제한할 수 있는지 궁금해하는 경우가 많다.
결론부터 말하면, '휴지통 비우기' 행위 자체만 특정 사용자에게서 제한하는 직접적인 권한 설정은 없다. 휴지통에 대한 권한은 사용자의 사이트에 대한 기본 권한 수준(읽기, 편집, 모든 권한 등)에 묶여 있기 때문이다.
하지만 대부분의 관리자가 걱정하는 '일반 사용자가 실수로 사이트 전체의 휴지통을 비우는' 상황은 기본적으로 불가능하도록 설계되어 있다. 그 이유를 이해하는 것이 중요하다.
권한에 따라 다르게 보이는 휴지통
가장 큰 오해는 '모든 멤버가 관리자와 동일한 휴지통을 본다'는 것이다. 실제로는 사용자의 권한 수준에 따라 휴지통에서 볼 수 있는 내용이 완전히 다르다.
사이트 멤버 (편집 권한)
'편집' 권한을 가진 일반적인 사이트 멤버는 휴지통에 접근하더라도 오직 본인이 삭제한 항목만 볼 수 있다. 다른 멤버나 사이트 소유자가 삭제한 항목은 휴지통 목록에 아예 나타나지 않는다.
따라서 일반 멤버는 '휴지통 비우기' 기능을 사용할 수 없으며, 설령 자신이 삭제한 항목을 휴지통에서 '영구 삭제'하더라도 그것은 본인의 항목에만 국한된다. 즉, 멤버가 실수로 사이트 전체의 데이터를 유실시키는 것은 원천적으로 불가능하다.
사이트 소유자 (모든 권한)
'모든 권한(Full Control)'을 가진 사이트 소유자(관리자)는 다르다. 이들은 해당 사이트의 1단계 휴지통에 있는 모든 항목(다른 모든 사용자가 삭제한 항목 포함)을 보고, 복원하고, 영구 삭제할 수 있다. '휴지통 비우기' 버튼도 사이트 소유자에게만 활성화된다.
쉐어포인트의 이중 안전망 2단계 휴지통
쉐어포인트는 데이터 보호를 위해 2단계의 휴지통 구조를 가지고 있다. 이는 관리자가 걱정하는 상황에 대한 강력한 안전장치다.
1단계 휴지통 (사이트 휴지통)
사용자가 사이트에서 항목을 삭제하면 먼저 이곳으로 이동한다. 위에서 설명했듯이 멤버는 자기 것만, 소유자는 사이트 전체 항목을 관리할 수 있다. 항목은 기본적으로 93일간 보관된다.
2단계 휴지통 (사이트 모음 휴지통)
만약 사용자가 1단계 휴지통에서 항목을 삭제(영구 삭제)하거나 93일이 지나 자동으로 삭제되더라도, 데이터는 즉시 사라지지 않는다. 항목은 2단계 휴지통으로 이동한다.
이 2단계 휴지통은 오직 '사이트 모음 관리자(Site Collection Administrator)'만이 접근하고 관리할 수 있다. 일반 '사이트 소유자'도 이 2단계 휴지통에는 기본적으로 접근할 수 없다. 2단계 휴지통에 있는 항목 역시 93일의 보관 기간이 만료되어야 시스템에서 영구적으로 삭제된다. 이는 최종 데이터 복구를 위한 관리자용 안전망이다.
사용자 권한별 휴지통 관리 요약
각 권한별로 휴지통 관리 범위를 정리하면 다음과 같다.
| 사용자 권한 수준 | 1단계 휴지통 (사이트) | 2단계 휴지통 (사이트 모음) |
|---|---|---|
| 사이트 멤버 (편집) | 자신이 삭제한 항목만 보고, 복원, 영구 삭제 가능 |
접근 불가 |
| 사이트 소유자 (모든 권한) | 사이트의 모든 항목 보고, 복원, 영구 삭제 가능 |
기본적으로 접근 불가 (별도 설정/권한 필요) |
| 사이트 모음 관리자 | 모든 항목 관리 가능 | 모든 항목 관리 가능 (최종 영구 삭제 가능) |
(대안) 멤버의 '삭제' 권한 자체를 제거하는 방법
만약 "멤버가 자신이 삭제한 항목조차 1단계 휴지통에서 영구 삭제하는 것도 막아야 한다"와 같이 매우 엄격한 정책이 필요하다면, 유일한 방법은 멤버 그룹의 '삭제' 권한 자체를 제거하는 것이다.
이는 '휴지통 비우기'가 아닌 '항목 삭제' 권한을 제한하는 강력한 조치다.
- 사이트 설정 > 사이트 권한 > 상단 메뉴의 '권한 수준'으로 이동한다.
- 기존 '편집' 권한을 복사하여 '편집 (삭제 제외)' 같은 이름으로 새 권한 수준을 생성한다.
- 새로 만든 권한 수준의 설정에서 '항목 삭제', '버전 삭제' 등의 권한 체크를 해제한다.
- 사이트 권한 설정으로 돌아와, 기존 '멤버' 그룹의 권한 수준을 '편집'에서 이 '편집 (삭제 제외)' 권한 수준으로 교체한다.
이후 멤버들은 사이트에서 문서를 생성하고 편집할 수는 있지만, 삭제할 수 없게 된다. 당연히 휴지통으로 보낼 항목이 없으므로 휴지통을 비울 수도 없다. 하지만 이는 사용자의 편의성을 크게 해칠 수 있으므로 신중하게 적용해야 한다.
결론과 현실적인 관리 방안
쉐어포인트의 휴지통 권한은 일반 사용자가 데이터를 대량으로 유실시키는 것을 기본적으로 방지하도록 설계되어 있다. 일반 멤버는 자신의 항목만 관리할 수 있으며, 1단계 휴지통에서 삭제되어도 2단계 휴지통이라는 최종 안전망이 존재한다.
따라서 휴지통 권한을 별도로 제어하려 하기보다는, 사이트의 '모든 권한(소유자)' 그룹에 꼭 필요한 최소한의 관리자만 포함되도록 구성원을 신중하게 관리하는 것이 훨씬 더 현실적이고 중요한 보안 관리 방안이다.
댓글
댓글 쓰기