За контролиране на достъпа до сайтовете и съдържанието на сайт

Забележка:  Бихме искали да ви осигурим най-новото помощно съдържание възможно най-бързо на вашия собствен език. Тази страница е преведена чрез автоматизация и може да съдържа граматически грешки и несъответствия. Нашата цел е това съдържание да ви бъде полезно. Можете ли да ни кажете дали информацията е била полезна за вас, в дъното на тази страница? Ето статията на английски за бърза справка.

В тази статия

Как се присвояват елементи на защита към защитим обект

Йерархия и наследяване

План за наследяването на разрешения

Като собственик на сайт когато създавате структурата на разрешение за вашия сайт или група от обекти, трябва да баланс лесно администриране с нуждата да контролирате конкретни разрешения за отделни защитими обекти, например на сайт, списък или документ. Както при всеки уеб сайт, е важно да следвате принципа на най-малката привилегия, когато разрешавате достъп до сайта. Тоест трябва да разрешите на потребителите да изпълняват своите задачи в сайта на най-малко възможни разрешения.

За най-лесният администриране започнете с помощта на стандартни групи на SharePoint (които са собственици на име, членове на име на сайт и посетители на име на сайта) и даване на разрешения на ниво сайт. Препоръчваме ви да провеждате повечето потребители членове на името на сайта посетители или групи на SharePoint членове за име на сайта. Не добавяйте всеки потребител като член на групата на собствениците на SharePoint за име на сайта. По подразбиране членовете на сайта могат да участват в сайта чрез добавяне или премахване на елементи или документи, но те не могат да променят структурата на сайта или промяна на настройки на сайта или облик. Можете да създадете допълнително групи на SharePoint и нива на разрешение, ако имате нужда от по-прецизен контрол върху действията, които потребителите могат да извършват.

Ако има определени списъци, библиотеки, папки, елементи от списък или документи, които съдържат конфиденциални данни, които трябва да бъдат още по-защитено, можете да използвате прецизно определени разрешения, за да дадете разрешения за определена група на SharePoint или отделен потребител. Забележете, че управлението на прецизно определени разрешения може да бъде много време задача.

Най-горе на страницата

Как се присвояват елементи на защита към защитим обект

Можете да дадете отделни потребители и групи за конкретни разрешения на SharePoint за защитим обект, като например сайт, списък, Библиотека, папка, елемент или документ. Тъй като е неефективно за поддръжка на потребителски акаунти директно, използвайте групите на SharePoint, колкото е възможно за управление на потребители.

Следващата фигура илюстрира как потребители и групи на SharePoint се присвояват конкретни нива на разрешения за сайт или защитим обект в сайт на SharePoint.

На потребители и групи се присвояват конкретни нива на разрешения за определен диапазон.

Забележки: 

  • Един потребител може да бъде директно дадено разрешение, без да се налага да бъде член на група на SharePoint.

  • Присвояване на разрешение се създава на определен защитим обект. То включва потребител или група на SharePoint и ниво на разрешение. Всяко ниво на разрешение съдържа определен набор от отделни разрешения.

Можете да зададете различни потребители и групи на SharePoint различни нива на разрешения за определен сайт, списък, Библиотека, папка, елемент от списък или документ. Отделни потребители или групи на SharePoint могат да имат различни нива на разрешение за различните защитими обекти.

  • Всеки с разрешение "Управление на разрешения" може да създава групи на SharePoint и да присвоява нива на разрешение за сайта като цяло. Забележете, че потребителите или домейн групите не може да се добавят към или премахват от група на SharePoint. Администраторите на колекцията със сайтове и собствениците на сайта имат по подразбиране това разрешение.

  • Администраторите на списъка или библиотека може да зададат повече или по-малко ограничителни разрешения за списъка или библиотеката си (или папка в списъка или библиотеката), като добавят или премахват SharePoint групи или като променят нивата на разрешение за потребителите или SharePoint групите.

  • Списък на елемент или документ създателите да укажете повече или по-големи ограничения разрешения за елемент или документ чрез добавяне или премахване на потребители или групи на SharePoint или като промените нивата на разрешение за потребители или групи на SharePoint.

Най-горе на страницата

Йерархия и наследяване

По подразбиране разрешенията в списъци, библиотеки, папки, елементи и документите се наследяват от родителския сайт. Обаче може да прекъснете наследяването за всяко защитим обект в по-ниско ниво в йерархията чрез редактиране на разрешенията на тази защитим обект (това е създаване на уникални разрешения задача). Например можете да редактирате разрешенията за библиотеката с документи, които наследяването от сайта.

Самите уеб сайтове са защитим обект, на който се присвояват разрешения. Може да конфигурирате подсайтовете да наследяват разрешения от родителския сайт или да прекъснете наследяването и да създадете уникални разрешения за определен сайт. Наследяването на разрешения е най-лесният начин за управление на група от уеб сайтове. Но ако подсайт наследи разрешенията от родителския си сайт, то този набор от разрешения е споделен.

Собствениците на подсайтове, които наследяват разрешения от родителския сайт, може да редактират разрешенията на родителския сайт. Проверете дали промените, които правите на родителския сайт, са подходящи за него, както и за всички подсайтове, които наследяват тези разрешения.

Следната фигура показва йерархията на колекцията със сайтове с уеб сайт от високо ниво и подсайтовете, които наследяват разрешенията от родителските си сайтове, както и подсайта с уникални разрешения.

Йерархия на колекцията със сайтове с подсайтове, които наследяват разрешения и подсайт с уникални разрешения.

На предишната фигура подсайт 1 наследява разрешения от уеб сайта на най-високо ниво. Това означава, че промените, направени в SharePoint групите и нивата на разрешение в сайта на най-високо ниво също ще повлияят върху подсайт 1.

Подсайт 2 също наследява разрешения от родителския си сайт (подсайт 1). Въпреки това тъй като подсайт 1 също наследява разрешения от родителския си сайт, промените, направени в SharePoint групите и нивата на разрешение в сайта на най-високо ниво засегнат и подсайт 2. Това е защото не можете да управлявате разрешения на подсайт, който наследява разрешения. Вместо това или управлявате разрешенията на родителя (което е най-високо ниво уеб сайт за подсайт 1 и 2) или да прекъснете наследяването и да създадете уникални разрешения.

Забележете, че подсайт 3 има уникални разрешения. Това означава, че не наследява разрешения от родителския си сайт. Затова промените, направени на нивата на разрешения и SharePoint групите на подсайт 3, не влияят върху родителския сайт. Тъй като подсайт 4 наследява разрешения от подсайт 3, всички промени в нивата на разрешение или SharePoint групите на подсайт 3 засягат двата сайта.

Всеки сайт съдържа допълнително защитими обекти, които имат на определено място в йерархията на сайта, както е показано на илюстрацията по-долу:

Йерархия на диапазона

Защитимите обекти от ниско ниво автоматично наследяват разрешения от родителя си. Например списък или библиотека наследяват разрешения от сайта, а елементите от списъка и документите наследяват разрешения от списъка, библиотеката или папката, която ги съдържа. Може да прекъснете наследяването във всеки момент в йерархията и да присвоите уникални разрешения. Когато прекратите наследяването от родителя, защитимият обект, от който сте прекъснали наследяването, получава копие на родителските разрешения. След това може да редактирате тези разрешения, за да ги направите уникални – т. е. промените, които правите върху разрешенията на защитимия обект, няма да влияят върху родителя.

Най-горе на страницата

План за наследяване на разрешения

Това е най-лесният за управление на разрешения на ниво сайт, когато е възможно. Това означава, че трябва да създадете йерархията на сайта по начин, който ви позволява да присвоите разрешения на сайтове, които са подходящи за всички защитими обекти в рамките на сайта, например списъци, библиотеки, папки, документи и елементи. Въпреки че можете да зададете уникални разрешения за всяко защитим обект в йерархията на сайта, да се направи това е по-трудоемко, отколкото наследяването на разрешения. При планиране на сайтове на SharePoint, ще трябва да се оцени изискванията за защита на вашата организация и сложността на управлението на уникални разрешения на множество защитими обекти.

Управление на разрешения става по-трудно, когато някои списъци или библиотеки в сайта имат прецизно определени разрешения, които са приложени, и когато някои сайтове имат подсайтове с уникални разрешения и наследените разрешения. Когато е възможно, опитайте да настроите сайтове, подсайтове, списъци и библиотеки, така че те може да наследи повечето разрешения. Ако е необходимо, поставете конфиденциални данни в отделни подсайтове, списъци или библиотеки.

Например е много по-лесно да управлявате разрешения, като използвате йерархия, като този, показан в следващия пример, отколкото то може да смесвате чувствителна и които не са чувствителни данни в една и съща сайтове, списъци и библиотеки.

  • Сайт А    Начална страница на групата

    • Списък А    Неконфиденциални данни (наследени разрешения)

    • Библиотека с документи A    Неконфиденциални данни (наследени разрешения)

    • Подсайт Б    Конфиденциални данни (уникални разрешения)

      • Списък B    Конфиденциални данни (уникални разрешения от подсайт B)

      • Библиотека с документи Б    Конфиденциални данни (уникални разрешения от подсайт B)

Обърнете внимание, че списъкът и библиотеката в сайт А съдържа неконфиденциални данни, а подсайт Б е създаден под сайт А и съдържа списък и библиотека за съхраняване на конфиденциални данни. В такъв случай може да присвоите разрешения на сайт А, които са подходящи за списък А и библиотека с документи А и да създадете уникални разрешения на подсайт Б, които са подходящи за списък Б и библиотека с документи Б.

Важно: Предишния пример илюстрира разрешенията, които може да работи за относително прост среда на SharePoint. За да план за защита на по-сложни разполагане на SharePoint, препоръчваме план SharePoint сайт и съдържание защита.

Най-горе на страницата

Разширете уменията си в Office
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×