Řízení přístupu k webům a obsahu webů

Důležité :  Tento článek je strojově přeložený – přečtěte si toto upozornění. Anglickou verzi tohoto článku pro referenci najdete tady.

V tomto článku

Jak prvky zabezpečení přiřazené zabezpečeného objektu

Hierarchie a dědičnosti

Plán pro dědičnost oprávnění

Jakožto vlastníka webu když vytvoříte struktury oprávnění pro web nebo skupinu webů, by měl zůstatek usnadnění správy s nutností nastavovat určitá oprávnění pro jednotlivé zabezpečitelné objekty, jako je web, seznam nebo dokumentu. Stejně jako u každého webu je také třeba dodržovat princip nejnižších možných oprávnění přístup k webu. To znamená udělte uživatelé nejmenší počet možných oprávnění, které potřebují k provedení úkolů na webu.

Nejjednodušší správy začněte pomocí standardní skupin Sharepointu (které jsou vlastníci webů název, název členové webu a návštěvníci název serveru) a přiřazování oprávnění na úrovni webu. Doporučujeme, abyste většina uživatelů členové název návštěvníci webu nebo webu název členové SharePoint skupiny. Nepřidávejte každý uživatel jako člen webu název Sharepointové skupiny Vlastníci. Ve výchozím nastavení členové webu do ní můžete přidávat na web přidáním nebo odebráním položky nebo dokumenty, ale nemohou měnit strukturu webu ani měnit nastavení webu a vzhled. V případě potřeby lepší kontrolu nad akce, které může trvat vaši uživatelé můžete vytvořit další skupiny Sharepointu a úrovně oprávnění.

Pokud jsou konkrétní seznamy, knihovny, složky, položky seznamu nebo dokumenty, které obsahují citlivá data, která musí být i líp zabezpečit, můžete udělit oprávnění určité skupině SharePoint nebo jednotlivých uživatelů jemně odstupňovaná oprávnění. Pozor, aby Správa jemně odstupňovaná oprávnění může být velmi časově náročný úkol.

Začátek stránky

Způsob přiřazení prvků zabezpečení k zabezpečeným objektům

Můžete udělit jednotlivé uživatele a SharePoint skupiny určitá oprávnění pro zabezpečený objekt, například webu, seznamu, knihovny, složky, položky nebo dokumentu. Protože je neefektivní uživatelských účtů přímo, pomocí skupin Sharepointu míře pro správu uživatelů.

Následující obrázek znázorňuje, jak uživatelé a skupiny služby SharePoint jsou udělovány konkrétní úrovně oprávnění pro web nebo na Sharepointovém webu zabezpečitelné objektu.

Uživatelům a skupinám jsou udělovány konkrétní úrovně oprávnění pro určitý obor.

Poznámky : 

  • Jeden uživatel může být přímo přiřazené oprávnění aniž by musel být členem skupiny Sharepointu.

  • Přiřazení oprávnění vytvořené pro konkrétní zabezpečený objekt. Přiřazení oprávnění obsahuje uživatele nebo skupiny Sharepointu a úrovně oprávnění. Jednotlivých úrovní oprávnění obsahuje určité skupiny jednotlivých oprávnění.

Různí uživatelé a skupiny Sharepointu můžete přiřadit různé úrovně oprávnění k určitému webu, seznamu, knihovny, složky, položky seznamu nebo dokumentu. Jednotlivé uživatele nebo skupiny Sharepointu můžete mají různé úrovně oprávnění pro jiné zabezpečitelné objekty.

  • Každý uživatel s oprávněním Spravovat oprávnění může vytvářet skupiny SharePoint a přiřazovat úrovně oprávnění pro web jako celek. Pamatujte však na to, že ne každý takový uživatel může přidávat uživatele nebo doménové skupiny do skupin SharePoint a odebírat je z nich. Toto oprávnění mají standardně správci kolekcí a vlastníci webů.

  • Správci seznamů a knihoven mohou nastavit pro svůj seznam nebo knihovnu (nebo složku v seznamu či knihovně) přísnější nebo volnější oprávnění přidáváním a odebíráním uživatelů a skupin SharePoint nebo změnou úrovní oprávnění pro uživatele nebo skupiny SharePoint.

  • Autoři dokumentu nebo položky seznamu můžete zadat víc nebo míň omezenými oprávněními pro jednotlivé položky nebo dokumentu přidáním nebo odebráním uživatelů nebo skupin služby SharePoint nebo změnou úrovní oprávnění pro uživatele nebo skupiny Sharepointu.

Začátek stránky

Hierarchie a dědičnost

Ve výchozím nastavení jsou oprávnění pro seznamy, knihovny, složky, položky a dokumenty dědí od nadřazeného webu. Můžete však přerušit tento dědičnost oprávnění pro všechny zabezpečitelné objekty nižší úrovně v hierarchii úpravou oprávnění pro daný zabezpečený objekt (který vytváří přiřazení jedinečná oprávnění). Můžete třeba upravit oprávnění pro knihovnu dokumentů, čímž přerušíte dědičnost oprávnění z webu.

Samotné weby jsou rovněž zabezpečenými objekty, jimž lze přiřazovat oprávnění. V případě potřeby můžete konfigurovat podřízené weby, které budou dědit oprávnění od nadřazeného webu, nebo vztah dědičnosti přerušit a vytvořit pro určitý web jedinečná oprávnění. Dědění oprávnění představuje nejsnazší způsob správy skupiny webů. Pokud však podřízený web dědí oprávnění od nadřazeného webu, je tato sada oprávnění sdílená.

Vlastníci podřízených webů, které dědí oprávnění od nadřazených webů, mohou změnit oprávnění u nadřazeného webu. Zkontrolujte, zda jsou všechny změny, jež provádíte v oprávněních nadřazeného webu, vhodné jak pro samotný nadřazený web, tak i pro všechny podřízené weby, které tato oprávnění dědí.

Následující obrázek ukazuje hierarchickou strukturu kolekce webů s webem nejvyšší úrovně a s podřízenými weby, které dědí oprávnění od nadřazeného webu, i podřízenými weby s jedinečnými oprávněními.

Hierarchická struktura kolekce webů s podřízenými weby, které dědí oprávnění, a s podřízenými weby s jedinečnými oprávněními

Na předchozím obrázku podřízený web 1 dědí oprávnění z webu nejvyšší úrovně. To znamená, že změny prováděné u skupin Sharepointu a úrovně oprávnění na webu nejvyšší úrovně mít vliv na podřízený web 1.

Podřízený web 2 je také dědění oprávnění z nadřazeného (podřízený web 1). Však vzhledem k tomu podřízený web 1 také dědí oprávnění od svého nadřazeného webu, provedené změny skupiny Sharepointu a úrovně oprávnění na webu nejvyšší úrovně vliv na podřízený web 1 a 2. Je to proto nemůže spravovat oprávnění podřízeného webu, které dědí oprávnění. Místo toho můžete buď spravovat oprávnění nadřazeného (který se web nejvyšší úrovně pro podřízený web 1 a 2) nebo přerušit dědičnost a vytvořit jedinečná oprávnění.

Povšimněte si, že podřízený web 3 má jedinečná oprávnění. To znamená, že nedědí oprávnění od svého nadřazeného webu. Změny provedené v úrovních oprávnění a skupinách SharePoint na podřízeném webu 3 proto neovlivňují jeho nadřazený web. Vzhledem k tomu, že podřízený web 4 dědí oprávnění od podřízeného webu 3, veškeré změny úrovní oprávnění a skupin SharePoint provedené na podřízeném webu 3 ovlivní oba weby.

Každý web obsahuje další zabezpečitelné objekty, které mají na určité místo v hierarchii webu, jak je znázorněno na následujícím obrázku:

Hierarchie oborů

Zabezpečené objekty nižších úrovní automaticky dědí oprávnění od svých nadřazených objektů. Seznam nebo knihovna například dědí oprávnění od webu a položky seznamu a dokumenty dědí oprávnění od seznamu, knihovny nebo složky, v nichž jsou obsaženy. Tyto vztahy dědičnosti lze v libovolném bodě v hierarchii přerušit a přiřadit objektu jedinečná oprávnění. Přerušíte-li vztah dědičnosti mezi podřízeným a nadřazeným objektem, budou pro zabezpečený objekt, u nějž jste vztah dědičnosti přerušili, nastavena oprávnění zkopírovaná z nadřazeného objektu. Úpravou těchto oprávnění můžete vytvořit jedinečná oprávnění – změny oprávnění, které provedete u daného zabezpečeného objektu, pak neovlivní nadřazený objekt.

Začátek stránky

Plánování struktury zděděných oprávnění

Je nejjednodušší ke správě oprávnění na úrovni webu, pokud je to možné. To znamená, že byste měli vytvořit hierarchii vašeho webu způsobem, který umožňuje přiřadit oprávnění pro weby, které jsou vhodné pro všechny zabezpečitelné objekty v rámci webu, jako jsou seznamy, knihovny, složky, dokumenty a položky. Přestože lze přiřazovat jedinečná oprávnění pro zabezpečený objekt v hierarchii webů, to je náročnější než dědění oprávnění. Při plánování webů služby SharePoint, budete muset zjistit požadavkům na zabezpečení vaší organizace a složitosti Správa jedinečných oprávnění pro více zabezpečitelné objekty.

Správa oprávnění se změní obtížnější některých seznamů nebo knihoven na webu jemně odstupňovaná použít, a pokud některé weby obsahují oblast podřízené weby s jedinečnými oprávněními a zděděných oprávnění. Kdykoli je to možné, pokusí se weby, podřízené weby, seznamy a knihovny tak, aby se dědit oprávnění k většině. V případě potřeby vložte citlivá data do samostatných podřízených webů, seznamů nebo knihoven.

Je třeba mnohem jednodušší ke správě oprávnění v hierarchii podobné tomuto v následujícím příkladu, než bude kombinovat data citlivé a bez citlivého obsahu ve stejné weby, seznamy a knihovny.

  • Web A.    Domovská stránka skupiny

    • Seznam A    Data bez citlivého (dědí oprávnění od web)

    • Knihovny dokumentů A    Data bez citlivého (dědí oprávnění od web)

    • Podřízený web B.    Citlivá data (jedinečná oprávnění)

      • Seznam B    Citlivá data (dědí oprávnění z podřízeného webu B)

      • Knihovna dokumentů B    Citlivá data (dědí oprávnění z podřízeného webu B)

Všimněte si, že seznam a knihovna na webu A obsahují data bez citlivého obsahu a pod webem A byl vytvořen podřízený web B obsahující seznam a knihovnu určené k ukládání citlivých dat. V této hierarchii můžete přiřadit webu A oprávnění vhodná pro seznam A a knihovnu dokumentů A a na podřízeném webu B poté vytvořit jedinečná oprávnění vhodná pro seznam B a knihovnu dokumentů B.

Důležité : Výše uvedený příklad znázorňuje oprávnění, které by mohly fungují relativně jednoduché prostředí Sharepointu. Plánování zabezpečení pro složitější nasazení Sharepointu, doporučujeme vám plán SharePoint a obsahem webu zabezpečení.

Začátek stránky

Poznámka : Upozornění ke strojovému překladu: Tento článek přeložil počítačový systém bez zásahu člověka. Společnost Microsoft nabízí tyto strojové překlady proto, aby umožnila uživatelům, kteří nemluví anglicky, získat informace o produktech, službách a technologiích této společnosti. Protože je tento článek strojově přeložený, může obsahovat slovní, syntaktické nebo gramatické chyby.

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×