Řízení přístupu k webům a obsahu webů

V tomto článku:

Způsob přiřazení prvků zabezpečení k zabezpečeným objektům

Hierarchie a dědičnost

Při vytváření struktury oprávnění pro web nebo skupinu webů byste jako vlastník webu měli vyvážit jednoduchost správy s nutností nastavovat specifická oprávnění pro jednotlivé zabezpečené objekty. U každého webu je rovněž důležité dodržovat princip minimálních oprávnění pro přístup k webu.

Abyste si správu co nejvíce zjednodušili, začněte použitím standardních skupin SharePoint (Vlastníci webu název_webu, Členové webu název_webu a Návštěvníci webu název_webu) a přiřazením oprávnění na úrovni webu. Doporučujeme vám, abyste většinu členů zařadili do skupin SharePoint Návštěvníci webu název_webu a Členové webu název_webu. Nepřidávejte všechny uživatele do skupiny SharePoint Vlastníci webu název_webu. Členové webu standardně mohou na web přispívat, přidávat a odebírat položky a dokumenty, nemohou však měnit strukturu webu, jeho nastavení a vzhled. Pokud potřebujete přesněji určit, jaké akce mohou uživatelé provádět, můžete vytvořit další skupiny SharePoint a úrovně oprávnění.

Pokud se na webu vyskytují určité seznamy, knihovny, složky v seznamech či knihovnách, položky seznamů nebo dokumenty, které obsahují citlivá data a vyžadují ještě vyšší míru zabezpečení, můžete pomocí podrobného nastavení oprávnění udělit přístup k těmto položkám pouze určité skupině SharePoint nebo konkrétnímu uživateli. Pamatujte však na to, že správa individuálních oprávnění může být časově velice náročná.

Způsob přiřazení prvků zabezpečení k zabezpečeným objektům

Uživatelům a skupinám SharePoint (které obsahují uživatele) můžete udělit specifická oprávnění k zabezpečeným objektům, například k webu, seznamu, knihovně, složce v seznamu nebo knihovně, k položce nebo dokumentu. Vzhledem k tomu, že přímá správa uživatelských účtů je velmi neefektivní, používejte ke správě uživatelů co nejvíce skupiny SharePoint.

Následující obrázek ukazuje způsob přiřazování konkrétních úrovní oprávnění k webu nebo zabezpečenému objektu na webu SharePoint uživatelům a skupinám SharePoint.

Uživatelům a skupinám jsou udělovány konkrétní úrovně oprávnění pro určitý obor.

* Jednotlivému uživateli lze přiřadit oprávnění přímo, aniž by musel být členem skupiny SharePoint.

Povšimněte si, že přiřazení oprávnění jsou vytvářena pro konkrétní zabezpečené objekty. Každé přiřazení oprávnění určuje uživatele nebo skupinu SharePoint a úroveň oprávnění. Každou úroveň oprávnění tvoří konkrétní sada oprávnění.

Různým uživatelům a skupinám SharePoint můžete přidělit různé úrovně oprávnění pro přístup k určitému webu, seznamu, knihovně, složce uvnitř seznamu nebo knihovny, položce seznamu či dokumentu. Jednotliví uživatelé a skupiny SharePoint mohou mít pro různé zabezpečené objekty odlišné úrovně oprávnění.

  • Každý uživatel s oprávněním Spravovat oprávnění může vytvářet skupiny SharePoint a přiřazovat úrovně oprávnění pro web jako celek. Pamatujte však na to, že ne každý takový uživatel může přidávat uživatele nebo doménové skupiny do skupin SharePoint a odebírat je z nich. Toto oprávnění mají standardně správci kolekcí a vlastníci webů.

  • Správci seznamů a knihoven mohou nastavit pro svůj seznam nebo knihovnu (nebo složku v seznamu či knihovně) přísnější nebo volnější oprávnění přidáváním a odebíráním uživatelů a skupin SharePoint nebo změnou úrovní oprávnění pro uživatele nebo skupiny SharePoint.

  • Tvůrci položek seznamů a dokumentů mohou nastavit přísnější nebo volnější oprávnění pro položku či dokument přidáním nebo odebráním uživatelů a skupin SharePoint nebo změnou úrovní oprávnění pro uživatele či skupiny SharePoint.

Začátek stránky

Hierarchie a dědičnost

Oprávnění pro přístup k seznamům, knihovnám, složkám v seznamech a knihovnách, položkám a dokumentům tyto objekty standardně dědí od nadřazeného webu. Tento vztah dědičnosti však lze u každého zabezpečeného objektu na nižší úrovni hierarchie přerušit úpravou oprávnění (tj. vytvořením jedinečného přiřazení oprávnění) pro daný zabezpečený objekt. Upravíte-li například oprávnění pro knihovnu dokumentů, přerušíte tím vztah dědičnosti mezi touto knihovnou a webem.

Samotné weby jsou rovněž zabezpečenými objekty, jimž lze přiřazovat oprávnění. V případě potřeby můžete konfigurovat podřízené weby, které budou dědit oprávnění od nadřazeného webu, nebo vztah dědičnosti přerušit a vytvořit pro určitý web jedinečná oprávnění. Dědění oprávnění představuje nejsnazší způsob správy skupiny webů. Pokud však podřízený web dědí oprávnění od nadřazeného webu, je tato sada oprávnění sdílená.

Vlastníci podřízených webů, které dědí oprávnění od nadřazených webů, mohou změnit oprávnění u nadřazeného webu. Zkontrolujte, zda jsou všechny změny, jež provádíte v oprávněních nadřazeného webu, vhodné jak pro samotný nadřazený web, tak i pro všechny podřízené weby, které tato oprávnění dědí.

Následující obrázek ukazuje hierarchickou strukturu kolekce webů s webem nejvyšší úrovně a s podřízenými weby, které dědí oprávnění od nadřazeného webu, i podřízenými weby s jedinečnými oprávněními.

Hierarchická struktura kolekce webů s podřízenými weby, které dědí oprávnění, a s podřízenými weby s jedinečnými oprávněními

Podřízený web 1 na obrázku dědí oprávnění od webu nejvyšší úrovně. To znamená, že změny provedené ve skupinách SharePoint a úrovních oprávnění na webu nejvyšší úrovně ovlivňují také podřízený web 1.

Také podřízený web 2 dědí oprávnění od svého nadřazeného webu (podřízeného webu 1). Vzhledem k tomu, že podřízený web 1 rovněž dědí oprávnění od svého nadřazeného webu, však změny provedené ve skupinách SharePoint a úrovních oprávnění na webu nejvyšší úrovně ovlivňují také podřízený web 2. Důvodem je skutečnost, že není možné spravovat oprávnění podřízeného webu, který oprávnění dědí. Namísto toho můžete buď spravovat oprávnění nadřazeného webu (jímž je u podřízených webů 1 a 2 web nejvyšší úrovně), nebo přerušit vztah dědičnosti a vytvořit jedinečná oprávnění.

Povšimněte si, že podřízený web 3 má jedinečná oprávnění. To znamená, že nedědí oprávnění od svého nadřazeného webu. Změny provedené v úrovních oprávnění a skupinách SharePoint na podřízeném webu 3 proto neovlivňují jeho nadřazený web. Vzhledem k tomu, že podřízený web 4 dědí oprávnění od podřízeného webu 3, veškeré změny úrovní oprávnění a skupin SharePoint provedené na podřízeném webu 3 ovlivní oba weby.

Každý z webů obsahuje další zabezpečené objekty, které mohou mít určitou pozici v hierarchii webů, jak ukazuje následující obrázek.

Hierarchie oborů

Zabezpečené objekty nižších úrovní automaticky dědí oprávnění od svých nadřazených objektů. Seznam nebo knihovna například dědí oprávnění od webu a položky seznamu a dokumenty dědí oprávnění od seznamu, knihovny nebo složky, v nichž jsou obsaženy. Tyto vztahy dědičnosti lze v libovolném bodě v hierarchii přerušit a přiřadit objektu jedinečná oprávnění. Přerušíte-li vztah dědičnosti mezi podřízeným a nadřazeným objektem, budou pro zabezpečený objekt, u nějž jste vztah dědičnosti přerušili, nastavena oprávnění zkopírovaná z nadřazeného objektu. Úpravou těchto oprávnění můžete vytvořit jedinečná oprávnění – změny oprávnění, které provedete u daného zabezpečeného objektu, pak neovlivní nadřazený objekt.

Plánování struktury zděděných oprávnění

Nejsnazší metodu představuje správa oprávnění výhradně na úrovni webu vždy, když je to možné. To znamená, že byste měli hierarchii webu vytvořit tak, abyste mohli přiřazovat k webům oprávnění vhodná pro všechny zabezpečené objekty na webu, jako jsou seznamy, knihovny, složky v seznamech a knihovnách, dokumenty a položky. Ačkoli můžete přiřadit jedinečná oprávnění každému zabezpečenému objektu v hierarchii webů, přináší tento postup více komplikací než dědění oprávnění. Situace je složitější, pokud jsou některým seznamům či knihovnám na webu přiřazena individuální oprávnění a pokud některé weby obsahují podřízené weby s jedinečnými oprávněními a jiné se zděděnými oprávněními. Pokud je to možné, uspořádejte weby, podřízené weby, seznamy a knihovny tak, aby mohly většinu oprávnění dědit. Citlivá data umístěte do samostatných podřízených webů, seznamů, knihoven atd.

Je například podstatně jednodušší spravovat oprávnění v hierarchii, jako je ta v následujícím příkladu, než ve struktuře, kde jsou ve stejných webech, seznamech a knihovnách zkombinována citlivá a ostatní data.

  • Web A.    Domovská stránka skupiny

    • Seznam A.    Data bez citlivého obsahu (zděděná oprávnění)

    • Knihovna dokumentů A.    Data bez citlivého obsahu (zděděná oprávnění)

    • Podřízený web B.    Citlivá data (jedinečná oprávnění)

      • Seznam B.    Citlivá data (jedinečná oprávnění)

      • Knihovna dokumentů B.    Citlivá data (jedinečná oprávnění)

Všimněte si, že seznam a knihovna na webu A obsahují data bez citlivého obsahu a pod webem A byl vytvořen podřízený web B obsahující seznam a knihovnu určené k ukládání citlivých dat. V této hierarchii můžete přiřadit webu A oprávnění vhodná pro seznam A a knihovnu dokumentů A a na podřízeném webu B poté vytvořit jedinečná oprávnění vhodná pro seznam B a knihovnu dokumentů B.

Začátek stránky

Sdílení Facebook Facebook Twitter Twitter E-mail E-mail

Byly tyto informace užitečné?

Výborně! Je ještě něco dalšího, co byste nám chtěli dát vědět?

Jak bychom ho mohli vylepšit?

Děkujeme vám za zpětnou vazbu.

×