Principy úrovní oprávnění v SharePointu

Po vytvoření sharepointového webu můžete poskytnout nebo omezit uživatelský přístup k tomuto webu nebo jeho obsahu. Například můžete poskytnout přístup pouze členům svého týmu nebo třeba můžete poskytnout přístup všem, ale úpravy umožnit jen někomu. Nejjednodušším způsobem, jak pracovat s oprávněními, je použít poskytnuté výchozí skupiny a úrovně oprávnění, které pokrývají většinu běžných scénářů. Pokud ale potřebujete, můžete nastavit jemněji odstupňovaná oprávnění nad rámec výchozích úrovní. Tento článek popisuje různá oprávnění a úrovně oprávnění, způsob jakým skupiny služby SharePoint a oprávnění spolupracují a to, a jaká oprávnění se používají v rámci kolekce webů.

Poznámka : Chcete přejít přímo k postupu změny nebo nastavení úrovní oprávnění? Projděte si téma Jak vytvořit a upravit úrovně oprávnění.

Vizuální přehled získáte tady: Video: Princip oprávnění v SharePointu

Když pracujete na webu, pracujete vlastně uvnitř kolekce webů. Každý web totiž patří do nějaké kolekce. Kolekce webů je skupina webů, které patří pod jeden web nejvyšší úrovně. Webu nejvyšší úrovně se říká kořenový web kolekce webů.

Následující ilustrace kolekce webů ukazuje jednoduchou hierarchii webů, seznamů a položek seznamu. Obory oprávnění jsou číslované, počínaje od nejširší úrovně, na které jde nastavit oprávnění, a konče u nejužší úrovně (jednotlivé položky v seznamu).

Obrázek ukazující obory zabezpečení SharePointu u webu, podřízeného webu, seznamu a položky

Dědičnost

Důležitým konceptem, který je nutné pochopit, je dědičnost oprávnění. Všechny weby a veškerý webový obsah v kolekci jsou navržené tak, že dědí oprávnění nastavená na kořenovém webu nebo webu nejvyšší úrovně. Když webům, knihovnám a položkám přiřadíte jedinečná oprávnění, nezdědí oprávnění od svého nadřazeného webu. Tady jsou další informace o tom, jak oprávnění v této hierarchii fungují:

  • Správce kolekce webů konfiguruje oprávnění pro web nejvyšší úrovně nebo kořenový web celé kolekce.

  • Pokud jste vlastníkem webu, můžete nastavení oprávnění tohoto webu změnit, čímž tomuto webu přerušíte dědičnost oprávnění.

  • Seznamy a knihovny dědí oprávnění z webu, kterého jsou součástí. Pokud jste vlastníkem webu, můžete pro seznam nebo knihovnu přerušit dědičnost oprávnění a nastavit je jinak.

  • Položky seznamu a soubory knihovny dědí oprávnění z nadřazeného seznamu nebo knihovny. Pokud řídíte seznam nebo knihovnu, můžete u konkrétní položky přerušit dědičnost oprávnění a změnit nastavení oprávnění.

    Je důležité vědět, že výchozí dědičnost oprávnění pro seznam nebo položku knihovny může přerušit uživatel, když bude sdílet dokument nebo položku s někým, kdo nemá přístup. V tom případě SharePoint u dokumentu automaticky přeruší dědičnost oprávnění.

Výchozí úrovně oprávnění umožňují rychle a jednoduše poskytnout běžné úrovně oprávnění jednomu uživateli nebo skupině uživatelů.

Změny můžete provést u všech výchozích úrovní oprávnění kromě úrovně Úplné řízeníOmezený přístup. Obě tyto úrovně oprávnění jsou podrobněji popsané v tabulce níže.

Úroveň oprávnění

Popis

Úplné řízení

Obsahuje všechna dostupná sharepointová oprávnění. Tato úroveň oprávnění se standardně přiřazuje skupině Vlastníci. Nedá se přizpůsobit ani odstranit.

Návrh

Vytváření seznamů a knihoven dokumentů, úpravy stránek a používání motivů, ohraničení a šablon stylů na webech. Tato úroveň oprávnění se automaticky nepřiřazuje žádné skupině SharePointu.

Úpravy

Přidávání, úpravy a odstraňování seznamů a zobrazení, přidávání, aktualizace a odstraňování položek seznamu a dokumentů. Tato úroveň přístupu se standardně přiřazuje skupině Členové.

Přispívat

Zobrazení, přidávání, aktualizace a odstraňování položek seznamu a dokumentů

Čtení

Prohlížení stránek a položek ve stávajících seznamech a knihovnách dokumentů a stahování dokumentů

Omezený přístup

Umožňuje uživateli nebo skupině procházet stránku webu nebo knihovnu a získat přístup ke konkrétní položce obsahu, i když nemají oprávnění otevřít nebo upravit žádné jiné položky na webu nebo v knihovně. Tuto úroveň SharePoint automaticky přiděluje, když poskytnete přístup k jedné konkrétní položce. Oprávnění Omezený přístup nemůžete uživateli nebo skupině přiřadit sami. SharePoint automaticky v případě, že někomu přiřadíte oprávnění k úpravám nebo otevření jediné položky, přiřadí Omezený přístup ostatním potřebným umístěním, jako je web nebo knihovna, kde se položka nachází.

Schválení

Úpravy a schvalování stránek, položek seznamů a dokumentů. Ve výchozím nastavení má toto oprávnění skupina Schvalovatelé.

Správa hierarchie

Vytváření webů a úpravy stránek, položek seznamů a dokumentů. Tato úroveň oprávnění se standardně přiřazuje skupině Správci hierarchie.

Omezené čtení

Zobrazení stránek a dokumentů, ale ne historických verzí ani uživatelských oprávnění.

Jenom prohlížení

Může zobrazovat stránky, položky a dokumenty. Jakýkoliv dokument, který má obslužnou rutinu souboru na straně serveru, jde v prohlížeči zobrazit, ale ne stáhnout. Typy souborů, které nemají obslužnou rutinu souboru na straně serveru (nepůjde je otevřít v prohlížeči), jde stále stáhnout. Platí to třeba pro videosoubory a soubory ve formátu .pdf nebo .png.

Poznámka zabezpečení :  Plány Office 365 vytváří skupinu zabezpečení, která se jmenuje Všichni kromě externích uživatelů a obsahuje všechny uživatele, které přidáte do adresáře Office 365 (kromě těch, které přidáte výslovně jako externí uživatele). Tato skupina zabezpečení se přidává do skupiny Členové automaticky, aby měli uživatelé v Office 365 přístup na web SharePointu Online a mohli na něm dělat úpravy. Kromě toho vytváří plány Office 365 skupinu zabezpečení nazvanou Company Administrators, která zahrnuje správce Office 365 (například globální správce a správce fakturace). Tato skupina zabezpečení se přidává do skupiny Správci kolekce webů.

Úrovně oprávnění spolupracují se skupinami služby SharePoint. Skupina služby SharePoint se skládá z uživatelů, kteří mají stejnou úroveň oprávnění.

Funguje to tak, že související oprávnění vložíte do jedné úrovně oprávnění. Potom tuto úroveň oprávnění přiřadíte skupině služby SharePoint.

Dialogové okno Oprávnění webu v části Nastavení webu / Uživatelé a oprávnění / Oprávnění webů

Každý typ sharepointového webu standardně obsahuje určité skupiny SharePointu. Týmový web například automaticky obsahuje skupinu Vlastníci, Členové a Návštěvníci. Web Portál Publikování obsahuje tyto skupiny a ještě několik dalších, mezi jinými Schvalovatelé, Návrháři a Správci hierarchie. Když vytvoříte web, SharePoint pro něj automaticky vytvoří předdefinovanou sadu skupin SharePointu. Správce SharePointu může navíc definovat vlastní skupiny a úrovně oprávnění.

Další informace o skupinách SharePointu najdete v tématu Princip skupin SharePointu.

Skupiny SharePointu a úrovně oprávnění, které jsou standardně součástí webu, se můžou lišit v závislosti na:

  • Šabloně, kterou zvolíte pro tento web

  • Informace o tom, jestli je tento web interním nebo veřejným webem

  • Informace o tom, jestli správce SharePointu vytvořil na tomto webu jedinečnou sadu oprávnění pro konkrétní účel, třeba pro hledání

Následující tabulka popisuje výchozí úrovně oprávnění a oprávnění přidružená k těmto třem standardním skupinám: Návštěvníci, Členové a Vlastníci.

Skupina

Úroveň oprávnění

Návštěvníci

Čtení:    Tato úroveň zahrnuje následující oprávnění:

  • Otevřít

  • Zobrazit položky, verze, stránky a stránky aplikací

  • Procházet informace o uživatelích

  • Vytvořit upozornění

  • Použít funkci Samoobslužné vytváření webů (SSC)

  • Použít vzdálená rozhraní

  • Použít funkce integrace klientů

Členové

Úpravy:    Tato úroveň zahrnuje všechna oprávnění úrovně Čtení plus:

  • Zobrazit, přidat, aktualizovat a odstranit položky

  • Přidat, upravit a odstranit seznamy

  • Odstranit verze

  • Procházet adresáře

  • Upravit osobní informace o uživatelích

  • Spravovat osobní zobrazení

  • Přidat, aktualizovat nebo odebrat osobní webové části

Vlastníci

Úplné řízení:    Tato úroveň obsahuje všechna dostupná sharepointová oprávnění.

Oprávnění webu platí všeobecně pro nějaký web SharePointu. Následující tabulka popisuje oprávnění, která platí pro weby, a znázorňuje úrovně oprávnění, které je využívají.

Oprávnění

Úplné řízení

Návrh

Úpravy

Přispívat

Čtení

Omezený přístup

Schválení

Správa hierarchie

Omezené čtení

Jenom prohlížení

Spravovat oprávnění

X

X

Zobrazit data služby Web Analytics

X

X

Vytvořit podřízené weby

X

X

Spravovat web

X

X

Přidat a upravit stránky

X

X

X

Použít motivy a ohraničení

X

X

Použít šablony stylů

X

X

Vytvořit skupiny

X

Procházet adresáře

X

X

X

X

X

X

Použít funkci Samoobslužné vytváření webů (SSC)

X

X

X

X

X

X

X

X

Zobrazit stránky

X

X

X

X

X

X

X

X

X

Zobrazit výčet oprávnění

X

X

Procházet informace o uživatelích

X

X

X

X

X

X

X

X

X

Spravovat upozornění

X

X

Použít vzdálená rozhraní

X

X

X

X

X

X

X

X

Použít funkce integrace klientů

X

X

X

X

X

X

X

X

X

Otevřít

X

X

X

X

X

X

X

X

X

X

Upravit osobní informace o uživatelích

X

X

X

X

X

X

Oprávnění seznamu platí pro obsah seznamů a knihoven. Následující tabulka popisuje oprávnění, která platí pro seznamy a knihovny, a znázorňuje úrovně oprávnění, které je využívají.

Oprávnění

Úplné řízení

Návrh

Úpravy

Přispívat

Čtení

Omezený přístup

Schválení

Správa hierarchie

Omezené čtení

Jenom prohlížení

Spravovat seznamy

X

X

X

X

Přepsat rezervaci

X

X

X

X

Přidat položky

X

X

X

X

X

X

Upravit položky

X

X

X

X

X

X

Odstranit položky

X

X

X

X

X

X

Zobrazit položky

X

X

X

X

X

X

X

X

X

Schválit položky

X

X

X

Otevřít položky

X

X

X

X

X

X

X

X

Zobrazit verze

X

X

X

X

X

X

X

X

Odstranit verze

X

X

X

X

X

X

Vytvořit upozornění

X

X

X

X

X

X

X

X

Zobrazit stránky aplikací

X

X

X

X

X

X

X

X

Osobní oprávnění platí na obsah, který patří konkrétnímu uživateli. Následující tabulka popisuje oprávnění, která platí pro osobní zobrazení a webové části, a znázorňuje úrovně oprávnění, které je využívají.

Oprávnění

Úplné řízení

Návrh

Úpravy

Přispívat

Čtení

Omezený přístup

Schválení

Správa hierarchie

Omezené čtení

Jenom prohlížení

Spravovat osobní zobrazení

X

X

X

X

X

X

Přidat nebo odebrat soukromé webové části

X

X

X

X

X

X

Aktualizovat osobní webové části

X

X

X

X

X

X

Sharepointová oprávnění můžou záviset na jiných sharepointových oprávněních. Abyste třeba mohli zobrazit nějakou položku, musíte být schopni ji otevřít. Oprávnění Zobrazit položky je tak vlastně závislé na oprávnění Otevřít.

Když vyberete nějaké sharepointové oprávnění, které je závislé na jiném, vybere SharePoint automaticky toto přidružené oprávnění. Podobně když nějaké sharepointové oprávnění vymažete, vymaže SharePoint automaticky všechna sharepointová oprávnění, která jsou na něm závislá. Pokud třeba vymažete oprávnění Zobrazit položky, vymaže SharePoint automaticky oprávnění Spravovat seznamy (protože seznam se nedá spravovat, když nemůžete zobrazit položku).

Tip : Jediné sharepointové oprávnění bez závislostí je oprávnění Otevřít. Jsou na něm závislá všechna ostatní sharepointová oprávnění. Pokud chcete vyzkoušet vlastní úroveň oprávnění, stačí, když vymažete oprávnění Otevřít. Tím se automaticky vymažou všechna ostatní oprávnění.

Následující oddíly obsahují tabulky, které popisují sharepointová oprávnění pro jednotlivé kategorie oprávnění. Pro každé oprávnění znázorňuje tato tabulka závislá oprávnění.

Oprávnění webu a závislá oprávnění

Následující tabulka popisuje oprávnění, která platí pro weby, a znázorňuje oprávnění, která jsou na nich závislá.

Oprávnění

Popis

Závislá oprávnění

Spravovat oprávnění

Umožňuje vytvořit a změnit úrovně oprávnění pro web a přiřadit oprávnění uživatelům a skupinám.

Schválit položky, Vytvořit výčet oprávnění, Otevřít

Zobrazit data služby Web Analytics

Umožňuje zobrazit sestavy o využití webu.

Schválit položky, Otevřít

Vytvořit podřízené weby

Umožňuje vytvořit podřízené weby, jako jsou třeba týmové weby, centra schůzek a pracovní prostory dokumentů.

Zobrazit stránky, Otevřít

Spravovat web

Umožňuje provádět všechny úlohy správy webu, včetně správy obsahu.

Zobrazit stránky, Otevřít

Přidat a upravit stránky

Umožňuje přidat, změnit nebo odstranit stránky HTML nebo stránky webových částí a upravit web pomocí editoru kompatibilního s Windows SharePoint Services.

Zobrazit položky, Procházet adresáře, Zobrazit stránky, Otevřít

Použít motivy a ohraničení

Umožňuje použít vybraný motiv nebo ohraničení na celém webu.

Zobrazit stránky, Otevřít

Použít šablony stylů

Umožňuje aplikovat na web šablonu stylů (soubor .css).

Zobrazit stránky, Otevřít

Vytvářet skupiny

Umožňuje vytvořit skupinu uživatelů, kterou jde použít kdekoli v kolekci webů.

Zobrazit stránky, Otevřít

Procházet adresáře

Umožňuje zobrazit výčet souborů a složek na webu pomocí nějakého rozhraní, jako je třeba SharePoint Designer nebo WebDAV (Web-based Distributed Authoring and Versioning).

Zobrazit stránky, Otevřít

Použít funkci Samoobslužné vytváření webů (SSC)

Umožňuje vytvořit web pomocí funkce Samoobslužné vytváření webů.

Zobrazit stránky, Otevřít

Zobrazit stránky

Umožňuje zobrazit stránky webu.

Otevřít

Zobrazit výčet oprávnění

Umožňuje zobrazit výčet oprávnění pro web, seznam, složku, dokument nebo položku seznamu.

Zobrazit položky, Otevřít položky, Zobrazit verze, Procházet adresáře, Zobrazit stránky, Otevřít

Procházet informace o uživatelích

Umožňuje zobrazit informace o uživatelích webu.

Otevřít

Spravovat upozornění

Umožňuje spravovat upozornění pro všechny uživatele webu.

Zobrazit položky, Vytvořit oznámení, Zobrazit stránky, Otevřít

Použít vzdálená rozhraní

Umožňuje použít pro přístup k webu protokol SOAP (Simple Object Access Protocol), protokol WebDAV nebo SharePoint Designer.

Otevřít

Otevřít*

Umožňuje otevřít web, seznam nebo složku, a získat tak přístup k položkám, které obsahují.

Nezávisí na žádných oprávněních.

Upravit osobní informace o uživatelích

Umožňuje povolit uživateli změnu osobních informací, například přidání fotografie.

Procházet informace o uživatelích, Otevřít

Oprávnění seznamu a závislá oprávnění

Následující tabulka popisuje oprávnění, která platí pro seznamy a knihovny, a znázorňuje oprávnění, která jsou na nich závislá.

Oprávnění

Popis

Závislá oprávnění

Spravovat seznamy

Umožňuje vytvořit nebo odebrat seznamy, přidat nebo odebrat sloupce v seznamu a přidat nebo odebrat veřejná zobrazení seznamu.

Zobrazit položky, Zobrazit stránky, Otevřít, Spravovat osobní zobrazení

Přepsat rezervaci

Umožňuje zahodit nebo vrátit se změnami dokument, který je rezervovaný jiným uživatelem.

Zobrazit položky, Zobrazit stránky, Otevřít

Přidat položky

Umožňuje přidat položky do seznamů, dokumenty do knihoven dokumentů a komentáře k webovým diskusím.

Zobrazit položky, Zobrazit stránky, Otevřít

Upravit položky

Umožňuje upravit položky v seznamech, dokumenty v knihovnách dokumentů a komentáře k webovým diskusím v dokumentech a přizpůsobit stránky webových částí v knihovnách dokumentů.

Zobrazit položky, Zobrazit stránky, Otevřít

Odstranit položky

Umožňuje odstranit položky ze seznamu, dokumenty z knihovny dokumentů a komentáře k webovým diskusím z dokumentů.

Zobrazit položky, Zobrazit stránky, Otevřít

Zobrazit položky

Umožňuje zobrazit položky v seznamech, dokumenty v knihovnách dokumentů a komentáře k webovým diskusím.

Zobrazit stránky, Otevřít

Schválit položky

Umožňuje schválit podverzi dokumentu nebo položky seznamu.

Upravit položky, Zobrazit položky, Zobrazit stránky, Otevřít

Otevřít položky

Umožňuje zobrazit zdroj dokumentů, které využívají popisovače souborů na straně serveru.

Zobrazit položky, Zobrazit stránky, Otevřít

Zobrazit verze

Umožňuje zobrazovat dřívější verze dokumentu nebo položky seznamu.

Zobrazit položky, Zobrazit stránky, Otevřít

Odstranit verze

Umožňuje odstraňovat dřívější verze dokumentu nebo položky seznamu.

Zobrazit položky, Zobrazit verze, Zobrazit stránky, Otevřít

Vytvořit upozornění

Umožňuje vytvářet e-mailová oznámení.

Zobrazit položky, Zobrazit stránky, Otevřít

Zobrazit stránky aplikací

Umožňuje zobrazovat dokumenty a zobrazení v seznamu nebo knihovně dokumentů.

Otevřít

Osobní oprávnění a závislá oprávnění

Následující tabulka popisuje oprávnění, která platí pro osobní zobrazení a webové části, a znázorňuje oprávnění, která jsou na nich závislá.

Oprávnění

Popis

Závislá oprávnění

Spravovat osobní zobrazení

Umožňuje vytvořit, změnit nebo odstranit osobní zobrazení seznamů.

Zobrazit položky, Zobrazit stránky, Otevřít

Přidat nebo odebrat soukromé webové části

Umožňuje přidat nebo odebrat soukromé webové části na stránce webové části.

Zobrazit položky, Zobrazit stránky, Otevřít, Aktualizovat osobní webové části

Aktualizovat osobní webové části

Umožňuje aktualizovat webové části, aby zobrazovaly individuální informace.

Zobrazit položky, Zobrazit stránky, Otevřít

Teď když jste zjistili více o oprávněních, dědičnosti a úrovních oprávnění, by mohlo být vhodné si naplánovat svou strategii tak, abyste mohli nastavit pokyny pro své uživatele, minimalizovat údržbu a zajistit soulad se zásadami správy dat vaší organizace. Tipy týkající se plánování strategie najdete v tématu Plánování strategie oprávnění.

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×