Om administration af SharePoint-grupper og brugere

Et grundlæggende ansvar i forbindelse med webstedssikkerhed er at administrere, hvem der har adgang til ressourcer på webstedet. Med Windows SharePoint Services 3.0 kan du som ejer af et websted kontrollere, hvad brugere eller grupper af brugere har adgang til på dine SharePoint-websteder. Dette overfører i praksis opgaven med at administrere brugere fra serveradministratoren til ejere af websteder.

I Windows SharePoint Services 3.0 bruges Windows-brugere og -domænegrupper samt Windows-godkendelsesmetoder til at administrere og godkende brugere. Som ejer af et websted kan du enten tilføje Windows-brugerkonti direkte til dit websted eller tilføje dem til SharePoint-grupper for at administrere brugerkonti for webstedet på øverste niveau eller det underordnede websted. Omvendt kan du også fjerne Windows-brugerkonti og -domænegrupper fra webstedet og SharePoint-grupper.

I en virksomhed betyder dette typisk, at ejere af websteder vælger Windows-brugerkonti og Windows-sikkerhedsgrupper fra virksomhedens liste (typisk brugere eller grupper på Windows-domænet) og tilføjer dem til webstedet eller en SharePoint-gruppe efter eget valg. SharePoint-grupper kan f.eks. indeholde Windows-domænegrupper (f.eks. domænenavn\Afdeling_A, hvor domænenavn er navnet på Windows-domænet) eller individuelle brugere med en brugerkonto på en lokal server eller i et Windows-domæne (f.eks. domænenavn\brugernavn).

SharePoint-standardgrupper

Der stilles som standard tre SharePoint-grupper til råde, som det fremgår af den følgende tabel. Bemærk, at du kan brugerdefinere dem ved at tildele ethvert tilladelsesniveau til dem, og du kan også oprette nye SharePoint-grupper med det ønskede tilladelsesniveau.

Navn på SharePoint-gruppe

Standardtilladelsesniveau

Ejere af Navn på websted

Fuld kontrol

Medlemmer af Navn på websted

Bidrage

Besøgende på Navn på websted

Læse

Bemærk: Websteder, der er bygget på Windows SharePoint Services, har ofte flere SharePoint-standardgrupper.

Brugerdefinition af SharePoint-grupper

Der er mange tilgængelige indstillinger til at brugerdefinere SharePoint-grupper for at imødekomme din organisations behov. Du kan f.eks.:

  • Oprette en ny SharePoint-gruppe og brugerdefinere en eksisterende, så den kun omfatter de ønskede tilladelsesniveauer (undtagen tilladelsesniveauet Begrænset adgang). Bemærk, at du også kan oprette brugerdefinerede tilladelsesniveauer, som du derefter kan tildele til dine SharePoint-grupper.

    Bemærkninger: 

    • Hvis din organisation har personer, der skal have de samme tilladelser på et eller flere objekter, der kan sikres, skal du overveje at oprette en SharePoint-gruppe for dem. Du kan f.eks. oprette en SharePoint-gruppe for ledere kaldet SharePoint-ledere, og en gruppe for analytikere kaldet SharePoint-analytikere osv.

    • Alle, der er tildelt et tilladelsesniveau, der omfatter tilladelsen Opret grupper, kan oprette nye SharePoint-grupper. Administratorer af en gruppe af websteder og ejeren af webstedet har denne tilladelse som standard.

  • Slette en unødvendig SharePoint-gruppe.

  • Tilføje Windows-brugerkonti og Windows-sikkerhedsgrupper til dine SharePoint-grupper.

  • Fjerne Windows-brugerkonti og Windows-sikkerhedsgrupper fra dine SharePoint-grupper.

Bemærk: Selvom du f.eks. kan tildele tilladelsesniveauet Design til SharePoint-gruppen af læsere af Navn på websted, er det mere praktisk at oprette en ny brugerdefineret SharePoint-gruppe og tildele det tilladelsesniveau, du har brug for til den nye gruppe. På denne måde behøver du ikke navne på SharePoint-grupper, der medfører et andet tilladelsesniveau end de faktisk har.

Tildele brugere og grupper

Hvis formålet med dit websted er, at medlemmer af en bestemt arbejdsgruppe kan dele dokumenter og oplysninger, tilføjer du typisk medlemmer for den pågældende gruppe (dvs. deres Windows-brugerkonti eller Windows-grupper) til en egnet SharePoint-grupper på dit websted. Du kan f.eks. tilføje arbejdsgruppemedlemmer, som skal have tilladelse til at bidrage til dit websted til SharePoint-gruppen for medlemmer af Navn på websted. På denne måde kan de tilføje dokumenter og opdatere lister. Du kan også tilføje andre medlemmer af arbejdsgruppe til SharePoint-gruppe Besøgende på Navn på websted, så de kan læse dokumenter og få vist lister, men ikke bidrage til webstedet. Du har måske også brug for hjælp til at administrere webstedet, så du kan tildele nogle medlemmer til SharePoint-gruppen Ejere af Navn på websted.

Udover at tilføje Windows-brugerkonti og -domænegrupper til SharePoint-grupper, kan du også tilføje dem direkte til webstedet. Brugere, som du tilføjer direkte til webstedet, kan individuelt tildeles tilladelse til et objekt, der kan sikres, på dit websted. Selvom dette muligvis fungerer for et begrænset antal brugere, kan individuel tildeling af brugere til objekter, der kan sikres, og individuel tildeling af et tilladelsesniveau til hver enkelt bruger hurtig blive besværligt og tidskrævende at administrere. Vi anbefaler derfor, at du bruger SharePoint-grupper, når du arbejder med et stort antal objekter, der kan sikres.

Del Facebook Facebook Twitter Twitter Mail Mail

Var disse oplysninger nyttige?

Fantastisk! Har du mere feedback?

Hvordan kan vi forbedre det?

Tak for din feedback!

×