Om kontrol af adgang til websteder og webstedsindhold

Vigtigt: Denne artikel er maskinoversat. Se ansvarsfraskrivelsen. Du kan finde den engelske version af denne artikel her til din orientering.

Denne artikel indeholder

Hvordan sikkerhedselementer er tildelt til et objekt

Hierarki og nedarvning

Plan for nedarvning af tilladelser

Når du opretter den tilladelsesstruktur for dit websted eller din gruppe af websteder, som ejer af webstedet, bør du stemme enkel administration med behovet for at kontrollere specifikke tilladelser for enkelte der kan sikres objekter, som et websted, en liste eller et dokument. Som med et websted, er det også vigtigt at følge princippet bag mindste tilladelse, når du giver adgang til webstedet. Det vil sige, skal du give brugerne de færreste mulige tilladelser, de skal bruge til at udføre deres opgaver på webstedet.

Start ved at bruge SharePoint-standardgrupperne (som er navnet webstedsejere, medlemmer på webstedet navn og besøgende på webstedet navn), og når du tildeler tilladelser på webstedsniveau til administration af nemmeste. Vi anbefaler, at du foretager de fleste brugermedlemmer af navnet besøgende på webstedet eller websted navn medlemmer SharePoint-grupper. Undlad at føje hver bruger som et medlem af websted navn SharePoint-gruppen ejere. Som standard medlemmer på webstedet kan bidrage til webstedet ved at tilføje eller fjerne elementer eller dokumenter, men de kan ikke ændre strukturen af webstedet eller ændre indstillinger for websted eller udseende. Du kan oprette flere SharePoint-grupper og tilladelsesniveauer, hvis du har brug for bedre kontrol over de handlinger, som brugerne kan tage.

Hvis der er bestemte lister, biblioteker, mapper, listeelementer eller dokumenter, der indeholder følsomme data, der skal være endnu mere sikker, kan du bruge detaljerede tilladelser til at give tilladelser til en bestemt SharePoint-gruppe eller individuel bruger. Bemærk, at administrere rettighedsstyring kan være meget lang tid.

Toppen af siden

Sådan tildeles sikkerhedselementer til et objekt, der kan sikres

Du kan give individuelle brugere og SharePoint-grupper bestemte tilladelser for et objekt, som et websted, liste, bibliotek, mappe, element eller dokument. Fordi det er effektivt at vedligeholde brugerkonti direkte, skal du bruge SharePoint-grupper som muligt at administrere brugere.

Følgende illustration viser, hvordan brugere og SharePoint-grupper tildeles specifikke tilladelsesniveauer for et websted eller et objekt i et SharePoint-websted.

Brugere og grupper tildeles specifikke tilladelsesniveauer for et særlig omfang.

Bemærkninger: 

  • En enkelt bruger kan tildeles direkte tilladelse uden at være medlem af en SharePoint-gruppe.

  • Der oprettes en tilladelsestildeling på et bestemt objekt. Denne tilladelsestildeling omfatter en bruger eller SharePoint-gruppe og et tilladelsesniveau. Hvert tilladelsesniveau har et bestemt sæt af separate tilladelser.

Du kan tildele forskellige brugere og SharePoint-grupper forskellige tilladelsesniveauer for et bestemt websted, liste, bibliotek, mappe, listeelement eller dokument. Individuelle brugere eller SharePoint-grupper kan have forskellige tilladelsesniveauer for forskellige objekter, der kan sikres.

  • Alle med tilladelsen Administrer tilladelser kan oprette SharePoint-grupper og tildele tilladelsesniveauer for webstedet som helhed. Bemærk dog, at de muligvis ikke kan tilføje eller fjerne brugere eller domænegrupper til eller fra en SharePoint-gruppe. Administratorerne for gruppen af websteder og ejere af websteder har denne tilladelse som standard.

  • Liste- eller biblioteksadministratorer kan angive mere eller mindre restriktive tilladelser for deres liste eller bibliotek (eller en mappe i listen eller biblioteket) ved at tilføje eller fjerne brugere eller SharePoint-grupper eller ændre tilladelsesniveauerne for brugere eller SharePoint-grupper.

  • Producenter af listen element eller dokument kan angive mere eller mindre restriktiv tilladelser for et enkelt element eller et dokument ved at tilføje eller fjerne brugere eller SharePoint-grupper eller ved at ændre tilladelsesniveauerne for brugere eller SharePoint-grupper.

Toppen af siden

Hierarki og nedarvning

Som standard nedarves tilladelser til lister, biblioteker, mapper, elementer og dokumenter fra det overordnede websted. Du kan dog deaktivere denne nedarvning for en hvilken som helst objekt på et lavere niveau i hierarkiet ved at redigere tilladelser for det pågældende objekt (, er, ved at oprette en tildeling af entydige tilladelser). For eksempel kan du redigere tilladelser for et dokumentbibliotek, hvor sideskift nedarvning af tilladelser fra webstedet.

Websteder er i sig selv objekter, der kan sikres, og der kan tildeles tilladelser til. Du kan konfigurere underordnede websteder til at nedarve tilladelser fra et overordnet websted eller deaktivere nedarvningen og oprette separate tilladelser for et bestemt websted. Nedarvning af tilladelser er den nemmeste måde at administrere en gruppe af websteder. Men hvis et underordnet websted nedarver tilladelser fra det overordnede websted, deles dette sæt tilladelser.

Ejere af underordnede websteder, der nedarver tilladelser fra det overordnede websted, kan redigere tilladelserne for det overordnede websted. Sørg for, at de ændringer, som du eventuelt foretager i tilladelserne for det overordnede websted, er egnede for det overordnede websted og alle underordnede websteder, der nedarver disse tilladelser.

I den følgende figur vises hierarkiet for en gruppe af websteder med et websted på øverste niveau og underordnede websteder, der nedarver tilladelser fra det overordnede websted, samt et underordnet websted med separate tilladelser.

Hierarki for en gruppe af websteder med underordnede websteder, der nedarver tilladelser, og et underordnet websted med separate tilladelser.

Det underordnede websted 1 nedarver tilladelser fra webstedet på øverste niveau i den foregående figur. Det betyder, at ændringer foretaget i SharePoint-grupper og tilladelsesniveauer på webstedet på øverste niveau også have betydning for det underordnede websted 1.

Det underordnede websted 2 også nedarver tilladelser fra overordnet (underordnet websted 1). Men fordi det underordnede websted 1 også nedarver tilladelser fra overordnet, ændringer til SharePoint-grupper og tilladelsesniveauer på webstedet på øverste niveau påvirker det underordnede websted 1 og det underordnede websted 2. Dette skyldes, at du ikke kan administrere tilladelser til et underordnet websted, der nedarver tilladelser. I stedet skal du enten administrere tilladelserne for det overordnede (som er webstedet på øverste niveau til det underordnede websted 1, og det underordnede websted 2) eller du kan bryde nedarvningen og oprette separate tilladelser.

Bemærk, at det underordnede websted 3 har separate tilladelser. Dette betyder, at det ikke nedarver tilladelser fra det overordnede websted. Derfor gælder de ændringer, der foretages i tilladelsesniveauerne og SharePoint-grupperne for det underordnede websted 3, ikke for det overordnede websted. Da det underordnede websted 4 nedarver tilladelser fra det underordnede websted 3, gælder alle ændringer i tilladelsesniveauerne eller SharePoint-grupperne for det underordnede websted 3, begge websteder.

Hvert enkelt websted indeholder yderligere der kan sikres objekter, der har en bestemt placering i webstedshierarkiet, som vist i følgende figur:

Omfangshierarki

Objekter, der kan sikres, på lavere niveau nedarver tilladelser fra det overordnede websted. En liste eller et bibliotek nedarver f.eks. tilladelser fra webstedet, og listeelementer og dokumenter nedarver tilladelser fra den liste, det bibliotek eller den mappe, der er placeret i. Du kan deaktivere denne nedarvning på et hvilket som helst sted i hierarkiet og tildele separate tilladelser. Når du deaktiverer nedarvningen fra det overordnede websted, modtager det objekt, der kan sikres, og som du deaktiverede nedarvningen fra, en kopi af det overordnede websteds tilladelser. Du kan derefter redigere disse tilladelser til at være separate – hvilket betyder, at alle ændringer, som du foretager i tilladelserne for det pågældende objekt, der kan sikres, ikke gælder for det overordnede websted.

Toppen af siden

Plan for nedarvning af tilladelser

Det er lettest at administrere tilladelser på webstedsniveau, når det er muligt. Det betyder, at du skal oprette webstedshierarkiet på en måde, hvor du kan tildele tilladelser til websteder, der er relevante for alle, der kan sikres objekter inden for webstedet, som lister, biblioteker, mapper, dokumenter og elementer. Selvom du kan tildele separate tilladelser for en hvilken som helst objekt i webstedshierarkiet, er Hvis du vil gøre det mere besværligt end nedarvning af tilladelser. Når du planlægger SharePoint-websteder, skal du evaluere både organisationens sikkerhedskrav og kompleksiteten af administration af entydige tilladelser på flere der kan sikres objekter.

Administration af tilladelser bliver sværere, når nogle lister eller biblioteker på et websted har detaljerede tilladelser, der er anvendt, og når nogle websteder har et område med underordnede websteder med både entydige tilladelser og nedarvning af tilladelser. Når det er muligt, kan du prøve at konfigurere websteder, underordnede websteder, lister og biblioteker, så de kan arver de fleste tilladelser. Hvis det er nødvendigt, kan du sætte følsomme data i separate underordnede websteder, lister eller biblioteker.

For eksempel er meget nemmere at administrere tilladelser ved hjælp af et hierarki som det vises i det følgende eksempel, end det ville være at blande følsomme og ikke-følsomme data i den samme websteder, lister og biblioteker.

  • Websted A    Gruppens hjemmeside

    • Liste A    Ikke-følsomme data (nedarver tilladelser fra et)

    • Dokumentbibliotek A    Ikke-følsomme data (nedarver tilladelser fra et)

    • Underordnet websted B    Følsomme data (separate tilladelser)

      • Liste B    Følsomme data (nedarver tilladelser fra det underordnede websted B)

      • Dokumentbibliotek B    Følsomme data (nedarver tilladelser fra det underordnede websted B)

Bemærk, at listen og biblioteket i websted A indeholder ikke-følsomme data, og at det underordnede websted B blev oprettet under websted A til at indeholde en liste og et bibliotek til lagring af følsomme data. I denne situation kan du tildele tilladelser til websted A, der er egnet for liste A og dokumentbibliotek A, og oprette separate tilladelser for det underordnede websted B, der er egnede for liste B og dokumentbibliotek B.

Vigtigt: Det foregående eksempel beskriver tilladelser, der kan arbejde for en relativt enkel SharePoint-miljø. Hvis du vil planlægge sikkerheden for en mere kompleks SharePoint-installation, anbefaler vi Plan SharePoint-websteder og indhold sikkerhed.

Toppen af siden

Bemærk: Ansvarsfraskrivelse for maskinoversættelse: Denne artikel er blevet oversat af et computersystem uden menneskelig indgriben. Microsoft tilbyder disse maskinoversættelse for at hjælpe ikke-engelsktalende brugere til at kunne nyde indhold om Microsofts produkter, tjenester og teknologier. Da artiklen er maskinoversat, kan den indeholde forkerte ord eller syntaks- eller grammatikfejl.

Udvid dine færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×