Om kontrol af adgang til websteder og webstedsindhold

Denne artikel indeholder

Sådan tildeles sikkerhedselementer til et objekt, der kan sikres

Hierarki og nedarvning

Når du opretter tilladelsesstrukturen for dit websted eller gruppe af websteder, skal du som ejer af et websted afveje behovet for enkel administration med behovet for at kontrollere specifikke tilladelser for individuelle objekter, der kan sikres. For alle websteder er det vigtigt at følge princippet om minimale privilegier, når du giver adgang til webstedet.

For at opnå den nemmeste administration skal du starte med at bruge SharePoint-standardgrupperne (der er Ejere af Navn på websted, Medlemmer af Navn på websted og Besøgende på Navn på websted) og tildele tilladelser på webstedsniveau. Vi anbefaler, at du gør de fleste brugere til medlemmer af SharePoint-grupperne Besøgende på Navn på websted eller Medlemmer af Navn på websted. Undlad at tilføje alle brugere som medlemmer af SharePoint-gruppen Ejere af Navn på websted. Som standard kan webstedsmedlemmer bidrage til webstedet og tilføje eller fjerne elementer eller dokumenter, men kan ikke ændres webstedets struktur eller ændre webstedets indstillinger eller udseende. Du kan oprette yderligere SharePoint-grupper og tilladelsesniveauer, hvis du har behov for mere nøje styring af de handlinger, som dine brugere kan foretage.

Hvis bestemte lister, biblioteker, mapper i en liste eller et bibliotek, listeelementer eller dokumenter indeholder følsomme data, som skal sikres yderligere, kan du bruge detaljerede tilladelser for at give tilladelser til en bestemt SharePoint-gruppe eller en enkelt bruger. Bemærk dog, at administrationen af detaljerede tilladelser kan være en meget tidskrævende opgave.

Sådan tildeles sikkerhedselementer til et objekt, der kan sikres

Du kan give specifikke tilladelser til brugere og SharePoint-grupper (der omfatter brugere) for et objekt, der kan sikres, f.eks. et websted, en liste, et bibliotek, en mappe i en liste eller et bibliotek, et element eller et dokument. Da det ikke er effektivt at vedligeholde brugerkonti direkte, skal du bruge SharePoint-grupper så meget som muligt ved administration af brugere.

I følgende figur illustreres det, hvordan brugere og SharePoint-grupper tildeles specifikke tilladelsesniveauer for et websted eller et objekt, der kan sikres, på et SharePoint-websted.

Brugere og grupper tildeles specifikke tilladelsesniveauer for et særlig omfang.

* En enkelt bruger kan tildeles direkte uden at være et medlem af en SharePoint-gruppe.

Bemærk, at tildelingen af en tilladelse oprettes for et bestemt objekt, der kan sikres. Denne tilladelsestildeling omfatter en bruger eller en SharePoint-gruppe og et tilladelsesniveau. Hvert tilladelsesniveau har et specifikt sæt tilladelser.

Du kan tildele forskellige brugere og SharePoint-grupper forskellige tilladelsesniveauer for et bestemt websted, en bestemt liste, et bestemt bibliotek, en bestemt mappe i en liste eller et bibliotek, et bestemt listeelement eller et bestemt dokument. Individuelle brugere eller SharePoint-grupper kan have forskellige tilladelsesniveauer for forskellige objekter, der kan sikres.

  • Alle med tilladelsen Administrer tilladelser kan oprette SharePoint-grupper og tildele tilladelsesniveauer for webstedet som helhed. Bemærk dog, at de muligvis ikke kan tilføje eller fjerne brugere eller domænegrupper til eller fra en SharePoint-gruppe. Administratorerne for gruppen af websteder og ejere af websteder har denne tilladelse som standard.

  • Liste- eller biblioteksadministratorer kan angive mere eller mindre restriktive tilladelser for deres liste eller bibliotek (eller en mappe i listen eller biblioteket) ved at tilføje eller fjerne brugere eller SharePoint-grupper eller ændre tilladelsesniveauerne for brugere eller SharePoint-grupper.

  • Opretteren af listeelementet eller dokumentet kan angive mere eller mindre restriktive tilladelser for et element eller dokument ved at tilføje eller fjerne brugere eller SharePoint-grupper eller ved at ændre tilladelsesniveauerne for brugere eller SharePoint-grupper.

Toppen af siden

Hierarki og nedarvning

Som standard nedarves tilladelser til lister, biblioteker, mapper i lister og biblioteker, elementer og dokumenter fra det overordnede websted. Men du kan deaktivere denne nedarvning for alle objekter, der kan sikres, på et lavere niveau i hierarkiet ved at redigere tilladelserne (dvs. oprette tildeling af en separat tilladelse) for det pågældende objekt, der kan sikres. Du kan f.eks. redigere tilladelserne for et dokumentbibliotek, hvilket deaktiverer nedarvningen fra webstedet.

Websteder er i sig selv objekter, der kan sikres, og der kan tildeles tilladelser til. Du kan konfigurere underordnede websteder til at nedarve tilladelser fra et overordnet websted eller deaktivere nedarvningen og oprette separate tilladelser for et bestemt websted. Nedarvning af tilladelser er den nemmeste måde at administrere en gruppe af websteder. Men hvis et underordnet websted nedarver tilladelser fra det overordnede websted, deles dette sæt tilladelser.

Ejere af underordnede websteder, der nedarver tilladelser fra det overordnede websted, kan redigere tilladelserne for det overordnede websted. Sørg for, at de ændringer, som du eventuelt foretager i tilladelserne for det overordnede websted, er egnede for det overordnede websted og alle underordnede websteder, der nedarver disse tilladelser.

I den følgende figur vises hierarkiet for en gruppe af websteder med et websted på øverste niveau og underordnede websteder, der nedarver tilladelser fra det overordnede websted, samt et underordnet websted med separate tilladelser.

Hierarki for en gruppe af websteder med underordnede websteder, der nedarver tilladelser, og et underordnet websted med separate tilladelser.

I figuren nedarver det underordnede websted 1 tilladelser fra webstedet på øverste niveau. Dette betyder, at ændringer, der foretages i SharePoint-grupper og tilladelsesniveauer for webstedet på øverste niveau, også gælder for det underordnede websted 1.

Det underordnede websted 2 nedarver også tilladelser fra det overordnede websted (underordnet websted 1). Men idet det underordnede websted 1 også nedarver tilladelser fra det overordnede websted, gælder ændringer, der foretages i SharePoint-grupper og tilladelsesniveauer på webstedet på øverste niveau, også for det underordnede websted 2. Dette skyldes, at du ikke kan administrere tilladelser for et underordnet websted, der nedarver tilladelser. I stedet kan du enten administrere tilladelserne for det overordnede websted (der er webstedet på øverste niveau for det underordnede websted 1 og det underordnede websted 2) eller deaktivere nedarvningen og oprette separate tilladelser.

Bemærk, at det underordnede websted 3 har separate tilladelser. Dette betyder, at det ikke nedarver tilladelser fra det overordnede websted. Derfor gælder de ændringer, der foretages i tilladelsesniveauerne og SharePoint-grupperne for det underordnede websted 3, ikke for det overordnede websted. Da det underordnede websted 4 nedarver tilladelser fra det underordnede websted 3, gælder alle ændringer i tilladelsesniveauerne eller SharePoint-grupperne for det underordnede websted 3, begge websteder.

Hvert enkelt websted indeholder yderligere objekter, der kan sikres, og som har en bestemt placering i webstedshierarkiet, hvilket fremgår af den følgende figur.

Omfangshierarki

Objekter, der kan sikres, på lavere niveau nedarver tilladelser fra det overordnede websted. En liste eller et bibliotek nedarver f.eks. tilladelser fra webstedet, og listeelementer og dokumenter nedarver tilladelser fra den liste, det bibliotek eller den mappe, der er placeret i. Du kan deaktivere denne nedarvning på et hvilket som helst sted i hierarkiet og tildele separate tilladelser. Når du deaktiverer nedarvningen fra det overordnede websted, modtager det objekt, der kan sikres, og som du deaktiverede nedarvningen fra, en kopi af det overordnede websteds tilladelser. Du kan derefter redigere disse tilladelser til at være separate – hvilket betyder, at alle ændringer, som du foretager i tilladelserne for det pågældende objekt, der kan sikres, ikke gælder for det overordnede websted.

Plan for nedarvning af tilladelser

Det er nemmest at administrere tilladelser udelukkende på webstedsniveau, når det er muligt. Det betyder, at du skal oprette webstedshierarkiet på en måde, der giver mulighed for at tildele tilladelser til websteder, der er egnede for alle objekter, der kan sikres, på webstedet, f.eks. lister, biblioteker, mapper i lister eller biblioteker, dokumenter og elementer. Selvom du kan tildele separate tilladelser for ethvert objekt, der kan sikres, i webstedshierarkiet, er det mere besværligt end nedarvning af tilladelser. Det bliver mere besværligt, når nogle lister eller biblioteker på et websted har detaljerede tilladelser, og når nogle websteder har underordnede websteder med separate tilladelser samt nogle nedarvede tilladelser. Så vidt det er muligt, skal du konfigurere websteder, underordnede websteder, lister og biblioteker, så de kan nedarve de fleste tilladelser. Anbring følsomme data i separate underordnede websteder, lister, biblioteker osv.

Det er f.eks. meget nemmere at administrere tilladelser ved hjælp af et hierarki som det, der vises i det følgende eksempel, i stedet for at blande følsomme og ikke-følsomme data i de samme websteder, lister og biblioteker.

  • Websted A    Gruppens hjemmeside

    • Liste A    Ikke-følsomme data (nedarvede tilladelser)

    • Dokumentbibliotek A    Ikke-følsomme data (nedarvede tilladelser)

    • Underordnet websted B    Følsomme data (separate tilladelser)

      • Liste B    Følsomme data (separate tilladelser)

      • Dokumentbibliotek B    Følsomme data (separate tilladelser)

Bemærk, at listen og biblioteket i websted A indeholder ikke-følsomme data, og at det underordnede websted B blev oprettet under websted A til at indeholde en liste og et bibliotek til lagring af følsomme data. I denne situation kan du tildele tilladelser til websted A, der er egnet for liste A og dokumentbibliotek A, og oprette separate tilladelser for det underordnede websted B, der er egnede for liste B og dokumentbibliotek B.

Toppen af siden

Del Facebook Facebook Twitter Twitter Mail Mail

Var disse oplysninger nyttige?

Fantastisk! Har du mere feedback?

Hvordan kan vi forbedre det?

Tak for din feedback!

×