Om sikkerhedsfunktioner i Windows SharePoint Services 3.0

Windows SharePoint Services 3.0 indeholder sikkerhedsfunktioner, som du som ejer af et websted kan bruge til at kontrollere adgang til og godkendelse på dine websteder. Ved hjælp af disse funktioner kontrollerer ejere af websteder – i stedet for serveradministratorer – de personer, der har adgang til webstedet, og ejerne af websteder angiver, hvilke tilladelser er tildeles brugere for bestemte enheder.

Bemærk: Administratorer af grupper af websteder har adgang til og kontrollerer alle websteder i gruppen af websteder. Det betyder, at de kan udføre de samme handlinger som ejere af websteder, men på et hvilket som helst websted i gruppen af websteder.

Uanset hvilken type websted du har, omfatter sikkerheden og tilladelserne for dit websted følgende elementer.

  • Bruger    En person med en brugerkonto, der kan godkendes med den godkendelsesmetode, der bruges på webserveren. Brugere kan tilføjes direkte til et objekt, der kan sikres, eller indirekte ved at tilføje dem til en SharePoint-gruppe, som derefter tilføjes til et objekt, der kan sikres. Selvom brugere ikke behøver at være en del af en SharePoint-gruppe, er det meget nemmere at administrere tilladelser for SharePoint-grupper end for et stort antal brugere. På den anden side kan det være nemmere at administrere tilladelser direkte for et mindre antal brugere end at administrere SharePoint-grupper.

  • Domænegruppe    En gruppe, der er defineret af godkendelsessystemet. Windows-sikkerhedsgrupper til Windows-godkendelse og ASP.NET-rolleadministratorgrupper til formulargodkendelse er to typer domænegrupper.

  • SharePoint-gruppe    En gruppe brugere, som du kan oprette på et SharePoint-websted, for at administrere tilladelser til webstedet og for webstedet for at angive en e-mail-distributionsliste for webstedsmedlemmer. Alle SharePoint-grupper oprettes på webstedsgruppeniveau og er tilgængelige for alle underordnede websteder i gruppen af websteder. Men du kan vælge at oprette en SharePoint-gruppe, der kun har tilladelser på et bestemt underordnet websted. SharePoint-grupper kan indeholde Windows-sikkerhedsgrupper (f.eks. Afdeling_A), ASP.NET-formulargodkendelsesgrupper (f.eks. Alle_ledere), og individuelle brugere med en brugerkonto på den lokale server eller et Windows-domæne. Skønt websteder, der er bygget på Windows SharePoint Services, ofte har flere SharePoint-standardgrupper, er der i Windows SharePoint Services 3.0 tre SharePoint-standardgrupper. Ejere af Navn på websted, medlemmer af Navn på websted og læsere af Navn på websted. Hver af disse SharePoint-grupper er tilknyttet til et standardtilladelsesniveau, men du kan ændre tilladelsesniveauet for enhver SharePoint-gruppe efter behov. Alle, der er tildelt et tilladelsesniveau, som omfatter tilladelsen Opret grupper, kan oprette brugerdefinerede SharePoint-grupper.

    Medlemmer af gruppen Ejere af Navn på websted for et websted på øverste niveau kan kontrollere flere indstillinger end ejere af websteder for et underordnet websted. De kan udføre handlinger som f.eks. at angive indstillinger for diskussioner eller advarsler for webdokumenter og visning af anvendelses- og kvotadata.

    Som standard oprettes der i Windows SharePoint Services 3.0 tre SharePoint-grupper med standardtilladelser på webstedet på øverste niveau. Medlemmer af SharePoint-gruppen Ejere af Navn på websted har tilladelsen Fuld kontrol, medlemmer af SharePoint-gruppen Medlemmer af Navn på websted har tilladelsen Bidrage, og medlemmer af SharePoint-gruppen Besøgende på Navn på websted har tilladelse Læse.

    Det er typisk nemmere at administrere tilladelse ved hjælp af SharePoint-grupper end direkte tildeling af tilladelse til individuelle brugere. Du kan f.eks. tilføje alle ledere i din organisation til SharePoint-gruppen Ledere, som du har oprettet. Disse ledere skal have læse- og skriveadgang til det underordnede websted 1, læseadgang til det underordnede websted 2 og tilladelsen Fuld kontrol til det underordnede websted 3. Du kan opnå dette ved at tildele de tilladelser, som SharePoint-gruppen Ledere skal have, separat for hvert underordnet websted. Bemærk , at alle disse tilladelsestildelinger kun skal foretage én gang. Da SharePoint-grupper findes på webstedsgruppeniveau, kan du tilføje og fjerne brugere i en bestemt SharePoint-gruppe på ét sted. Efterhånden som ledere kommer til, kan du tilføje dem til SharePoint-gruppen Ledere uden at skulle angive de tilladelser, som de skal have på forskellige websteder, da du allerede har tildelt de tilladelser, som den SharePoint-gruppe skal have for alle tre websteder. Hvis du på den anden side vælger at tilføje hver enkelt leder direkte til et websted i stedet for at bruge en SharePoint-gruppe, skal du tildele hver enkelt leder de relevante tilladelser for hver af de tre websteder.

    Bemærk: I tidligere versioner af Windows SharePoint Services hede SharePoint-grupper tværgående webstedsgrupper.

  • Tilladelse    Godkendelse til at udføre specifikke handlinger som f.eks. visning af sider, åbning af elementer og oprettelse af underordnede websteder. I Windows SharePoint Services 3.0 er der 33 foruddefinerede tilladelser, som du kan bruge til at give brugere tilladelse til at udføre specifikke handlinger. Brugere, der er tildelt tilladelsen Vis elementer, kan få vist elementer på en liste. Hver enkelt tilladelse har ét af følgende karakteristika: Liste, Websted eller Personlig. Tilladelser tildeles ikke direkte til brugere eller SharePoint-grupper. I stedet tildeles tilladelse til ét eller flere tilladelsesniveauer, som derefter tildeles til brugere og SharePoint-grupper. Hver enkelt tilladelse kan inkluderes i flere tilladelsesniveauer.

    Bemærk: Serveradministratorer kan bruge Central Administration til at begrænse, hvilke tilladelser der er tilgængelige for grupper af websteder. Hvis en bestemt tilladelse ikke er tilgængelig for dit websted, skal du kontakte serveradministratoren.

    Bemærk: I tidligere versioner af Windows SharePoint Services blev tilladelser kaldt rettigheder.

  • Tilladelsesniveau    Et sæt tilladelser, der kan gives til brugere eller SharePoint-grupper for et objekt, der kan sikres, f.eks. et websted, et bibliotek, en liste, en mappe, et element eller et dokument. Med tilladelsesniveauer kan du tildele et sæt tilladelser til brugere og SharePoint-grupper, så de kan udføre specifikke handlinger på dit websted. Ved hjælp af tilladelsesniveauer kan du kontrollere, hvilke tilladelser der gives til brugere og SharePoint-grupper på dit websted. Som standard omfatter tilladelsesniveauet Læse f.eks. tilladelserne Vis elementer, Åbn emner, Se sider og Vis versioner (blandt andre), der alle er nødvendige for at læse dokumenter, elementer og sider på et SharePoint-websted.

    Følgende tilladelsesniveauer er standard: Fuld kontrol, Design, Bidrage, Læse, Begrænset adgang. Alle, der tildeles et tilladelsesniveau, der omfatter tilladelsen Administrer tilladelser, kan brugerdefinere tilladelsesniveauer (undtagen tilladelsesniveauerne Fuld kontrol og Begrænset adgang) eller oprette nye. Tilladelsen Administrer tilladelser tildeles som standard til ejere af websteder.

    Bemærk: I tidligere versioner af Windows SharePoint Services blev tilladelsesniveauer kaldt webstedsgrupper.

  • Objekt, der kan sikres    Et objekt, der kan konfigureres tilladelser for, f.eks. et websted, en liste, et bibliotek, en mappe i en liste eller et bibliotek, et listeelement eller et dokument. Tilladelser for brugere og SharePoint-grupper kan tildeles til et specifikt objekt, der kan sikres. Tilladelser tildeles som standard på webstedsniveau til SharePoint-grupper, og objekter, der kan sikres, på lavere niveau (liste, bibliotek, mappe i en liste eller et bibliotek, listeelement og dokument) nedarver tilladelser fra webstedet. Alle, der er tildelt et tilladelsesniveau, der omfatter tilladelsen Administrer tilladelser, kan redigere tilladelserne for alle objekter, der kan sikres. Ejere af websteder har som standard denne tilladelse.

Del Facebook Facebook Twitter Twitter Mail Mail

Var disse oplysninger nyttige?

Fantastisk! Har du mere feedback?

Hvordan kan vi forbedre det?

Tak for din feedback!

×