Om sikkerhedsfunktioner i Windows SharePoint Services 3.0

Vigtigt: Denne artikel er maskinoversat. Se ansvarsfraskrivelsen. Du kan finde den engelske version af denne artikel her til din orientering.

Windows SharePoint Services 3.0 indeholder sikkerhedsfunktioner, som du som ejer af et websted kan bruge til at kontrollere adgang til og godkendelse på dine websteder. Ved hjælp af disse funktioner kontrollerer ejere af websteder – i stedet for serveradministratorer – de personer, der har adgang til webstedet, og ejerne af websteder angiver, hvilke tilladelser er tildeles brugere for bestemte enheder.

Bemærk: Administratorer af grupper af websteder har adgang til og kontrollerer alle websteder i gruppen af websteder. Det betyder, at de kan udføre de samme handlinger som ejere af websteder, men på et hvilket som helst websted i gruppen af websteder.

Uanset hvilken type websted du har, omfatter sikkerheden og tilladelserne for dit websted følgende elementer.

  • Bruger    En person med en brugerkonto, der kan godkendes med den godkendelsesmetode, der bruges på webserveren. Brugere kan tilføjes direkte til et objekt, der kan sikres, eller indirekte ved at tilføje dem til en SharePoint-gruppe, som derefter tilføjes til et objekt, der kan sikres. Selvom brugere ikke behøver at være en del af en SharePoint-gruppe, er det meget nemmere at administrere tilladelser for SharePoint-grupper end for et stort antal brugere. På den anden side kan det være nemmere at administrere tilladelser direkte for et mindre antal brugere end at administrere SharePoint-grupper.

  • Domænegruppe    En gruppe, der er defineret af godkendelsessystemet. Windows-sikkerhedsgrupper til Windows-godkendelse og ASP.NET-rolleadministratorgrupper til formulargodkendelse er to typer domænegrupper.

  • SharePoint-gruppe    En gruppe af brugere, som du kan oprette på et SharePoint-websted til at administrere tilladelser til webstedet, og giver dig en e-mail-distributionsliste til medlemmer af webstedet. Alle SharePoint-grupper er oprettet på niveauet for gruppen af websteder og er tilgængelige for alle underordnede websteder i gruppen af websteder. Dog kan du vælge at oprette en SharePoint-gruppe, der kun har tilladelse til et bestemt underordnet websted. SharePoint-grupper kan indeholde Windows-sikkerhedsgrupper (f.eks), ASP.NET formularer godkendelse grupper (såsom All_Managers) og individuelle brugere til en brugerkonto på den lokale server eller et Windows-domæne. Selvom websteder, som er bygget på Windows SharePoint Services ofte har flere SharePoint-standardgrupper, indeholder Windows SharePoint Services 3.0 tre SharePoint-standardgrupper. Webstedsejere navn, medlemmer på webstedet navn og standardgrupper websted. Hver af disse SharePoint-grupper, der er knyttet til et standardtilladelsesniveau, men du kan ændre tilladelsesniveau for alle SharePoint-grupper efter behov. Alle tildelt et tilladelsesniveau, som inkluderer tilladelsen Opret grupper kan oprette brugerdefinerede SharePoint-grupper.

    Medlemmer af gruppen websted navn ejere for et websted kan kontrollere flere indstillinger end ejere af grupper af et underordnet websted. De kan for eksempel udføre handlinger som angivelse af indstillinger for diskussioner om webdokumenter eller beskeder og få vist anvendelses- og kvote data.

    Som standard opretter Windows SharePoint Services 3.0 tre SharePoint-grupper med standardtilladelser på webstedet på øverste niveau. Medlemmerne af gruppen Ejere SharePoint på webstedet navn har tilladelsen Fuld kontrol, medlemmerne af gruppen medlemmer SharePoint på webstedet navn har tilladelsen bidrage og medlemmerne af gruppen besøgende SharePoint på webstedet navn har læst tilladelser.

    Det er typisk nemmere at administrere tilladelse ved hjælp af SharePoint-grupper end direkte tildeling af tilladelse til individuelle brugere. Du kan f.eks. tilføje alle ledere i din organisation til SharePoint-gruppen Ledere, som du har oprettet. Disse ledere skal have læse- og skriveadgang til det underordnede websted 1, læseadgang til det underordnede websted 2 og tilladelsen Fuld kontrol til det underordnede websted 3. Du kan opnå dette ved at tildele de tilladelser, som SharePoint-gruppen Ledere skal have, separat for hvert underordnet websted. Bemærk , at alle disse tilladelsestildelinger kun skal foretage én gang. Da SharePoint-grupper findes på webstedsgruppeniveau, kan du tilføje og fjerne brugere i en bestemt SharePoint-gruppe på ét sted. Efterhånden som ledere kommer til, kan du tilføje dem til SharePoint-gruppen Ledere uden at skulle angive de tilladelser, som de skal have på forskellige websteder, da du allerede har tildelt de tilladelser, som den SharePoint-gruppe skal have for alle tre websteder. Hvis du på den anden side vælger at tilføje hver enkelt leder direkte til et websted i stedet for at bruge en SharePoint-gruppe, skal du tildele hver enkelt leder de relevante tilladelser for hver af de tre websteder.

    Bemærk: I tidligere versioner af Windows SharePoint Services hede SharePoint-grupper tværgående webstedsgrupper.

  • Tilladelse    Godkendelse til at udføre specifikke handlinger som f.eks. visning af sider, åbning af elementer og oprettelse af underordnede websteder. I Windows SharePoint Services 3.0 er der 33 foruddefinerede tilladelser, som du kan bruge til at give brugere tilladelse til at udføre specifikke handlinger. Brugere, der er tildelt tilladelsen Vis elementer, kan få vist elementer på en liste. Hver enkelt tilladelse har ét af følgende karakteristika: Liste, Websted eller Personlig. Tilladelser tildeles ikke direkte til brugere eller SharePoint-grupper. I stedet tildeles tilladelse til ét eller flere tilladelsesniveauer, som derefter tildeles til brugere og SharePoint-grupper. Hver enkelt tilladelse kan inkluderes i flere tilladelsesniveauer.

    Bemærk: Serveradministratorer kan bruge Central Administration til at begrænse, hvilke tilladelser der er tilgængelige for grupper af websteder. Hvis en bestemt tilladelse ikke er tilgængelig for dit websted, skal du kontakte serveradministratoren.

    Bemærk: I tidligere versioner af Windows SharePoint Services blev tilladelser kaldt rettigheder.

  • Tilladelsesniveau    Et sæt tilladelser, der kan gives til brugere eller SharePoint-grupper for et objekt, der kan sikres, f.eks. et websted, et bibliotek, en liste, en mappe, et element eller et dokument. Med tilladelsesniveauer kan du tildele et sæt tilladelser til brugere og SharePoint-grupper, så de kan udføre specifikke handlinger på dit websted. Ved hjælp af tilladelsesniveauer kan du kontrollere, hvilke tilladelser der gives til brugere og SharePoint-grupper på dit websted. Som standard omfatter tilladelsesniveauet Læse f.eks. tilladelserne Vis elementer, Åbn emner, Se sider og Vis versioner (blandt andre), der alle er nødvendige for at læse dokumenter, elementer og sider på et SharePoint-websted.

    Følgende tilladelsesniveauer er standard: Fuld kontrol, Design, Bidrage, Læse, Begrænset adgang. Alle, der tildeles et tilladelsesniveau, der omfatter tilladelsen Administrer tilladelser, kan brugerdefinere tilladelsesniveauer (undtagen tilladelsesniveauerne Fuld kontrol og Begrænset adgang) eller oprette nye. Tilladelsen Administrer tilladelser tildeles som standard til ejere af websteder.

    Bemærk: I tidligere versioner af Windows SharePoint Services blev tilladelsesniveauer kaldt webstedsgrupper.

  • Objekt, der kan sikres    Et objekt, der kan konfigureres tilladelser for, f.eks. et websted, en liste, et bibliotek, en mappe i en liste eller et bibliotek, et listeelement eller et dokument. Tilladelser for brugere og SharePoint-grupper kan tildeles til et specifikt objekt, der kan sikres. Tilladelser tildeles som standard på webstedsniveau til SharePoint-grupper, og objekter, der kan sikres, på lavere niveau (liste, bibliotek, mappe i en liste eller et bibliotek, listeelement og dokument) nedarver tilladelser fra webstedet. Alle, der er tildelt et tilladelsesniveau, der omfatter tilladelsen Administrer tilladelser, kan redigere tilladelserne for alle objekter, der kan sikres. Ejere af websteder har som standard denne tilladelse.

Bemærk: Ansvarsfraskrivelse for maskinoversættelse: Denne artikel er blevet oversat af et computersystem uden menneskelig indgriben. Microsoft tilbyder disse maskinoversættelse for at hjælpe ikke-engelsktalende brugere til at kunne nyde indhold om Microsofts produkter, tjenester og teknologier. Da artiklen er maskinoversat, kan den indeholde forkerte ord eller syntaks- eller grammatikfejl.

Del Facebook Facebook Twitter Twitter Mail Mail

Var disse oplysninger nyttige?

Fantastisk! Har du mere feedback?

Hvordan kan vi forbedre det?

Tak for din feedback!

×