Om standardtilladelser og tilladelsesniveauer

Dette emne indeholder oplysninger om adgangskontrol og autorisation til grupper af websteder, websteder og underordnede websteder.

Sikkerhedselementer på websteder

Tildele tilladelser

Detaljeret tilladelsesstyring og nedarvning af tilladelser

Sikkerhedselementer på websteder

Uanset hvilken type websted du opretter, omfatter sikkerhedsforanstaltningerne følgende fem elementer: Tilladelser, tilladelsesniveauer, brugere, grupper og objekter, der kan sikres.

  • Tilladelser

    Tilladelser giver mulighed for at udføre specifikke handlinger. Tilladelsen Vis elementer giver f.eks. brugere eller grupper mulighed for at få vist elementerne på en liste. Farmadministratorerne kan styre, hvilke tilladelser der er tilgængelige for serverfarmen, på siden Brugertilladelser til webprogram i Central administration (denne side åbnes ved at klikke på Brugertilladelser til webprogram under Programsikkerhed på siden Programadministration). Du kan finde oplysninger om tilgængelige tilladelser i Standardtilladelser og tilladelsesniveauer.

  • Tilladelsesniveau

    Et tilladelsesniveau er et foruddefineret sæt tilladelser, der giver brugere eller grupper mulighed for at udføre handlinger på et bestemt niveau. Der er følgende standardtilladelsesniveauer: Læse, Bidrage, Designe og Fuld kontrol. På tilladelsesniveauet Læse indeholder bl.a. følgende tilladelser: Vis element, Åbn elementer, Vis sider og Vis versioner. Brugeren eller gruppen skal have alle disse tilladelser for at kunne læse dokumenter, elementer og sider på et SharePoint-websted. De enkelte tilladelser kan medtages på flere tilladelsesniveauer. Tilladelsesniveauerne kan tilpasses af brugere med et tilladelsesniveau, som omfatter tilladelsen Administrer tilladelser. Du kan finde oplysninger om standardtilladelsesniveauerne og de enkelte tilladelser i Standardtilladelser og tilladelsesniveauer.

  • Bruger

    En bruger er en person med en brugerkonto, som kan godkendes ved hjælp af den godkendelsesmetode, der benyttes på serveren. Du kan tilføje brugere enkeltvis og tildele den enkelte bruger et eller flere tilladelsesniveauer. Det er imidlertid administrativt besværligt og ressourcekrævende at administrere og vedligeholde tilladelser for individuelle brugerkonti (undtagen i meget små organisationer). Derfor bør du kun i undtagelsestilfælde give tilladelserne til enkeltbrugere. Det anbefales, at du som hovedregel giver tilladelserne til grupper. Du kan finde flere oplysninger om brugerkontotyper i Standardtilladelser og tilladelsesniveauer.

  • Gruppe

    En gruppe er en gruppe af brugere. Det kan være en Windows-sikkerhedsgruppe (f.eks. Afdeling_A), som du har føjet til webstedet, eller en SharePoint-gruppe for f.eks. webstedets ejere, webstedets medlemmer eller webstedets besøgende. SharePoint-grupper tildeles et standardtilladelsesniveau, men du kan altid ændre dette tilladelsesniveau. Alle brugere med et tilladelsesniveau, der omfatter tilladelsen Opret grupper (f.eks. tilladelsesniveauet Fuld kontrol), kan oprette brugerdefinerede SharePoint-grupper.

  • Objekter, der kan sikres

    Brugere eller grupper tildeles et tilladelsesniveau til et specifikt objekt, der kan sikres: Et websted, en liste, et bibliotek, en mappe, et dokument eller et element. Tilladelserne til lister, biblioteker, mapper, dokumenter eller elementer arves som standard fra det overordnede websted, den overordnede liste eller det overordnede bibliotek. En bruger eller gruppe, der har et tilladelsesniveau til et bestemt objekt, som omfatter tilladelsen Administrer tilladelser, kan imidlertid ændre tilladelserne for objektet. Tilladelserne styres som standard på webstedsniveau, og alle lister og biblioteker arver webstedets tilladelser. Hvis du angiver tilladelser på liste-, mappe- eller elementniveau får du flere muligheder for at styre, hvilke brugere der kan se og håndtere webstedets indhold. Du kan til enhver tid vende tilbage til standardindstillingen, hvor tilladelserne arves for en overordnet liste, fra hele webstedet eller fra et overordnet websted.

Toppen af siden

Tildele tilladelser

Du kan tildele en bruger eller en gruppe et tilladelsesniveau til et specifikt objekt, der kan sikres (websted, liste eller element). De enkelte brugere eller grupper kan have forskellige tilladelsesniveauer til forskellige objekter.

Bemærk:  Det er besværligt at vedligeholde tilladelser for enkeltbrugere. Derfor anbefales det, at du benytter gruppetilladelser så ofte som muligt. Især hvis du bruger detaljeret tilladelsesstyring (se næste afsnit), bør du anvende brugergrupper for ikke at skulle håndtere tilladelser til individuelle brugerkonti. Hvis medarbejderne ofte skifter team og får nye ansvarsområder, bliver det en tidskrævende opgave at holde styr på disse ændringer og løbende opdatere tilladelserne til hvert enkelt objekt.

Toppen af siden

Detaljeret tilladelsesstyring og nedarvning af tilladelser

Du kan bruge detaljeret tilladelsesstyring (tilladelser på liste-, biblioteks-, mappe-, element- eller dokumentniveau) til at angive mere præcise regler for, hvilke handlinger brugerne kan udføre på webstedet. Der kan tildeles tilladelser til følgende elementer:

  • Websted    Der gives adgang til webstedet og de objekter, der arver tilladelser fra webstedet.

  • Liste eller bibliotek    Der gives adgang til listen og alle de mapper og elementer, der arver tilladelser fra listen.

  • Mappe    Der gives adgang til mappen og de elementer i mappen, der arver tilladelser fra mappen.

  • Element eller dokument    Der gives adgang til et specifikt listeelement eller dokument.

Nedarvning af tilladelser og detaljeret rettighedsstyring

Som standard arves alle tilladelser inden for et websted fra webstedet. Du kan imidlertid bryde dette nedarvningsmønster for ethvert objekt på et lavere niveau i hierarkiet, forudsat at det er et objekt, der kan sikres. Dette gør du ved at redigere tilladelserne (oprette en særskilt tildeling) til det pågældende objekt. Du kan f.eks. redigere tilladelserne for et dokumentbibliotek, så tilladelserne ikke arves fra webstedet. Nedarvningsmønsteret brydes imidlertid kun for dette specifikke objekt og de elementer i objektet, der arver tilladelser fra objektet. De øvrige tilladelser på webstedet ændres ikke. Du kan gøre et objekt, der kan sikres, mere eller mindre tilgængeligt end det overordnede websted. Det er til enhver tid muligt at vende tilbage til det oprindelige mønster, hvor tilladelserne arves fra den overordnede liste eller det overordnede websted.

Nedarvning af tilladelser og underordnede websteder

Websteder er også objekter, der kan sikres, og de kan således tildeles tilladelser. Du kan konfigurere underordnede websteder til at arve tilladelser fra et overordnet websted, eller du kan oprette separate tilladelser for et specifikt websted. Hvis du administrerer en gruppe af websteder, er det nemmest at lade tilladelserne nedarves. Vær dog opmærksom på, at tilladelser, der arves fra et overordnet websted, ikke kan ændres på det underordnede websted. Tilladelserne for det underordnede websted skal redigeres på det overordnede websted. Hvis du vil kunne styre tilladelserne på de enkelte underordnede websteder, skal du vælge indstillingen Brug separate tilladelser, når du opretter et underordnet websted.

Toppen af siden

Del Facebook Facebook Twitter Twitter Mail Mail

Var disse oplysninger nyttige?

Fantastisk! Har du mere feedback?

Hvordan kan vi forbedre det?

Tak for din feedback!

×