Σχετικά με τον έλεγχο πρόσβασης σε τοποθεσίες και περιεχόμενα τοποθεσίας

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο προέρχεται από μηχανική μετάφραση, δείτε την αποποίηση ευθυνών. Θα βρείτε την αγγλική έκδοση του παρόντος άρθρου εδώ για αναφορά.

Σε αυτό το άρθρο

Πώς ασφαλείας στοιχεία έχουν αντιστοιχιστεί σε μια δυνατότητα ασφάλισης αντικείμενο

Ιεραρχία και μεταβίβαση δικαιωμάτων

Σχεδιασμός για τη μεταβίβαση δικαιωμάτων

Ως κάτοχος τοποθεσίας, όταν δημιουργείτε τη δομή δικαιωμάτων για την τοποθεσία ή ομάδα τοποθεσιών, θα πρέπει να εξισορροπήσετε ευκολία διαχείρισης με την ανάγκη ελέγχου συγκεκριμένων δικαιωμάτων για μεμονωμένα αντικείμενα με δυνατότητα ασφάλισης, όπως μια τοποθεσία, λίστας ή εγγράφου. Όπως συμβαίνει με οποιαδήποτε τοποθεσία Web, είναι επίσης σημαντικό να ακολουθείτε την αρχή των ελάχιστων δικαιωμάτων όταν εκχωρείτε πρόσβαση στην τοποθεσία. Αυτό σημαίνει ότι θα πρέπει να εκχωρήσετε στους χρήστες τα λιγότερα δικαιώματα πιθανές που χρειάζονται για να εκτελέσετε τις εργασίες τους στην τοποθεσία.

Για ευκολότερη διαχείριση, ξεκινήστε χρησιμοποιώντας τις τυπικές ομάδες του SharePoint (το οποίο είναι οι κάτοχοι τοποθεσιών όνομα, όνομα μέλη της τοποθεσίας και επισκέπτες όνομα) και εκχώρηση δικαιωμάτων σε επίπεδο τοποθεσίας. Συνιστάται να κάνετε περισσότερους χρήστες μέλη του ονόματος οι επισκέπτες της τοποθεσίας ή ομάδες του SharePoint μέλη όνομα τοποθεσίας. Μην προσθέτετε κάθε χρήστη ως μέλος της ομάδας SharePoint κάτοχοι όνομα τοποθεσίας. Από προεπιλογή, τα μέλη της τοποθεσίας μπορούν να συμβάλλουν στην τοποθεσία, προσθέτοντας ή καταργώντας στοιχεία ή έγγραφα, αλλά δεν μπορούν να αλλάξουν τη δομή της τοποθεσίας ή να αλλάξετε τις ρυθμίσεις τοποθεσίας ή εμφάνιση. Μπορείτε να δημιουργήσετε πρόσθετες ομάδες του SharePoint και επίπεδα δικαιωμάτων, εάν χρειάζεστε καλύτερο έλεγχο για τις ενέργειες που μπορούν να εκτελούν οι χρήστες σας.

Εάν υπάρχουν συγκεκριμένες λίστες, βιβλιοθήκες, φακέλους, στοιχεία λίστας ή έγγραφα που περιέχουν ευαίσθητα δεδομένα τα οποία πρέπει να είναι ακόμα πιο ασφαλή, μπορείτε να χρησιμοποιήσετε λεπτομερή δικαιώματα για να εκχωρήσετε δικαιώματα σε μια συγκεκριμένη ομάδα του SharePoint ή ένα μεμονωμένο χρήστη. Ωστόσο, σημειώστε ότι η διαχείριση λεπτομερή δικαιώματα μπορεί να είναι πολύ χρονοβόρα.

Αρχή της σελίδας

Τρόπος αντιστοίχισης στοιχείων ασφαλείας σε ασφαλιζόμενο αντικείμενο

Μπορείτε να εκχωρήσετε μεμονωμένους χρήστες και δικαιώματα του SharePoint συγκεκριμένες ομάδες για μια δυνατότητα ασφάλισης αντικείμενο, όπως μια τοποθεσία, λίστα, βιβλιοθήκη, φάκελο, στοιχείο ή εγγράφου. Επειδή δεν είναι αποτελεσματική για να διατηρήσετε τους λογαριασμούς χρηστών απευθείας, χρησιμοποιήστε τις ομάδες του SharePoint όσο είναι δυνατό να διαχειριστείτε τους χρήστες.

Η παρακάτω εικόνα παρουσιάζει τον τρόπο στους χρήστες και ομάδες του SharePoint εκχωρούνται συγκεκριμένα επίπεδα δικαιωμάτων για μια τοποθεσία ή μια δυνατότητα ασφάλισης αντικειμένου σε μια τοποθεσία του SharePoint.

Στους χρήστες και στις ομάδες εκχωρούνται συγκεκριμένα επίπεδα δικαιωμάτων για μια ειδική εμβέλεια.

Σημειώσεις: 

  • Ένας χρήστης μπορεί να είναι απευθείας έχει εκχωρηθεί δικαίωμα χωρίς να χρειάζεται να είστε μέλος μιας ομάδας του SharePoint.

  • Δημιουργείται μια εκχώρηση δικαιωμάτων σε ένα συγκεκριμένο αντικείμενο δυνατότητα ασφάλισης. Αυτή η εκχώρηση δικαιωμάτων περιλαμβάνει ένα χρήστη ή την ομάδα του SharePoint και ένα επίπεδο δικαιωμάτων. Κάθε επίπεδο δικαιωμάτων έχει ένα συγκεκριμένο σύνολο μεμονωμένων δικαιωμάτων.

Μπορείτε να αντιστοιχίσετε διαφορετικούς χρήστες και ομάδες του SharePoint με διαφορετικά επίπεδα δικαιωμάτων για μια συγκεκριμένη τοποθεσία, λίστα, βιβλιοθήκη, φάκελο, στοιχείου λίστας ή εγγράφου. Οι μεμονωμένοι χρήστες ή ομάδες του SharePoint μπορούν να έχουν διαφορετικά επίπεδα δικαιωμάτων για διαφορετικά αντικείμενα με δυνατότητα ασφάλισης.

  • Οποιοσδήποτε έχει το δικαίωμα "Διαχείριση δικαιωμάτων" μπορεί να δημιουργήσει ομάδες του SharePoint και να εκχωρήσει επίπεδα δικαιωμάτων για την τοποθεσία ως σύνολο. Σημειώστε, ωστόσο, ότι ενδέχεται να μην μπορούν να προσθέσουν ή να αφαιρέσουν χρήστες ή ομάδες τομέα σε ή από μια ομάδα του SharePoint. Οι διαχειριστές συλλογής τοποθεσιών και οι ιδιοκτήτες τοποθεσίας έχουν αυτό το δικαίωμα, από προεπιλογή.

  • Οι διαχειριστές λιστών ή βιβλιοθηκών μπορούν να καθορίσουν περιοριστικά δικαιώματα για τη λίστα ή τη βιβλιοθήκη τους (ή έναν φάκελο μέσα στη λίστα ή τη βιβλιοθήκη) προσθέτοντας ή αφαιρώντας χρήστες ή ομάδες του SharePoint, ή αλλάζοντας τα επίπεδα δικαιωμάτων για χρήστες ή ομάδες του SharePoint.

  • Λίστα στοιχείου ή εγγράφου τους δημιουργούς να καθορίσετε περισσότερο ή λιγότερο περιοριστικό δικαιώματα για ένα μεμονωμένο στοιχείο ή το έγγραφο, προσθέτοντας ή καταργώντας χρήστες ή ομάδες του SharePoint ή αλλάζοντας τα επίπεδα δικαιωμάτων για χρήστες ή ομάδες του SharePoint.

Αρχή της σελίδας

Ιεραρχία και μεταβίβαση δικαιωμάτων

Από προεπιλογή, τα δικαιώματα σε λίστες, βιβλιοθήκες, φακέλους, στοιχεία και έγγραφα μεταβιβάζονται από τη γονική τοποθεσία. Ωστόσο, μπορείτε να διακόψετε τη μεταβίβαση για οποιοδήποτε αντικείμενο δυνατότητα ασφάλισης στο κάτω επίπεδο στην ιεραρχία με την επεξεργασία τα δικαιώματα σε αυτό το αντικείμενο δυνατότητα ασφάλισης (δηλαδή, δημιουργώντας μια εκχώρηση μοναδικού δικαιώματος). Για παράδειγμα, μπορείτε να επεξεργαστείτε τα δικαιώματα για μια βιβλιοθήκη εγγράφων, η οποία διακόπτει τη μεταβίβαση δικαιωμάτων από την τοποθεσία.

Οι τοποθεσίες Web είναι οι ίδιες ασφαλιζόμενα αντικείμενα στα οποία μπορείτε να εκχωρήσετε δικαιώματα. Μπορείτε να ρυθμίσετε τις παραμέτρους σε δευτερεύουσες τοποθεσίες ώστε να κληρονομούν δικαιώματα από μια γονική τοποθεσία ή να διακόψετε τη μεταβίβαση και να δημιουργήσετε μοναδικά δικαιώματα για μια συγκεκριμένη τοποθεσία. Η μεταβίβαση δικαιωμάτων είναι ο ευκολότερος τρόπος για τη διαχείριση μια ομάδας τοποθεσιών Web. Ωστόσο, εάν μια δευτερεύουσα τοποθεσία κληρονομεί δικαιώματα από τη γονική της τοποθεσία, γίνεται κοινή χρήση αυτού του συνόλου δικαιωμάτων.

Οι ιδιοκτήτες δευτερευουσών τοποθεσιών οι οποίες κληρονομούν δικαιώματα από τη γονική τους τοποθεσία μπορούν να επεξεργαστούν τα δικαιώματα της γονικής τοποθεσίας. Να βεβαιώνεστε ότι οι όποιες αλλαγές δικαιωμάτων κάνετε στη γονική τοποθεσία είναι κατάλληλες για τη γονική τοποθεσία και όλες τις δευτερεύουσες τοποθεσίες που κληρονομούν αυτά τα δικαιώματα.

Η εικόνα που ακολουθεί δείχνει μια ιεραρχία συλλογής τοποθεσιών με μια τοποθεσία Web ανώτατου επιπέδου και δευτερεύουσες τοποθεσίες που κληρονομούν δικαιώματα από τη γονική τους τοποθεσία καθώς και μια δευτερεύουσα τοποθεσία με μοναδικά δικαιώματα.

Ιεραρχία μιας συλλογής τοποθεσιών με δευτερεύουσες τοποθεσίες που κληρονομούν δικαιώματα και μια δευτερεύουσα τοποθεσία με μοναδικά δικαιώματα.

Στην προηγούμενη εικόνα, δευτερεύουσα τοποθεσία 1 μεταβιβάζονται δικαιώματα από την τοποθεσία Web ανώτατου επιπέδου. Αυτό σημαίνει ότι αλλαγές που γίνονται στις ομάδες του SharePoint και επίπεδα δικαιωμάτων στην τοποθεσία ανώτατου επιπέδου επηρεάζουν επίσης δευτερεύουσα τοποθεσία 1.

Δευτερεύουσα τοποθεσία 2 επίσης μεταβιβάζονται δικαιώματα από τη γονική της τοποθεσία (δευτερεύουσα τοποθεσία 1). Ωστόσο, επειδή η δευτερεύουσα τοποθεσία 1 επίσης μεταβιβάζονται δικαιώματα από τη γονική της τοποθεσία, τις αλλαγές που έγιναν σε ομάδες του SharePoint και επίπεδα δικαιωμάτων στην τοποθεσία ανώτατου επιπέδου επηρεάζουν και την δευτερεύουσα τοποθεσία 1 και 2. Αυτό συμβαίνει επειδή δεν μπορείτε να διαχειριστείτε δικαιώματα σε μια δευτερεύουσα τοποθεσία που η μεταβίβαση δικαιωμάτων. Αντί για αυτό, μπορείτε να διαχειριστείτε τα δικαιώματα της γονικής τοποθεσίας (που είναι η τοποθεσία Web ανώτατου επιπέδου για δευτερεύουσα τοποθεσία 1 και 2) ή μπορείτε να διακόψετε τη μεταβίβαση και να δημιουργήσετε μοναδικά δικαιώματα.

Σημειώστε ότι η δευτερεύουσα τοποθεσία 3 έχει μοναδικά δικαιώματα. Αυτό σημαίνει ότι δεν κληρονομεί δικαιώματα από τη γονική της τοποθεσία. Κατά συνέπεια, οποιεσδήποτε αλλαγές κάνετε στα επίπεδα δικαιωμάτων και στις ομάδες του SharePoint στη δευτερεύουσα τοποθεσία 3 δεν επηρεάζουν τη γονική της τοποθεσία. Επειδή η δευτερεύουσα τοποθεσία 4 κληρονομεί δικαιώματα από την δευτερεύουσα τοποθεσία 3, οποιεσδήποτε αλλαγές γίνονται στα επίπεδα δικαιωμάτων ή στις ομάδες του SharePoint στη δευτερεύουσα τοποθεσία 3 επηρεάζουν και τις δύο τοποθεσίες.

Κάθε τοποθεσία περιέχει πρόσθετες αντικείμενα με δυνατότητα ασφάλισης που έχουν μια συγκεκριμένη θέση στην ιεραρχία τοποθεσίας, όπως φαίνεται στην παρακάτω εικόνα:

Ιεραρχία εμβέλειας

Τα ασφαλιζόμενα αντικείμενα κατώτερου επιπέδου κληρονομούν αυτόματα δικαιώματα από τη γονική τους τοποθεσία. Για παράδειγμα, μια λίστα ή βιβλιοθήκη κληρονομεί δικαιώματα από την τοποθεσία και τα στοιχεία λίστας και τα έγγραφα κληρονομούν δικαιώματα από τη λίστα, τη βιβλιοθήκη ή το φάκελο που τα περιέχει. Μπορείτε να διακόψετε αυτή τη μεταβίβαση δικαιωμάτων ανά πάσα στιγμή στην ιεραρχία και να εκχωρήσετε μοναδικά δικαιώματα. Όταν διακόπτετε τη μεταβίβαση δικαιωμάτων από τη γονική τοποθεσία, το ασφαλιζόμενο αντικείμενο από το οποίο διακόψατε τη μεταβίβαση λαμβάνει ένα αντίγραφο των δικαιωμάτων της γονικής τοποθεσίας. Μπορείτε στη συνέχεια να επεξεργαστείτε αυτά τα δικαιώματα ώστε να είναι μοναδικά  — που σημαίνει ότι οι όποιες αλλαγές κάνετε στα δικαιώματα σε αυτό το ασφαλιζόμενο αντικείμενο δεν επηρεάζουν τη γονική τοποθεσία.

Αρχή της σελίδας

Προγραμματισμός για μεταβίβαση δικαιωμάτων

Είναι πιο εύκολο να διαχειριστείτε τα δικαιώματα σε επίπεδο τοποθεσίας, όποτε είναι δυνατό. Αυτό σημαίνει ότι θα πρέπει να δημιουργήσετε την ιεραρχία τοποθεσίας με τον τρόπο που σας επιτρέπει να εκχωρήσετε δικαιώματα σε τοποθεσίες που είναι κατάλληλες για όλα τα αντικείμενα εντός της τοποθεσίας, όπως λίστες, βιβλιοθήκες, φακέλους, έγγραφα και στοιχεία. Παρόλο που μπορείτε να εκχωρήσετε μοναδικά δικαιώματα σε οποιοδήποτε αντικείμενο δυνατότητα ασφάλισης στην ιεραρχία τοποθεσίας, για να το κάνετε είναι πιο εύκολα από τη μεταβίβαση δικαιωμάτων. Κατά το σχεδιασμό τοποθεσιών του SharePoint, θα πρέπει να αξιολογήσετε τις απαιτήσεις ασφαλείας της εταιρείας σας και την πολυπλοκότητα της διαχείρισης μοναδικά δικαιώματα σε πολλά αντικείμενα με δυνατότητα ασφάλισης.

Διαχείριση δικαιωμάτων γίνεται δυσκολότερο όταν ορισμένες λίστες ή βιβλιοθήκες μέσα σε μια τοποθεσία έχουν λεπτομερή δικαιώματα εφαρμόζονται και όταν ορισμένες τοποθεσίες έχουν μια περιοχή δευτερεύουσες τοποθεσίες με μοναδικά δικαιώματα και μεταβίβασης δικαιωμάτων. Όποτε είναι δυνατό, προσπαθήστε να ρυθμίσετε τις τοποθεσίες, τις δευτερεύουσες τοποθεσίες, λίστες και βιβλιοθήκες, ώστε να μπορούν να κληρονομούν δικαιώματα περισσότερες. Εάν είναι απαραίτητο, τοποθετήστε ευαίσθητα δεδομένα σε ξεχωριστές δευτερεύουσες τοποθεσίες, λίστες ή βιβλιοθήκες.

Για παράδειγμα, είναι πιο εύκολο να διαχειριστείτε τα δικαιώματα με τη χρήση μιας ιεραρχίας όπως αυτό που φαίνεται στο παρακάτω παράδειγμα, από αυτές θα ήταν να συνδυάσετε διάκριση πεζών-κεφαλαίων και μη ευαίσθητα δεδομένα σε το ίδιο τοποθεσίες, λίστες και βιβλιοθήκες.

  • Τοποθεσία A    Κεντρική σελίδα ομάδας

    • Λίστα A    Μη ευαίσθητα δεδομένα (μεταβιβάζονται δικαιώματα από την τοποθεσία Α)

    • Βιβλιοθήκη εγγράφων A    Μη ευαίσθητα δεδομένα (μεταβιβάζονται δικαιώματα από την τοποθεσία Α)

    • Δευτερεύουσα τοποθεσία B    Ευαίσθητα δεδομένα (μοναδικά δικαιώματα)

      • Λίστα B    Ευαίσθητα δεδομένα (μεταβιβάζονται δικαιώματα από τη δευτερεύουσα τοποθεσία B)

      • Βιβλιοθήκη εγγράφων B    Ευαίσθητα δεδομένα (μεταβιβάζονται δικαιώματα από τη δευτερεύουσα τοποθεσία B)

Σημειώστε ότι η λίστα και η βιβλιοθήκη στην Τοποθεσία A περιέχει μη-ευαίσθητα δεδομένα και ότι η δευτερεύουσα τοποθεσία B δημιουργήθηκε κάτω από την Τοποθεσία A ώστε να περιέχει μια λίστα και μια βιβλιοθήκη για την αποθήκευση ευαίσθητων δεδομένων. Σε αυτό το σενάριο, μπορείτε να εκχωρήσετε δικαιώματα στην Τοποθεσία A τα οποία είναι κατάλληλα για τη Λίστα A και τη Βιβλιοθήκη εγγράφων A και να δημιουργήσετε μοναδικά δικαιώματα στη Δευτερεύουσα τοποθεσία B που να είναι κατάλληλα για τη Λίστα B και τη Βιβλιοθήκη εγγράφων B.

ΣΗΜΑΝΤΙΚΟ: Το προηγούμενο παράδειγμα παρουσιάζει τα δικαιώματα που θα μπορούσε να λειτουργήσει για ένα περιβάλλον του SharePoint σχετικά απλή. Για το σχεδιασμό της ασφάλειας για μια πιο σύνθετη ανάπτυξη του SharePoint, συνιστάται να ασφάλειας και περιεχομένου τοποθεσίας του SharePoint πρόγραμμα.

Αρχή της σελίδας

ΣΗΜΕΙΩΣΗ : Αποποίηση ευθυνών αυτόματης μετάφρασης: Αυτό το άρθρο έχει μεταφραστεί από ένα σύστημα υπολογιστή χωρίς ανθρώπινη παρέμβαση. Η Microsoft προσφέρει αυτές τις αυτόματες μεταφράσεις για να βοηθά τους μη αγγλόφωνους χρήστες να απολαμβάνουν περιεχόμενο σχετικά με προϊόντα, υπηρεσίες και τεχνολογίες της Microsoft. Το άρθρο προέρχεται από μηχανική μετάφραση, συνεπώς ενδέχεται να περιέχει λάθη λεξιλογίου, σύνταξης ή γραμματικής.

Αναπτύξτε τις δεξιότητές σας
Εξερευνήστε το περιεχόμενο της εκπαίδευσης
Αποκτήστε πρώτοι τις νέες δυνατότητες
Γίνετε μέλος του Office Insider

Σας βοήθησαν αυτές οι πληροφορίες;

Σας ευχαριστούμε για τα σχόλιά σας!

Σας ευχαριστούμε για τα σχόλιά σας! Φαίνεται ότι μπορεί να είναι χρήσιμο να συνδεθείτε με έναν από τους συνεργάτες υποστήριξης του Office.

×