Saitidele ja saitide sisule juurdepääsu kontrollimine

Selle artikli teemad

Turvaelementide määramine turbeobjektile

Hierarhia ja pärilus

Saidi omanikuna peate oma saidile või saidirühma õiguste struktuuri luues tasakaalustama hõlpsa administreerimise ja vajaduse kontrollida üksikute turbeobjektide õigusi. Nagu iga veebisaidi puhul, on saidile juurdepääsu lubamisel tähtis järgida ka vähimate õiguste põhimõtet.

Kõige lihtsam on alustada õiguste administreerimist standardsete SharePointi rühmadega (need on Saidi nimi Omanikud, Saidi nimi Liikmed ja Saidi nimi Külastajad) ja anda õigused saidi tasemel. Enamikule kasutajatest on soovitav anda SharePointi rühmade Saidi nimi Külastajad või Saidi nimi Liikmed õigused. Ärge lisage kõiki kasutajaid rühmaSaidi nimi Omanikud. Vaikimisi saavad saidi liikmed teha kaastööd, lisada või eemaldada üksusi ja dokumente, aga nad ei saa muuta saidi struktuuri, sätteid ega ilmet. Kui soovite juhtida kasutajate tegevust veelgi täpsemalt, siis saate luua uusi SharePointi rühmasid ja õigusetasemeid.

Loendite, teekide ja loendites või teekides asuvate kaustade jaoks, mis sisaldavad tundliku loomuga andmeid ja peavad olema veelgi enam turvatud, saate anda SharePointi rühmale või kasutajale kohandatud õigused. Võtke aga arvesse, et kohandatud õiguste haldamine võib olla väga aeganõudev ülesanne.

Turvaelementide määramine turbeobjektile

Saate määrata kasutajate ja SharePointi rühmade (kus on kasutajaid) teatud kindlad õigused mõnele turbeobjektile nagu näiteks sait, loend, teek, kaust loendis või teegis, üksus või dokument. Kuna otse kasutajakontode otsene haldamine on ebaefektiivne, on soovitatav kasutajate haldamisel igal võimalusel SharePointi rühmi.

Järgnev joonis kirjeldab, kuidas kasutajatele ja SharePointi rühmadele määratakse kohandatud õigusetasemed saidi või SharePointi saidil asuva turbeobjekti jaoks.

Kasutajatele ja rühmadele määratakse kohandatud õigusetasemed teatud kindlas ulatuses.

* Ka üksikkasutajatele saab õigusi määrata, ilma et nad kuuluksid SharePointi rühma.

Võtke arvesse, et õigused määratakse kindla turbeobjekti jaoks. Õiguste määramise toimingu osad on kasutaja või SharePointi rühm ja õiguste tase. Igal õigusetasemel on kindel komplekt õigusi.

Erinevatele kasutajatele ja SharePointi rühmadele saate määrata erinevaid õigusi teatud kindla saidi, loendi, teegi, loendis või teegis asuva kausta, loendiüksuse või dokumendi jaoks. Üksikutele kasutajatele või SharePointi rühmadele saab määrata eri turbeobjektide jaoks erinevad õigusetasemed.

  • Kõik, kellel on õigus Õiguste haldamine saavad luua SharePointi rühmi ja määrata õigusetasemeid saidile kui tervikule. Võtke arvesse, et nad ei pruugi saada lisada või eemaldada kasutajaid ega lisada SharePointi rühma domeenirühmi või neid sealt eemaldada. Saidikogumi administraatoritel ja saidi omanikel on see õigus vaikimisi.

  • Kasutajaid või SharePointi rühmi lisades või eemaldades või nende õigusetasemeid muutes saavad loendi või teegi administraatorid määrata oma loendi või teegi (või loendis või teegis asuva kausta) jaoks rohkem või vähem piiravad õigused.

  • Kasutajaid või SharePointi rühmi lisades või eemaldades või nende õigusetasemeid muutes saavad loendiüksuse või dokumendi loojad määrata oma loendiüksuse või dokumendi (või loendis või teegis asuva kausta jaoks) jaoks rohkem või vähem piiravad õigused.

Lehe algusesse

Hierarhia ja pärilus

Vaikimisi pärivad loendid, teegid, loendite ja teekide kaustad, loendiüksused ja dokumendid oma õigused emasaidilt. Sellest hoolimata saate päriluse katkestada ükskõik millise hierarhias madalamal tasemel asuva turbeobjekti puhul, kui muudate selle õigusi ( ehk loote sellele kordumatud õigused). Näiteks saate muuta dokumenditeegi õigusi, katkestades päriluse saidilt.

Ka veebisaidid ise on turbeobjektid, millele saab määrata õigusi. Saate konfigureerida alamsaite pärima õigusi emasaidilt või katkestama pärilust ning looma selle saidi jaoks kordumatuid õigusi. Õiguste pärimine on lihtsaim viis veebisaitide rühma haldamiseks. Kui alamsait pärib oma õigused emasaidilt, kasutavad mõlemad saidid sama õigustekomplekti.

Emasaidilt õigused päriva alamsaidi omanikud saavad redigeerida emasaidi õigusi. Veenduge, et kõik emasaidi õigustesse tehtavad muudatused on kohased nii emasaidil kui ka kõigil sellelt saidilt õigusi pärivatel alamsaitidel.

Järgneval joonisel on kujutatud saidikogumi hierarhia, kus on näha kõrgema taseme veebisait, emasaidilt päritud õigustega alamsaidid ja kordumatute õigustega alamsait.

Saidikogumi hierarhia, kus on näha kõrgema taseme veebisait, emasaidilt päritud õigustega alamsaidid ja kordumatute õigustega alamsait.

Joonisel pärib alamsait 1 oma õigused kõrgema taseme saidilt. See tähendab, et kõrgema taseme saidi SharePointi rühmadesse ja õigusetasemetesse tehtud muudatused mõjutavad ka alamsaiti 1.

Alamsait 2 pärib samuti oma õigused emasaidilt (alamsait 1). Siiski mõjutavad ka alamsaiti 2 kõrgema taseme saidi SharePointi rühmadesse ja õigustetasemetesse tehtud muudatused, kuna alamsait 1 pärib samuti oma õigused emasaidilt. Selle põhjuseks on see, et emasaidilt õigusi pärivate alamsaitide õigusetasemetesse ei saa teha muudatusi. Selle asemel saate kas hallata emasaidi õigusi (alamsaidi 1 ja alamsaidi 2 jaoks on emasait kõrgema taseme veebisait) või katkestada päriluse ning luua kordumatud õigused.

Pange tähele, et alamsaidil 3 on kordumatud õigused. See tähendab seda, et see sait ei päri õigusi oma emasaidilt. Järelikult alamsaidil 3 tehtud muudatused õigustetasemetes ja SharePointi rühmades ei puuduta emasaiti. Kuna alamsait 4 pärib õigused alamsaidilt 3, siis alamsaidil 3 tehtud muudatused õigustetasemetes mõjutavad mõlemaid saite.

Nagu näha järgneval joonisel, on igal saidil lisaks turbeobjektid, millel on saidi hierarhias kindel koht.

Hierarhia rakendusala

Madalama taseme turbeobjektid pärivad automaatselt oma õigused emaobjektilt. Näiteks pärib loend või teek oma õigused saidilt ja loendiüksused ning dokumendid pärivad õigused loendilt, teegilt või kaustalt, milles nad asuvad. Seda pärilust saab ükskõik millisel hierarhia astmel katkestada ja määrata kordumatud õigused. Kui katkestate päriluse emaobjektilt, siis katkestatud pärilusega turbeobjektile jääb koopia emaobjekti õigustest. Neid õigusi saate redigeerida ja kordumatuks muuta   – ükski turbeobjekti õigustesse tehtav muudatus ei mõjuta emaobjekti.

Õiguste pärimise planeerimine

Kui vähegi võimalik, siis tasub õigusi hallata ainult saiditasemel. See tähendab, et peate looma oma saidihierarhia sellisena, et teil on võimalik määrata saitidele õigusi, mis sobiksid kõikidele saidil asuvatele turbeobjektidele (nt loendid, teegid, teekides ja loendites asuvad kaustad, dokumendid ja üksused). Kuigi saate kõikidele saidihierarhia turbeobjektidele määrata kordumatuid õigusi, on selline teguviis kohmakam kui õiguste pärimine. Olukor muutub veel keerulisemaks siis, kui mõnel saidi loendil või teegil on kohandatud õigused või kui mõnel saidil on nii kordumatute õigustega alamsaidid kui ka päritud õigustega alamsaidid. Soovitatav on võimalusel korraldada saidid, alamsaidid, loendid ja teegid nii, et need saavad enamiku õigustest pärida. Hoidke tundlikku teavet eraldi alamsaitidel, loendites, teekides jne.

Näiteks on palju lihtsam hallata näites toodud hierarhiat, kui koguda tundlikku ja mittetundlikku teavet samadele saitidele, loenditesse ja teekidesse.

  • Sait A    Rühma koduleht

    • Loend A    Mitte tundlik teave (päritud õigused)

    • Dokumenditeek A    Mittetundlik teave (päritud õigused)

    • Alamsait B    Tundlik teave (kordumatud õigused)

      • Loend B    Tundlik teave (kordumatud õigused)

      • Dokumenditeek B    Tundlik teave (kordumatud õigused)

Pange tähele, et saidi A loend ja teek sisaldavad mittetundlikku teavet ja alamsait B loodi saidi A alla tundliku teabe hoidmiseks alamsaidil asuvas loendis ja teegis. Sellisel juhul saate määrata saidile A õigused, mis on sobivad ka loendile A ja dokumenditeegile A ning luua alamsaidile B kordumatud õigused, mis on sobivad ka loendile B ja dokumenditeegile B.

Lehe algusesse

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×