Tietoja sivustojen ja sivustojen sisällön käytön hallinnasta

Tässä artikkelissa käsiteltävät aiheet

Tietoja siitä, kuinka tietoturvaosat määritetään suojattavaan kohteeseen

Hierarkia ja periytyminen

Kun olet sivuston omistaja ja luot sivuston tai sivustoryhmittymän käyttöoikeusrakenteen, kannattaa punnita tarkkaan yhtäältä järjestelmänhallinnan helppoutta ja toisaalta yksittäisten suojattavien kohteiden käyttöoikeuksien hallittavuuden tärkeyttä. On myös tärkeää noudattaa sitä periaatetta, että kaikissa tilanteissa myönnetään vain välttämättömimmät oikeudet – niin kuin minkä tahansa Web-sivuston käyttöoikeuksia määritettäessä.

Järjestelmänhallinta helpottuu, kun otat käyttöön SharePoint-vakioryhmät (jotka ovat Sivuston nimi - Omistajat , Sivuston nimi - Jäsenet ja Sivuston nimi - Vierailijat) ja määrität käyttöoikeuksia sivuston tasolla. Useimmat käyttäjät kannattaa määrittää jäseniksi SharePoint-ryhmiin Sivuston nimi - Vierailijat tai Sivuston nimi - Jäsenet. Älä määritä kaikkia käyttäjiä jäseniksi SharePoint-ryhmään Sivuston nimi - Omistajat. Sivuston jäsenet voivat oletusarvon mukaan lisätä sisältöä sivustoon sekä lisätä tai poistaa kohteita tai asiakirjoja, mutta he eivät voi muuttaa sivuston rakennetta, asetuksia tai ulkoasua. Jos käyttäjien tekemiä toimia täytyy mielestäsi hallita yksityiskohtaisemmin, voit tarvittaessa luoda uusia SharePoint-ryhmiä ja käyttöoikeustasoja.

Jos tietyt luettelot, kirjastot, luetteloiden ja kirjastojen kansiot, luettelokohteet tai asiakirjat sisältävät luottamuksellisia tietoja, jotka on syytä suojata muuta sisältöä paremmin, voit myöntää käyttöoikeuksia yksittäisille SharePoint-ryhmille tai käyttäjille hienosäädettäviä käyttöoikeuksia käyttäen. Kannattaa kuitenkin muistaa, että hienosäädettävien käyttöoikeuksien hallinta voi viedä hyvinkin paljon aikaa.

Tietoja siitä, kuinka tietoturvaosat määritetään suojattavaan kohteeseen

Voit myöntää käyttäjille ja (käyttäjiä sisältäville) SharePoint-ryhmille tietyt käyttöoikeudet suojattavaan kohteeseen, joka voi olla esimerkiksi sivusto, luettelo, kirjasto, luettelon tai kirjaston kansio, kohde tai asiakirja. Koska tilikohtainen käyttäjätilien hallinta ei ole tehokasta, käyttäjiä kannattaa hallita mahdollisimman kattavasti SharePoint-ryhmien avulla.

Seuraavassa kuvassa näkyy, kuinka käyttäjille ja SharePoint-ryhmille määritetään tietyt käyttöoikeustasot sivuston tai SharePoint-sivuston suojattavan kohteen käyttämistä varten.

Käyttäjille ja ryhmille määritetään käyttöoikeustasot, jotka mahdollistavat tietyn laajuiset oikeudet.

* Yksittäisen käyttäjän voi tarvittaessa määrittää suoraan; käyttäjän ei välttämättä tarvitse kuulua SharePoint-ryhmään.

Kannattaa muistaa, että käyttöoikeusmääritys luodaan tietyn suojattavan kohteen käyttämistä varten. Tämä käyttöoikeusmääritys sisältää käyttäjän tai SharePoint-ryhmän sekä käyttöoikeustason. Kussakin käyttöoikeustasossa on tietyt käyttöoikeudet.

Voit määrittää eri käyttäjille ja SharePoint-ryhmille eri käyttöoikeustasot tietyn sivuston, luettelon, kirjaston, luettelon tai kirjaston kansion, luettelokohteen tai asiakirjaan käyttämistä varten. Yksittäisille käyttäjille tai SharePoint-ryhmille voi määrittää erilaisia käyttöoikeustasoja suojattavien kohteiden mukaan.

  • Kaikki käyttäjät, joilla on Käyttöoikeuksien hallinta -oikeudet, voivat luoda SharePoint-ryhmiä ja määrittää koko sivustoa koskevia käyttöoikeustasoja. Tällaiset käyttäjät eivät kuitenkaan välttämättä voi lisätä käyttäjiä tai toimialueryhmiä SharePoint-ryhmiin tai poistaa käyttäjiä tai toimialueryhmiä SharePoint-ryhmistä. Sivustokokoelmien järjestelmänvalvojilla ja sivustojen omistajilla on oletusarvoisesti Käyttöoikeuksien hallinta -oikeudet.

  • Luetteloiden tai kirjastojen järjestelmänvalvojat voivat määrittää suppeampia tai laajempia käyttöoikeuksia luetteloiden tai kirjastojen (tai niiden sisältämien kansioiden) käyttämistä varten. Tämä toteutetaan lisäämällä käyttäjiä SharePoint-ryhmiin, poistamalla käyttäjiä SharePoint-ryhmistä tai muuttamalla käyttäjien tai SharePoint-ryhmien käyttöoikeustasoja.

  • Luettelokohteiden ja asiakirjojen luojat voivat määrittää suppeampia tai laajempia käyttöoikeuksia kohteiden tai asiakirjojen käyttämistä varten lisäämällä käyttäjiä SharePoint-ryhmiin, poistamalla käyttäjiä SharePoint-ryhmistä tai muuttamalla käyttäjien tai SharePoint-ryhmien käyttöoikeustasoja.

Sivun alkuun

Hierarkia ja periytyminen

Oletusarvon mukaan luettelot, kirjastot, luetteloiden ja kirjastojen sisältämät kansiot, kohteet ja asiakirjat perivät pääsivuston käyttöoikeudet. Voit kuitenkin halutessasi poistaa minkä tahansa hierarkiassa alempana olevan suojattavan kohteen periytyneet käyttöoikeudet käytöstä. Tämän voi tehdä muokkaamalla kyseisen suojattavan kohteen käyttöoikeuksia (eli luomalla yksilölliset käyttöoikeusmääritykset). Voit esimerkiksi muokata asiakirjakirjaston käyttöoikeuksia, jolloin sivustolta periytyneet käyttöoikeudet eivät enää ole voimassa.

Web-sivustot ovat itsekin suojattavia kohteita, joihin voi määrittää käyttöoikeuksia. Voit määrittää alisivuston perimään pääsivuston käyttöoikeudet tai poistaa periytymisen käytöstä yksittäisessä sivustossa ja luoda sitä varten yksilölliset käyttöoikeudet. Web-sivustojen ryhmää on kaikkein helpoin hallita periytyviä käyttöoikeuksia käyttäen. Jos alisivusto perii pääsivuston käyttöoikeudet, kyseiset käyttöoikeudet jaetaan.

Niiden alisivustojen omistajat, jotka perivät pääsivuston käyttöoikeudet, voivat muokata pääsivuston käyttöoikeuksia. On tärkeää, että kaikki pääsivuston käyttöoikeuksiin tehtävät muutokset ovat tarkoituksenmukaisia paitsi pääsivustossa myös kaikissa pääsivuston käyttöoikeudet perivissä alisivustoissa.

Seuraavassa kuvassa esitetään sivustokokoelman hierarkia, jossa on ylimmän tason Web-sivusto ja alisivustoja, jotka perivät käyttöoikeutensa pääsivustosta, sekä yksittäinen alisivusto, jolla on yksilölliset käyttöoikeudet.

Sivustokokoelmahierarkia, jossa on käyttöoikeudet periviä alisivustoja ja alisivusto, jossa on yksilölliset käyttöoikeudet.

Oheisessa kuvassa alisivusto 1 perii ylimmän tason Web-sivuston käyttöoikeudet. Tällöin muutokset, jotka SharePoint-ryhmiin ja käyttöoikeustasoihin tehdään ylimmän tason sivustossa, vaikuttavat myös alisivustoon 1.

Alisivusto 2 perii myös pääsivustonsa (alisivuston 1) käyttöoikeudet. Koska alisivusto 1 puolestaan perii käyttöoikeutensa pääsivustolta, SharePoint-ryhmiin ja käyttöoikeustasoihin ylimmän tason sivustossa tehtävät muutokset vaikuttavat myös alisivustoon 2. Tämä johtuu siitä, että käyttöoikeutensa perivän alisivuston käyttöoikeuksia ei voi hallita erikseen. Tee käyttöoikeuksien hallintatoimia sen sijaan pääsivustossa (joka on alisivustojen 1 ja 2 ylimmän tason Web-sivusto) tai poista periytyminen käytöstä ja luo yksilölliset käyttöoikeudet.

Kuten huomaat, alisivustolla 3 on yksilölliset käyttöoikeudet. Se ei siis peri pääsivuston käyttöoikeuksia. Käyttöoikeustasoihin ja SharePoint-ryhmiin alisivustossa 3 tehtävillä muutoksilla ei siis ole vaikutusta pääsivuston käyttöoikeuksiin. Koska alisivusto 4 kuitenkin perii käyttöoikeutensa alisivustolta 3, kaikki käyttöoikeustasoihin ja SharePoint-ryhmiin alisivustossa 3 tehtävät muutokset vaikuttavat molempiin sivustoihin.

Kummassakin sivustossa on myös muita suojattavia kohteita, joilla on oma, oheisen kuvan mukainen määritetty paikkansa hierarkiassa.

Laajuutta kuvaava hierarkia

Alemman tason suojattavat kohteet perivät automaattisesti pääkohteen käyttöoikeudet. Esimerkiksi luettelo tai kirjasto perii sivuston käyttöoikeudet ja luettelokohteet ja asiakirjat perivät sen luettelon, kirjaston tai kansion käyttöoikeudet, jossa ne sijaitsevat. Voit halutessasi poistaa periytymisen käytöstä missä tahansa hierarkian kohdassa ja määrittää siihen yksilölliset käyttöoikeudet. Kun periytyminen poistetaan käytöstä alemman tason kohteessa, kyseiselle alemman tason kohteelle määritetään pääkohteen käyttöoikeuksien kopio. Tämän jälkeen voit tehdä käyttöoikeuksista yksilölliset muokkaamalla niitä. Käytännössä tämä tarkoittaa, että kyseisen suojattavan kohteen käyttöoikeuksiin tehtävät muutokset eivät vaikuta pääkohteen käyttöoikeuksiin. 

Käyttöoikeuksien periytymisen suunnitteleminen

Käyttöoikeuksien hallinta on kaikkein helpointa sivuston tasolla, ja hallinta kannattaakin toteuttaa tällä tavalla aina, kun se vain on mahdollista. Sivuston hierarkia kannattaa luoda siten, että sinulla on valmiudet määrittää sivustoihin sellaiset käyttöoikeudet, jotka ovat tarkoituksenmukaiset sivuston kaikissa suojattavissa kohteissa, kuten luetteloissa, kirjastoissa, luetteloiden ja kirjastojen kansioissa, asiakirjoissa ja kohteissa. Mille tahansa sivustohierarkian suojattavalle kohteelle voi määrittää yksilölliset käyttöoikeudet, mutta tämä on työläämpää kuin periytyvien käyttöoikeuksien käyttäminen. Tilanne hankaloituu, jos joillakin sivuston luetteloilla tai kirjastoilla on hienosäädettävät käyttöoikeudet tai jos joidenkin sivustojen alisivustoilla on sekä yksilöllisiä että periytyneitä käyttöoikeuksia. Sivustot, alisivustot, luettelot ja kirjastot kannattaa mahdollisuuksien mukaan järjestää aina siten, että ne perivät valtaosan käyttöoikeuksistaan. Luottamukselliset tiedot kannattaa sijoittaa erillisiin alisivustoihin, luetteloihin, kirjastoihin ja muihin erillisiin kohteisiin.

Käyttöoikeuksien hallinta on huomattavasti helpompaa seuraavan esimerkkitilanteen mukaista hierarkiaa käytettäessä kuin esimerkiksi tilanteessa, jossa luottamukselliset ja ei-luottamukselliset tiedot on sijoitettu samoihin sivustoihin, luetteloihin ja kirjastoihin.

  • Sivusto A    Ryhmän kotisivu

    • Luettelo A    Ei-luottamukselliset tiedot (periytyneet käyttöoikeudet)

    • Asiakirjakirjasto A    Ei-luottamukselliset tiedot (periytyneet käyttöoikeudet)

    • Alisivusto B    Luottamukselliset tiedot (yksilölliset käyttöoikeudet)

      • Luettelo B    Luottamukselliset tiedot (yksilölliset käyttöoikeudet)

      • Asiakirjakirjasto B    Luottamukselliset tiedot (yksilölliset käyttöoikeudet)

Kuten huomaat, sivuston A luettelo ja kirjasto sisältävät ei-luottamuksellisia tietoja, ja alisivusto B on luotu sivuston A alapuolelle luottamuksellisia tietoja sisältävää luetteloa ja kirjastoa varten. Tässä esimerkkitilanteessa sivustoon A voi määrittää käyttöoikeudet, jotka ovat tarkoituksenmukaiset luettelossa A ja asiakirjakirjastossa A, ja alisivustoa B varten voi luoda yksilölliset käyttöoikeudet, jotka ovat tarkoituksenmukaiset luettelossa B ja asiakirjakirjastossa B.

Sivun alkuun

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×