אודות שליטה בגישה לאתרים ולתוכן אתרים

חשוב: מאמר זה תורגם בתרגום מכונה, ראה כתב ויתור. תוכל למצוא את הגרסה באנגלית של המאמר כאן לעיונך.

בנושא זה

כיצד רכיבי אבטחה מוקצים לאובייקט הניתן לאבטחה

הירארכיית ובירושה

תכנון לקראת העברת הרשאות בירושה

כבעלים של אתר ', כאשר אתה יוצר את מבנה ההרשאות שלך או קבוצה של אתרים, עליך לאזן קלות הניהול לבין הצורך לשלוט בהרשאות ספציפי עבור אובייקטים בודדים הניתנים לאבטחה, כגון אתר, רשימה או מסמך. בדומה לכלי מכל אתר אינטרנט, חשוב גם למעקב העיקרון של הרשאת סף בעת מתן הרשאות גישה לאתר. כלומר, אתה אמור מעניק למשתמשים את ההרשאות הקטן ביותר האפשריים שדורשות כדי לבצע את המשימות שלהם באתר.

לשם הניהול הקל ביותר, התחל על-ידי שימוש בקבוצות הרגילות של SharePoint (שהן בעלי שם אתר, חברי שם אתר, בשם האתר ומבקרים) והקצאת הרשאות ברמת האתר. מומלץ שתערוך רוב המשתמשים כחברים מבקרי שם אתר או קבוצות SharePoint של חברי שם אתר. אל תוסיף כל משתמש כחבר בקבוצת SharePoint של בעלי שם אתר. כברירת מחדל, חברי אתר יכולים לתרום לאתר על-ידי הוספה או הסרה של פריטים או מסמכים, אך אין באפשרותך לשנות את המבנה של האתר או לשנות את הגדרות האתר או המראה. באפשרותך ליצור קבוצות נוספות של SharePoint ורמות הרשאה אם אתה זקוק בשליטה רבה יותר הפעולות שהמשתמשים יכולים לנקוט.

אם צוינו רשימות, ספריות, תיקיות, פריטי רשימה או מסמכים המכילים נתונים רגישים שחייב להיות מאובטח אף יותר, באפשרותך להשתמש בהרשאות פרטניות כדי להעניק הרשאות לקבוצת SharePoint מסוימת או למשתמש בודד. עם זאת, שים לב הרשאות פרטניות יכול להיות משימה ממושכת מאוד.

לראש הדף

כיצד רכיבי אבטחה מוקצים לאובייקט הניתן לאבטחה

באפשרותך להעניק הרשאות ספציפיות של קבוצות SharePoint עבור אובייקט ניתן לאבטחה, כגון אתר, רשימה, ספריה, תיקיה, פריט או מסמך ומשתמשים בודדים. מכיוון שאין זה יעיל לתחזק ישירות חשבונות משתמש, השתמש ככל האפשר לנהל משתמשים וקבוצות SharePoint.

האיור הבא מדגים כיצד מוקצות למשתמשים ולקבוצות SharePoint רמות הרשאה מפורטות עבור אתר או אובייקט ניתן לאבטחה באתר SharePoint.

למשתמשים וקבוצות מוקצות רמות הרשאה מפורטות עבור טווח פעולה מסוים.

הערות: 

  • משתמש בודד יכולה להיות הקצאה ישירה הרשאה מבלי להיות חבר בקבוצת SharePoint.

  • הקצאת הרשאה נוצרת באובייקט ניתן לאבטחה מסוים. הקצאת הרשאה זו כוללת משתמש או קבוצת SharePoint ורמת הרשאה. כל רמת הרשאה כולל קבוצה ספציפית של הרשאות בודדות.

באפשרותך להקצות שונות למשתמשים ולקבוצות SharePoint רמות הרשאה שונות עבור אתר ספציפי, רשימה, ספריה, תיקיה, פריט רשימה או מסמך. משתמשים בודדים או קבוצות SharePoint יכולות להיות רמות הרשאה שונות עבור אובייקטים הניתנים לאבטחה שונים.

  • כל מי שיש לו הרשאה לנהל הרשאות יכול ליצור קבוצות SharePoint ולהקצות רמות הרשאה עבור האתר כולו. שים לב, יכול להיות שהם לא יוכלו להוסיף או להסיר משתמשים או קבוצות בתחום אל או מקבוצת SharePoint. למנהלי מערכת של אוספי אתרים ולבעלי אתר יש הרשאה זו, כברירת מחדל.

  • מנהלי מערכת של ספריות או רשימות יכולים להגדיר הרשאות מגבילות פחות או מגבילות יותר עבור הרשימה או הספריה שלהם (או תיקיה בתוך הרשימה או הספריה) על ידי הוספה או הסרה של משתמשים או קבוצות SharePoint או שינוי של רמות ההרשאה עבור משתמשים או קבוצות SharePoint.

  • יוצרי מסמכים או פריטי רשימה באפשרותך לציין הרשאות מגבילה יותר או פחות עבור מסמך או פריט בודד על-ידי הוספה או הסרה של משתמשים או קבוצות SharePoint, או על-ידי שינוי רמות ההרשאה עבור משתמשים או קבוצות SharePoint.

לראש הדף

הירארכיה וירושה

כברירת מחדל, הרשאות על רשימות, ספריות, תיקיות, פריטים ומסמכים עוברות בירושה מאתר האב. עם זאת, באפשרותך לבטל את הירושה עבור כל אובייקט לאבטחה ברמה נמוכה יותר בהירארכיה על-ידי עריכת ההרשאות האובייקט הניתן לאבטחה (כלומר, יצירה של הקצאת הרשאה ייחודית). לדוגמה, באפשרותך לערוך את ההרשאות עבור ספריית מסמכים, מה שמבטל את קבלת הרשאות בירושה מאתר.

אתרי אינטרנט הם לכשעצמם אובייקט ניתן לאבטחה עליו ניתן להקצות הרשאות. באפשרותך להגדיר אתרי משנה שיקבלו הרשאות בירושה מאתר האב או לבטל את הירושה וליצור הרשאות ייחודיות עבור אתר מסויים. ירושה של הרשאות היא הדרך הקלה ביותר לנהל קבוצה של אתרי אינטרנט. יחד עם זאת, אם אתר משנה יורש הרשאות מאתר האב שלו, מערך הרשאות זה הוא משותף.

בעלים של אתרי משנה המקבלים הרשאות בירושה מאתר אב יכולים לערוך את ההרשאות של האב. ודא שכל שינוי שעשית בהרשאות באתר האב מתאים לאתר האב ולכל אתרי המשנה שיורשים הרשאות אלה.

האיור הבא מציג הירארכיה של אוסף אתרים עם אתר ברמה העליונה ביותר ואתרי משנה שיורשים הרשאות מאתר האב ואתר משנה שהוא בעל הרשאות ייחודיות.

הירארכיה של אוסף אתרים עם אתרי משנה שיורשים הרשאות ואתר משנה בעל הרשאות ייחודיות.

באיור הקודם, אתר משנה 1 יורש הרשאות מאתר האינטרנט ברמה העליונה. פירוש הדבר שינויים שבוצעו קבוצות SharePoint ואת רמות הרשאה באתר ברמה העליונה גם להשפיע על אתר משנה 1.

אתר משנה 2 גם יורש הרשאות מאתר האב שלו (אתר משנה 1). עם זאת, מאחר גם משנה 1 יורש הרשאות מאתר האב שלו, שינויים שבוצעו קבוצות SharePoint ואת רמות ההרשאה באתר ברמה העליונה משפיעים גם על אתר משנה 1 ואתר משנה 2. הסיבה לכך היא שאינך יכול לנהל הרשאות באתר משנה יורש הרשאות. במקום זאת, באפשרותך לנהל את ההרשאות של אתר האב (הוא האתר ברמה העליונה עבור אתר משנה 1 ואתר משנה 2) או באפשרותך לבטל את הירושה וליצור הרשאות ייחודיות.

שים לב שלאתר משנה 3 יש הרשאות ייחודיות. פירוש הדבר שהוא לא יורש הרשאות מאתר האב שלו. לפיכך, כל שינוי שנעשה ברמות ההרשאה ובקבוצות SharePoint על אתר משנה 3 לא משפיעות על אתר האב שלו. מכיוון שאתר משנה 4 יורש הרשאות מאתר משנה 3, כל שינוי ברמות הרשאה או קבוצות SharePoint על אתר משנה 3 משפיע על שני האתרים.

כל אתר מכיל אובייקטים הניתנים לאבטחה נוספים שיש להם מיקום מסויים בהירארכיית האתר, כפי שמוצג באיור הבא:

הירארכיית טווח

אובייקטים הניתנים לאבטחה ונמצאים ברמה הנמוכה יותר יורשים הרשאות באופן אוטומטי מהאב שלהם. לדוגמה, רשימה או ספריה יורשת הרשאות מהאתר ופריטי הרשימה והמסמכים יורשים הרשאות מהרשימה, הספריה או התיקיה בה הם נמצאים. באפשרותך לבטל ירושה זו בכל נקודה בהירארכיה ולהקצות הרשאות ייחודיות. כאשר אתה מבטל את הירושה מהאב, האובייקט הניתן לאבטחה שממנו ביטלת את הירושה מקבל עותק של הרשאות האב. לאחר מכן באפשרותך לערוך הרשאות אלו כך שיהיו ייחודיות — פירוש הדבר שכל שינוי שנעשה בהרשאות של האובייקט הניתן לאבטחה לא משפיע על האב.

לראש הדף

תוכנית לירושה של הרשאות

הדרך הקלה ביותר היא ניהול הרשאות ברמת האתר, כאשר הדבר אפשרי. כלומר, שעליך ליצור את הירארכיית אתרים באופן המאפשר לך להקצות הרשאות לאתרים המתאימות עבור כל האובייקטים הניתנים לאבטחה בתוך האתר, כגון רשימות, ספריות, תיקיות, מסמכים ופריטים. אמנם באפשרותך להקצות הרשאות ייחודיות לכל אובייקט שניתן לאבטחה בהירארכיית האתר, לעשות זאת היא מסורבלת יותר מאשר ירושה של הרשאות. בעת תכנון אתרי SharePoint יהיה עליך להעריך את המורכבות של ניהול הרשאות ייחודיות האובייקטים הניתנים לאבטחה מרובים והן בדרישות האבטחה של הארגון שלך.

ניהול הרשאות הופך לקשה יותר כאשר רשימות או ספריות בתוך אתר מסוימים יש להחיל הרשאות פרטניות וכאשר לאתרים מסוימים יש טווח של אתרי משנה עם הרשאות ייחודיות והן הרשאות שעוברות בירושה. כאשר הדבר אפשרי, נסה להגדיר אתרים, אתרי משנה, רשימות וספריות כך שיוכלו לקבל בירושה את רוב ההרשאות. במידת הצורך, מקם נתונים רגישים באתרי משנה נפרדים, רשימות או ספריות.

לדוגמה, קל הרבה ניהול הרשאות באמצעות הירארכיה כמו זה שמוצג בדוגמה הבאה, מאשר זה יהיה כדי לערבב נתונים רגישים ולא שאינו רגיש באותו אתרים, רשימות וספריות.

  • אתר A    דף הבית של קבוצת

    • רשימה A    נתונים שאינם רגישים (יורש הרשאות מאתר A)

    • ספריית מסמכים A    נתונים שאינם רגישים (יורש הרשאות מאתר A)

    • אתר משנה B    נתונים רגישים (הרשאות ייחודיות)

      • רשימה B    נתונים רגישים (יורש הרשאות מאתר משנה B)

      • ספריית מסמכים B    נתונים רגישים (יורש הרשאות מאתר משנה B)

שים לב שהרשימה והספרייה באתר A מכילות מידע בלתי רגיש ואתר B נוצר מתחת לאתר A כדי שיכיל רשימה וספרייה לאחסון מידע רגיש. בתרחיש זה, אפשר להקצות הרשאות לאתר A שמתאימות לרשימה A ולספריית מסמכים A וליצור הרשאות ייחודיות לאתר משנה B שמתאימות לרשימה B ולספריית מסמכים B.

חשוב: הדוגמה הקודמת ממחיש הרשאות היתה הפועלות עבור סביבת SharePoint פשוט יחסית. כדי שתוכל לתכנן את האבטחה עבור פריסה SharePoint מורכבים יותר, אנו ממליצים אבטחת אתר ותוכן של SharePoint תוכנית.

לראש הדף

הערה: כתב ויתור בנוגע לתרגום מכונה: מאמר זה תורגם על-ידי מערכת מחשב, ללא התערבות אדם. Microsoft מציעה את תרגומי המכונה כדי לסייע למשתמשים שאינם דוברי אנגלית ליהנות מתוכן בנושא מוצרים, שירותים וטכנולוגיות של Microsoft. מכיוון שהמאמר תורגם על-ידי מכונה, הוא עלול להכיל שגיאות באוצר המילים, בתחביר או בדקדוק.

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×