साइट्स और साइट सामग्री पर पहुँच नियंत्रण के बारे में

इस आलेख में

सुरक्षा तत्व किसी सुरक्षा योग्य ऑब्जेक्ट को कैसे असाइन होता है

अनुक्रम और इन्हेंरीटेंस

साइट स्वामी के रूप में, जब आप आपकी साइट्स या साइट्स के समूह के लिए अनुमति संरचना बनाते है, आपको व्यक्तिगत सुरक्षा योग्य ऑब्जेक्ट के लिए विशिष्ट अनुमतियों को नियंत्रित करने हेतु आवश्यकता के साथ व्यवस्थापन को सरलता से संतुलि‍त करना चाहिए. साइट पर पहुँच प्रमाणीकृत करते समय किसी भी वेब साइट्स के साथ, कम विशेषाधिकार के सिद्धांत का पालन भी महत्वपूर्ण है.

सरलतम व्यवस्थापन के लिए, मानक SharePoint समूह का उपयोग (जो कि साइट नाम स्वामी, साइट नाम सदस्य, और साइट नाम आगंतुक है) और साइट स्तर पर अनुमतियाँ असाइन करके प्रारंभ करें. हम अनुशंसित करते हैं कि आप साइट नाम आगंतुक या साइट नाम सदस्य SharePoint समूहों के अधिक उपयोगकर्ता सदस्य बनाएँ. प्रत्येक उपयोगकर्ता को साइट नाम स्वामी SharePoint समूह के सदस्य के रूप में नहीं जोड़ें. डिफ़ॉल्ट रूप से, साइट सदस्य साइट पर भागीदारी, आइटम्स निकाल या दस्तावेज़ जोड़ सकते है, लेकिन साइट की संरचना या साइट सेटिंग्स या प्रकटन परिवर्तित नहीं कर सकते हैं. यदि आपको क्रियाएँ जिसे आपके उपयोगकर्ता ले सकते है पर तीक्ष्ण नियंत्रण की आवश्यकता है तो आप अत‍िरिक्त SharePoint समूह और अनुमति स्तर बना सकते है.

यदि किसी सूची या लाइब्रेरी, सूची आइटम, या दस्तावेज़ में विशिष्ट सूचीयाँ, लाइब्रेरीज़ है जिसमें संवेदनशील डेटा है उसे अधिक सुरक्षित होना आवश्यक है, तो आप किसी विशिष्ट SharePoint समूह या व्यक्तिगत उपयोगकर्ता को अनुमतियाँ देने क‍े लिए सुक्ष्म अनमुतियों का उपयोग कर सकते है. नोट करें कि, फिर भी, सुक्ष्म अनुमति प्रबंधन बहुत समय लेने वाला कार्य हो सकता है.

सुरक्षा तत्व किसी सुरक्षा योग्य ऑब्जेक्ट को कैसे असाइन होता है

आप किसी सूची या लाइब्रेरी, आइटम या दस्तावेज़ में सुरक्षा योग्य ऑब्जेक्ट जैसे कोई साइट, सूची, लाइब्रेरी, फ़ोल्डर के लिए उपयोगकर्ताओं और SharePoint समूह (जिसमें उपयोगकर्ता होते है) को विशिष्ट अनुमतियाँ दे सकते है. क्योंकि सीधे उपयोगकर्ता खाता बनाए रखने के लिए यह अपर्याप्त है, उपयोगकर्ताओं को प्रबंधित करने के लिए जितना संभव हो आप SharePoint समूहों का उपयोग करें.

निम्न चित्र दर्शाता है कि किसी साइट या किसी SharePoint समूह में सुरक्षा योग्य ऑब्जेक्ट पर उपयोगकर्ता और SharePoint समूह को कैसे विशिष्ट अनुमति स्तर असाइन करते है.

उपयोगकर्ता और समूह को किसी विशिष्ट क्षेत्र के लिए विशिष्ट अनुमति स्तर असाइन किए गए है.

* एकल उपयोगकर्ता किसी SharePoint समूह के सदस्य होने की आवश्यकता के बिना सीधष असाइन किया जा सकता है.

नोट करें कि अनुमति असाइनमेंट किसी विशिष्ट सुरक्षा योग्य ऑब्जेक्ट पर बनाया है. इस अनुमति असाइनमेंट में कोई उपयोगकर्ता या SharePoint समूह और कोई अनुमति स्तर शामिल होता है. प्रत्येक अनुमति स्तर के पास अनुमतियों का विशिष्ट समूह होता है.

आप किसी सूची या लाइब्रेरी, सूची आइटम, या दस्तावेज़ में विशिष्ट साइट, सूचीयाँ, लाइब्रेरी, फ़ोल्डर के लिए भिन्न उपयोगकर्ता और SharePoint समूह भिन्न अनुमति स्तर असाइन कर सकते है. व्यक्तिगत उपयोगकर्ताओं या SharePoint समूहों के पास भिन्न सुरक्षा योग्य ऑब्जेक्ट्स के लिए भिन्न अनुमति स्तर होते है.

  • अनुमतियाँ प्रबंधित करें अनुमति के साथ कोई भी साइट के लिए संपूर्ण के रूप में SharePoint समूह बना और अनुमति स्तर असाइन कर सकता है. नोट करें कि, फिर भी, हो सकता है वे इसमें या किसी SharePoint समूह से उपयोगकर्ता या डोमेन समूह जोड़ने या निकालने में समर्थ न हो. साइट संग्रह व्यवस्थापक और साइट स्वामी के पास डिफ़ॉल्ट रूप से यह अनुमति होती है.

  • सूची या लाइब्रेरी व्यवस्थापक उनके सूची या लाइब्रेरी के लिए (या सूची या लाइब्रेरी में कोई फ़ोल्डर) अधिक या कम प्रतिबंधित अनुमतियाँ उपयोगकर्ता या SharePoint समूह ‍जोड़ने या निकालने या उपयोगकर्ताओं या SharePoint समूह के लिए अनुमति स्तरों को परिवर्तित करने के द्वारा निर्दिष्ट कर सकते है.

  • सूची आइटम या दस्तावेज़ निर्माता किसी आइटम या दस्तावेज़ के लिए अधिक या कम प्रतिबंधित अनुमतियाँ उपयोगकर्ता या SharePoint समूह ‍जोड़ने या निकालने या उपयोगकर्ताओं या SharePoint समूह के लिए अनुमति स्तरों को परिवर्तित करने के द्वारा निर्दिष्ट कर सकते है.

पृष्ठ का शीर्ष

अनुक्रम और इन्हेंरीटेंस

डिफ़ॉल्ट रूप से, सूचियों और लाइब्रेरीज़, आइटम्स और दस्तावेज़ में सूची, लाइब्रेरीज़, फ़ोल्डर पर अनुमतियाँ उनकी पैरेंट साइट से इनहेरीट कर ली जाती है. फिर भी, आप सुरक्षा योग्य ऑब्जेक्ट्स पर अनुमतियाँ संपादन के द्वारा (जो कि, कोई अनन्य अनुमति असाइनमेंट बना रहा है) अनुक्रम में किसी निम्न स्तर पर किसी भी सुरक्षा योग्य ऑब्जेक्ट के लिए यह इन्हेरीटेंस भंग कर सकते है. उदाहरण के लिए, ‍आप किसी दस्तावेज़ लाइब्रेरी के लिए अनुमतियाँ संपादित कर सकते है, जो साइट से इन्हेरीटेंस भंग करता है.

वेब साइट्स स्वयं कोई सुरक्षा योग्य ऑब्जेक्ट्स है जिस पर अनुमतियाँ असाइन की जा सकती है. किसी पैरेंट साइट से अनुमतियाँ इनहेरीट करने के लिए या किसी विशिष्ट साइट के लिए इनहेरीटेंस भंग करने और अनन्य अनुमति बनाने के लिए आप सबसाइट्स कॉन्फ़िगर कर सकते है. अनुमतियों को इन्हेरीट करना किसी वेब साइट का कोई समूह प्रबंधित करने के लिए सरलतम तरीका है. फिर भी, यदि कोई सबसाइट इसकी पैरेंट साइट से अनुमतियाँ इनहेरीट करती है, तो अनुमतियों का समूह साझा है.

सबसाइट्स का स्वामी जो कि पैरेंट साइट से अनुमतियाँ इनहेरीट करता है पैरेंट की अनुमतियाँ संपादित कर सकता है. सुनिश्चित करें कि कोई भी परिवर्तन पैरेंट साइट पर अनुमतियों में परिवर्तन करते है पैरेंट साइट और सभी सब साइट जो ये अनुमतियाँ इनहेरीट करती है के लिए उपयुक्त है.

निम्न चित्र शीर्ष-स्तर वेब-साइट और सबसाइट्स जो उनके पैरेंट साइट के साथ ही अनन्य अनुमति वाली सबसाअट के साथ कोई साइट संग्रह अनुक्रम दर्शाता है.

सब-साइट्स जो कि अनुमतियाँ इनहेरीट करती और अनन्य अनुमतियों वाली किसी सब-साइट के साथ किसी साइट संग्रह का अनुक्रम.

चित्र में, सबसाइट 1 शीर्ष-स्तर वेब साइट से अनुमतियाँ इनहेरीट करता है. इसका अर्थ यह है कि शीर्ष-स्तर वेब साइट पर SharePoint समूह और अनुमति स्तरों में किए गए परिवर्तन सबसाइट 1 को प्रभावित करता है.

सबसाइट 2 भी इसके पैरेंट से (सबसाअट 1) अनुमतियाँ इनहेरीट करती है. फिर भी, सबसाइट 1 इसके पैरेंट से अनुमतियाँ इनहेरीट कर रही है, शीर्ष-स्तर साइट पर SharePoint समूह और अनुमति स्तरों में किए गए परिवर्तन दोनों को सबसाइट 2 को भी प्रभावित करते है. यह है क्योंकि आप किसी सब साइट पर जो अनुमतियाँ इनहेरीट कर रहा है पर अनुमतियाँ प्रबंधित नहीं कर सकते है. इसके बजाय आप या तो पैरेंट (जो कि सबसाइट 1 और सबसाइट 2 के लिए शीर्ष-स्तर वेब साइट है) की अनुमतियाँ प्रबंधित करें या आप इनहेरीटेंस भंग और अनन्य अनुमतियाँ बना सकते है.

सूचि‍त करें कि उस सबसाइट 3 के पास अनन्य अनुमतियाँ है. इसका अर्थ यह है कि यह इसकी पैरेंट साइट से अनुमतियाँ इनहेरीट नहीं कर सकता है. इसलिए, सबसाइट 3 पर अनुमति स्तरों और SharePoint समूहों में किए गए परिवर्तन इसकी पैरेंट साइट को प्रभावित नहीं करते है. क्योंकि सबसाइट 4 सबसाइट 3 से अनुमतियाँ इनहेरीट कर रही है, सबसाइट 3 पर अनुमति स्तरों या SharePoint समूहों में किए गए परिवर्तन दोनों साइट्स प्रभावित करता है.

प्रत्येक साइट में अतिरिक्त सुरक्षा योग्य ऑब्जेक्ट्स होते है जिनके पास साइट अनुक्रम में कोई विशिष्ट स्थिति होती है, जैसा चित्र में दर्शाया गया है.

क्षेत्र अनुक्रम

निम्न-स्तर सुरक्षा योग्य ऑब्जेक्ट्स स्वत: उनके पैरेंट्स से अनुमतियाँ इनहेरीट करते है. उदाहरण के लिएँ कोई सूची या लाइब्रेरी उनकी साइट से अनुमतियाँ इनहेरीट करती है, और सूची आइटम्स और दस्तावेज़ सूची, लाइब्रेरी या फ़ोल्डर जिसमें वे होते है इन्हेरीट करते है. आप यह इनहेरीटेंस अनुक्रम में किसी बिंदु पर भंग और अनन्य अनुमति असाइन कर सकते है. जब अेप पैरेंट से इन्हेंरीटेंस भंग करते है, तो सुरक्षा योग्य ऑब्जेक्ट जिसमें से आपने इनहेरीटेंस भंग किया था पैरेंट अनुमति की प्रतिलिपि प्राप्त करता है. तब आप इन अनुमतियों को अनन्य होने के लिए संपादित कर सकते है — इसका अर्थ है कि सुरक्षा योग्य ऑब्जेक्ट पर अनुमतियों में किए गए परिवर्तन पैरेंट को प्रभावित नहीं करतें है.

अनुमति इनहेरीटेंस के लिए योजना

जब भी संभव हो, केवल इसी साइट स्तर पर अनुमतियों पा प्रबंधन सरल है. इसका अर्थ है कि आपको आपका साअट अनुक्रम इस तरह से बनाना चाहिए कि वह आपको साइट्स में अनुमतियाँ असाइन करने दें जो कि साइट जैसे सूचियाँ, लाइब्रेरीज़, सूचियों या लाइब्रेरीज़, दस्तावेज़ों में फ़ोल्डर्स और आइटम्स में सुरक्षा योग्य ऑब्जेक्ट के लिए उपयुक्त हो. यद्यपि आप साइट अनुक्रम में किसी भी सुरक्षा योग्य ऑब्जेक्ट पर अनन्य अनुमतियाँ असाइन कर सकते है, ऐसा करना अनुमतियाँ इनहेरीट करने के बजाय अधिक बाधक होता है. यह अधिक कठिन होता है, जब किसी साइट में कुछ सूचीयाँ या लाइब्रेरीज़ के पास सुक्ष्म अनुमतियाँ लागू होती है, और जब कुछ साइट्स के पास अनन्य अनुमतियों वाली और कुछ के पास इनहेरीट अनुमतियों वाली सबसाइट्स होती है. जितना संभव हो, साइट्स, सबसाइट्स, सूचियाँ और लाइब्रेरीज़ व्यस्थि‍त करें ताकि वे अधिक अनुमतियों को इनहेरीट कर सकें. संवेदनशील डेटा को अलग सबसाइट्स, सूची, लाइब्रेरीज़ आदि में रखें.

उदाहरण के लिए, संवेदनशील डेटा और असंवेदनशील डेटा को समान साइट, सूची और लाइब्रेरीज़ में मिश्रित करने के बजाय किसी अनुक्रम के उपयोग से जिसे निम्न उदाहरण में दर्शाया गया है के उपयोग से अनुमतियाँ प्रबंधित करना ज्यादा सरल होता है.

  • साइट A    समूह होम पेज

    • सूची A    असंवेदनशील डेटा (इनहेरीटेड अनुमतियाँ)

    • दस्तावेज़ लाइब्रेरी A    असंवेदनशील डेटा (इनहेरीट अनुमतियाँ)

    • सबसाइट B    संवेदनशील डेटा (अनन्य अनुमतियाँ)

      • सूची B    संवेदनशील डेटा (अनन्य अनुमतियाँ)

      • दस्तावेज़ लाइब्रेरी B    संवेदनशील डेटा (अनन्य अनुमतियाँ)

ध्यान दें कि साइट A में सूची और लाइब्रेरी में असंवेदनशील डेटा होता है और संवेदनशील डेटा को संग्रह करने के लिए कोई सूची या लाइब्रेरी हेतु सबसाइट B को साइट A के नीचे बनाया जाता है. इस परिदृश्य में, आप साइट A में अनुमतियाँ असाइन कर सकते है जो सूची A और दस्तावेज़ लाइब्रेरी A के लिए उपयुक्त है सबसाइट B पर अनन्य अनुमतियाँ बनाएँ जो कि सूची B और दस्तावेज़ लाइब्रेरी B के लिए उपयुक्त है.

पृष्ठ का शीर्ष

अपने कौशल का विस्तार करें
प्रशिक्षण का अन्वेषण करें
पहले नई सुविधाएँ प्राप्त करें
Office प्रतिभागी में शामिल हों

क्या यह जानकारी मददगार थी?

आपकी प्रतिक्रिया के लिए आपको धन्यवाद!

आपकी प्रतिक्रिया के लिए धन्यवाद! ऐसा लगता है आपको हमारे किसी Office सहायता एजेंट से कनेक्ट करना मददगार हो सकता है.

×