O nadzoru pristupa web-mjestima i sadržaju web-mjesta

Važno :  Ovaj je članak strojno preveden. Pogledajteizjavu o odricanju od odgovornosti. Verziju ovog članka na engleskom potražite ovdje.

Sadržaj članka

Kako se sigurnosni elementi dodjeljuju objektu

Hijerarhija i nasljeđivanje

Osmišljavanje nasljeđivanje dozvola

Kao vlasnik web-mjesta prilikom stvaranja strukture dozvola za web-mjesta ili grupe web-mjesta, trebali biste uskladiti jednostavnost Administracija s potrebno da biste odredili određene dozvole za pojedinačne objekte, kao što je web-mjesta, popisa ili dokumenta. Kao i s bilo kojeg Web-mjesta i važno je da biste pratili načelo najmanjih ovlasti prilikom dopuštanja pristupa web-mjesto. To jest, koje treba dodijeliti korisnicima najmanje dozvola mogući su za njih potrebne za izvođenje zadataka na web-mjestu.

Za lakše administriranje počnite pomoću standardne grupe sustava SharePoint (koje su vlasnici naziv web-mjesta, članovi naziv web-mjesta i posjetitelji naziv web-mjesta) i dodjela dozvola na razini web-mjesta. Preporučujemo da provjerite većina korisnika članovi naziv posjetitelji web-mjesta ili web-mjesta imena članova grupe sustava SharePoint. Dodajte svaki korisnik kao član grupe vlasnika sustava SharePoint za naziv web-mjesta. Prema zadanim postavkama, članovi web-mjesta mogu sudjelovati na web-mjesto dodavanjem ili uklanjanjem stavki ili dokumenata, ali ne mogu mijenjati strukturu web-mjesta ili promjena postavki web-mjesta ili izgled. Ako vam je potrebna precizniji nadzor nad akcije koje korisnici mogu poduzeti možete stvoriti dodatne grupe sustava SharePoint i razine dozvola.

Ako postoje određeni popisi, biblioteke, mape, stavke popisa ili dokumente koji sadrže osjetljive podatke koji moraju biti još sigurne, poslužite se preciznije dozvole da biste dodijelili dozvole određene grupe sustava SharePoint ili pojedinačnom korisniku. Međutim, imajte na umu da upravljanje preciznim dozvolama može biti vrlo dugotrajan zadatak.

Vrh stranice

Kako se sigurnosni elementi dodjeljuju objektu kojeg je moguće osigurati

Možete dodijeliti pojedinačnih korisnika i SharePoint grupa određene dozvole za sigurnosni objekt, kao što je web-mjesta, popisa, biblioteke, mape, stavke ili dokumenta. Jer ona nije izravno održavanje korisničkih računa, koristi najveću moguću za upravljanje korisnicima grupe sustava SharePoint.

Sljedeća slika prikazuje kako korisnici i grupe sustava SharePoint dodjeljuju se određene razine dozvole za web-mjesta ili osigurati na web-mjestu sustava SharePoint.

korisnicima i grupama dodjeljuju se određene razine dozvole za dani doseg.

Napomene : 

  • Jedan korisnik može biti izravno dodijeljena dozvola bez obzira na to biti član grupe sustava SharePoint.

  • Dodjela dozvole stvara se na određenom objektu. Ova dodjela dozvole uključuje korisnika ili grupu sustava SharePoint i razine dozvola. Svaka razina dozvola sadrži određeni skup pojedinačnih dozvola.

Možete dodijeliti različite korisnike i grupe sustava SharePoint različite razine dozvola za određeno web-mjesto, popis, biblioteku, mapu, stavke popisa ili dokumenta. Pojedinačni korisnici i grupe sustava SharePoint može imati različite razine dozvola za različite objekte.

  • Svatko s razinom dozvole za upravljanje dozvolama može stvarati SharePoint grupe i dodjeljivati razine dozvole za web-mjesto u cjelini. Međutim, imajte na umu da ovi korisnici možda ne mogu dodavati korisnike ili grupe domena u SharePoint grupu ili ih iz nje uklanjati. Administratori zbirke web-mjesta i vlasnici web-mjesta ovu dozvolu imaju prema zadanim postavkama.

  • Administratori popisa ili biblioteke mogu odrediti manje ili više restriktivne dozvole za svoj popis ili biblioteku (ili mapu unutar popisa ili biblioteke) dodavanjem ili uklanjanjem korisnika ili SharePoint grupa te promjenom razina dozvole za korisnike ili SharePoint grupe.

  • Popis kreatora stavku ili dokument možete navesti više ili manje ograničenja dozvole za pojedinačne stavke ili dokumenta dodavanjem ili uklanjanjem korisnike ili grupe sustava SharePoint ili tako da promijenite razine dozvola za korisnike i grupe sustava SharePoint.

Vrh stranice

Hijerarhija i nasljeđivanje

Prema zadanim postavkama dozvole za popise, biblioteke, mape, stavke i dokumente nasljeđuju od nadređenog web-mjesta. Međutim, možete prekinuti nasljeđivanje za bilo kojem objektu niže razine u hijerarhiji tako da uredite dozvole za sigurnosni objekt (to jest, stvaranjem jedinstvene dodjele dozvola). Na primjer, možete urediti dozvole za biblioteku dokumenata, čime se prekida nasljeđivanje dozvola na web-mjestu.

Sama su web-mjesta objekti koje je moguće osigurati i kojima se mogu dodijeliti dozvole. Podmjesta možete konfigurirati za nasljeđivanje dozvola od nadređenog web-mjesta ili prekinuti nasljeđivanje i stvoriti jedinstvene dozvole za određeno web-mjesto. Nasljeđivanje dozvola najjednostavniji je način upravljanja grupom web-mjesta. Međutim, ako podmjesto nasljeđuje dozvole od njemu nadređenog web-mjesta, taj se skup dozvola koristi zajednički.

Vlasnici podmjesta koja nasljeđuju dozvole od nadređenog web-mjesta mogu uređivati dozvole nadređenog web-mjesta. Provjerite jesu li promjene dozvole nadređenog web-mjesta odgovarajuće za to web-mjesto i za sva podmjesta koja ove dozvole nasljeđuju.

Na sljedećoj slici prikazana je hijerarhija zbirke web-mjesta s web-mjestom najviše razine i podmjestima koja nasljeđuju dozvole od nadređenog web-mjesta kao i podmjesto s jedinstvenim dozvolama.

hijerarhija zbirke web-mjesta s podmjestima koja nasljeđuju dozvole i podmjesto s jedinstvenim dozvolama.

Web-podmjesto 1 na prethodnoj slici nasljeđuje dozvole Web-mjestu najviše razine. To znači da se promjene unesene u grupe sustava SharePoint i razine dozvola na web-mjestu najviše razine utječu i na podmjesto 1.

Web-podmjesto 2 i nasljeđivanje dozvola od nadređenog (podmjesto 1). Međutim, jer podmjesto 1 i nasljeđivanje dozvola od nadređenog, promjene u grupe sustava SharePoint i razine dozvola na web-mjestu najviše razine utječu i na podmjesto 1 i podmjesto 2. To znači da nije moguće upravljati dozvolama na web-podmjesta koja nasljeđuju dozvole. Umjesto toga upravljate dozvolama nadređenog (koji je Web-mjesto najviše razine za podmjesto 1 i podmjesto 2) ili možete prekinuti nasljeđivanje i stvoriti jedinstvene dozvole.

Obratite pažnju na to da podmjesto 3 ima jedinstvene dozvole. To znači da ne nasljeđuje dozvole od njemu nadređenog web-mjesta. Dakle, sve promjene razina dozvole i SharePoint grupa na podmjestu 3 ne utječu na njemu nadređeno web-mjesto. Kako podmjesto 4 nasljeđuje dozvole od podmjesta 3, sve promjene razina dozvole ili SharePoint grupa na podmjestu 3 utječu na oba web-mjesta.

Svako web-mjesto sadrži dodatne objekte koji imaju na određeno mjesto u hijerarhiji web-mjesta, kao što je prikazano na sljedećoj slici:

Hijerarhija dosega

Objekti niže razine koje je moguće osigurati automatski nasljeđuju dozvole od njima nadređenih web-mjesta. Na primjer, popis ili biblioteka nasljeđuje dozvole od web-mjesta, a popisi i dokumenti nasljeđuju dozvole od popisa, biblioteke ili mape koji ih sadrže. Ovo nasljeđivanje možete prekinuti na bilo kojem mjestu u hijerarhiji i dodijeliti jedinstvene dozvole. Kad prekinete nasljeđivanje od nadređenog web-mjesta, objekt kojeg je moguće osigurati i nasljeđivanje od kojeg prekinete dobiva kopiju dozvola nadređenog web-mjesta. Ove dozvole možete urediti tako da budu jedinstvene — to znači da nikakva promjena dozvola tog objekta kojeg je moguće osigurati ne utječe na nadređeno web-mjesto.

Vrh stranice

Planiranje nasljeđivanja dozvole

Najlakše ćete upravljati dozvolama na razini web-mjesta, kad god je moguće. To znači da potrebno stvoriti hijerarhiju web-mjesta na način koji vam omogućuje dodjeljivanje dozvola na web-mjesta prikladna za sve objekte unutar web-mjesta, kao što su popisi, biblioteke, mape, dokumenti i stavke. Iako možete dodijeliti jedinstvene dozvole na bilo kojem objektu u hijerarhiji web-mjesta, to je složenije nego nasljeđivanje dozvola. Prilikom planiranja web-mjesta sustava SharePoint morat ćete procjeni sigurnosne preduvjete koje je vaše tvrtke ili ustanove i složenost upravljanje jedinstvene dozvole na više objekte.

Upravljanje dozvolama postaje teže ako neke popise ili biblioteke unutar web-mjesta imaju Suviše precizno definirane dozvole koje se primjenjuju te ako neka web-mjesta raspon podmjesta jedinstvenih dozvola i naslijeđenih dozvola. Kad god je to moguće, pokušajte postaviti web-mjesta, web-podmjesta, popise i biblioteke tako da mogu naslijediti većinu dozvola. Ako je potrebno, postavite povjerljive podatke u zasebnom web-podmjesta, popise i biblioteke.

Na primjer, je mnogo lakše upravljanje dozvolama pomoću hijerarhije poput ono koje je prikazano u sljedećem primjeru, nego što je bio kombinirati osjetljive i koje nisu osjetljivih podataka u istu web-mjesta, popisa i biblioteka.

  • Web-mjesto A    Početna stranica grupe

    • Popis odgovora    Podaci koji nisu osjetljivi (nasljeđuje dozvole od web-mjestu A)

    • Biblioteka dokumenata odgovora    Podaci koji nisu osjetljivi (nasljeđuje dozvole od web-mjestu A)

    • Podmjesto B    Osjetljivi podaci (jedinstvene dozvole)

      • Popis B    Povjerljive podatke (nasljeđuje dozvole od web-podmjesto B)

      • Biblioteka dokumenata B    Povjerljive podatke (nasljeđuje dozvole od web-podmjesto B)

Obratite pažnju na to da popis i biblioteka na Web-mjestu A sadrži podatke koji nisu osjetljivi i da je ispod Web-mjesta A stvoreno Podmjesto B koje sadrži popis i biblioteku za spremanje osjetljivih podataka. U ovom slučaju možete dodijeliti dozvole Web-mjestu A koje su odgovarajuće za Popis A i Biblioteku dokumenata A i stvoriti jedinstvene dozvole na Podmjestu B koje su odgovarajuće za Popis B i Biblioteku dokumenata B.

Važno : U prethodnom primjeru prikazuje dozvole koje se može raditi u relativno jednostavan okruženju sustava SharePoint. Planiranje sigurnosti složenije implementacije sustava SharePoint, preporučujemo da Plan SharePoint web-mjesta i sadržaja sigurnosti.

Vrh stranice

Napomena : Izjava o odricanju od odgovornosti za strojni prijevod: ovaj je članak preveo računalni sustav bez ljudske intervencije. Microsoft nudi strojne prijevode da bi korisnicima koji ne razumiju engleski omogućio čitanje sadržaja o Microsoftovim proizvodima, uslugama i tehnologijama. Budući da je preveden strojno, članak možda sadrži pogreške u vokabularu, sintaksi ili gramatici.

Proširite svoje vještine
Istražite osposobljavanje

Jesu li vam ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×