Тораптарға қатынау мен торап мазмұнын бақылау туралы

Бұл мақалада

Қауіпсіздік элементтері қорғалатын нысандарға қалай тағайындалады

Иерархия және мұралау

Торап иесі ретінде, торап немесе тораптар тобы үшін рұқсат беру құрылымын жасау кезінде, басқару жеңілдігін жекелеген қорғалатын нысандар үшін берілетін белгілі рұқсаттарды бақылау қажеттігімен теңгергеніңіз жөн. Кез келген веб-торапта, торапқа қатынастың түпнұсқалығын растау кезінде ең төменгі артықшылық қағидаларын ұстану маңызды болып табылады.

Басқарудың ең жеңіл жолын пайдалану үшін стандартты SharePoint топтарынан (Торап атауы иелері, Торап атауы мүшелері және Торап атауы пайдаланушылары) және торап деңгейінде рұқсаттарды тағайындаудан бастаңыз. Пайдаланушылардың көпшілігін Торап атауы қонақтары немесе Торап атауы мүшелері SharePoint тобының етіп тағайындауға кеңес береміз. Пайдаланушылардың барлығын Торап атауы иелеріне SharePoint тобының мүшесі етіп қоспаңыз. Әдепкіде, торап мүшелері торапты өзгерте, элементтер қоса немесе жоюя алады, алайда торап құрылымын немесе көрінісін өзгерте алмайды. Пайдаланушылар орындап жатқан әрекеттері үстінен көбірек бақылауға ие болғыңыз келсе, қосымша SharePoint топтарын және рұқсат деңгейлерін қайтадан жасауыңызға болады.

Құрамында маңызды және құпиялық деректер бар тізім немесе кітапхана, тізімдер элеметтері немесе құжаттар ішіндегі белгілі бір тізімдер, кітапханалар, қалталар болатын болса, яғни белгілі SharePoint тобы немесе жеке пайдаланушыларға рұқсат беру үшін ықыласпен тексерілген рұқсаттарды пайдалануыңызға болады. Алайда, ықыласпен тексерілетін рұқсаттарды пайдалану өте көп уақыт алатын тапсырма болуы мүмкін екенін ескеріңіз.

Қауіпсіздік элементтері қорғалатын нысандарға қалай тағайындалады

Пайдаланушылар мен SharePoint топтарына (ішінде пайдаланушылар бар) тізім немесе кітапхана, элемент немесе құжат ішіндегі тізім, торап, кітапхана қалта сияқты қорғалатын арнайы рұқсаттар бере аласыз. Себебі жедел түрде пайдаланушы жазбасын жасау тиімді емес, жалпы алғанда пайдаланушыларды басқару үшін көбінесе SharePoint топтары пайдаланылады.

Келесі суретте пайдаланушылар және SharePoint топтары үшін арнайы рұқсаттар деңгейі торапта немесе SharePoint торабындағы қорғалатын нысанында қалай тағайындайтынын көрсетіледі.

Пайдаланушылар мен топтарға белгілі жиектерді пайдалану үшін арнайы рұқсаттар деңгейі тағайындалып жатыр.

* Бір пайдаланушыға SharePoint тобына қоспастан-ақ тікелей тағайындауға болады.

Рұқсаттар тағайындауды белгілі бір қорғалатын нысанда жасауға болатынын ескеріңіз. Бұл рұқсат тағайындауының ішіне пайдаланушы мен SharePoint тобын және рұқсаттар деңгейі кіреді. Әрбір рұқсат деңгейінің құрамында белгілі рұқсаттар жиынтығы болады.

Тізім немесе кітапхана, тізім элементі немесе құжат ішіндегі белгілі торап, тізім, кітапхана, қалта үшін түрлі рұқсаттар деңгейін тағайындауыңызға болады. Жеке пайдаланушылар немесе SharePoint топтары түрлі қорғалатын нысандар үшін рұқсаттар деңгейлері әр түрлі болуы мүмкін.

  • Рұқсаттарды басқару рұқсаты бар кез келген адам SharePoint топтарын жасап, бүкіл торап үшін рұқсат деңгейлерін тағайындай алады. Алайда, олар SharePoint тобына немесе тобынан пайдаланушыларды немесе егелік топтарын қосып, жоя алмайтынын ескеріңіз. Торап жиынтығы әкімшілері мен торап иелерінде мұндай рұқсат әдепкі бойынша болады.

  • Тізім немесе жинақ әкімшілері өздерінің тізімі немесе кітапханасы үшін (немесе тізім немесе кітапхана ішіндегі қалта үшін) SharePoint топтардағы пайдаланушыны қосу немесе жою арқылы және пайдаланушылар немесе SharePoint топтар үшін рұқсаттар деңгейін өзгерту арқылы қатаң түрде немесе өзге түрде шектейтін рұқсаттарды орната алады.

  • Тізім элементі немесе құжат жасаушылар элемент немесе құжат үшін пайдаланушыларды немесе SharePoint топтарын қосу немесе жою арқылы немесе SharePoint топтар үшін рұқсаттар деңгейін өзгерту арқылы қатаң түрде немесе өзге түрде шектейтін рұқсаттарды орната алады.

Беттің жоғарғы жағы

Иерархия және мұралау

Әдепкіде, тізімдердегі, кітапханалардағы, қалталардағы және құжаттардағы рұқсаттар өздерінің тектік торабынан мұралап алады. Алайда, кез келген қорғалатын нысаны үшін осы мұралауды рұқсаттарды өңдеу арқылы өзгертуіңізге болады. Алайда иерархиядағы төменгі деңгейде осы қорғалатын нысанда рұқсаттарды өңдеу арқылы (яғни бірегей рұқсат деңгейін жасау арқылы) кез келген қорғалатын нысан үшін осы мұралауды болдырмауға болады. Мысалы, құжаттар кітапханасы үшін кез келген рұқсаттарды өңдеуіңізге болады, яғни ол мұралауды тораптан бастап тоқтатады.

Веб-тораптардың өздері рұқсаттарды тағайындауға болатын қорғалатын нысандар болып табылады. Бағыныңқы тораптар рұқсаттарды тектік тораптардан мұралап алатын қылып орнатуыңызға немесе мұралауды тоқтатып, белгілі бір торап үшін бірегей рұқсаттарды жасауыңызға болады. Рұқсаттарды мұралау веб-тораптар топтарын басқарудың ең қолайлы жолы болып табылады. Алайда, бағыныңқы торап рұқсаттарды тектік тораптан мұралайтын болса, осы рұқсаттар жиынтығы орталық пайдалану үшін етіп орнатылады.

Рұқсаттарды тектік тораптардан мұралап алатын бағыныңқы тораптардың иелері тектік торап рұқсаттарын өңдей алады. Тектік тораптарда рұқсаттарға енгізілген өзгертулер осы тектік торапқа және оның барлық бағыныңқы тораптарына сәйкес екеніне көз жеткізіңіз.

Келесі суретте жоғары деңгейлі веб тораптар мен бағыныңқы тораптары бар торап торап жиынтығы иерархиясы мен тектік тораптардан рұқсаттарды мұралап алатын және бірегей рұқсаттары бар бағыныңқы тораптар көрсетіледі.

Торап жиынтығының иерархиясы, яғни рұқсаттарды мұралап алатын бағыныңқы тораптарымен және бірегей рұқсаттарына ие бағыныңқы тораптармен.

Суретте 1-бағыныңқы торап рұқсаттарды жоғары деңгей веб-тораптан мұралап алады. Бұл жоғары деңгей тораптағы SharePoint топтарына және рұқсаттар деңгейлеріне енгізілген өзгертулер 1-бағыныңқы торабына да әсер ететінін білдіреді.

2-бағыныңқы торап та рұқстаттарды тектік тораптан мұралайды (1-бағыныңқы торап). Алайда, 1-бағыныңқы торап та рұқсаттарды тектік тораптан мұралап алатындықтан, жоғары деңгейде SharePoint топтары мен рұқсаттар деңгейлеріне енгізілген өзгертулер 2-бағыныңқы тораптардың екеуіне де әсер етеді. Рұқсаттарды мұралап алатын бағыныңқы тораптарды реттей алмайтыныңыз осыған себеп болып табылады. Оның орнына тектік тораптың рұқсаттарын (1 бағыныңқы торабы мен 2-бағыныңқы торабының жоғары деңгей веб тораптары) басқарасыз немесе мұралауды тоқтатып бірегей рұқсаттарды жасауыңызға болады.

3-бағыныңқы торап бірегей рұқсаттарға ие екеніне назар аударыңыз. Бұл ол рұқсаттарды тектік тораптан мұраламайтынын білдіреді. Демек, 3-бағыныңқы торабында рұқсаттар деңгейіне және SharePoint топтарына енгізілген кез келген өзгертулер тектік торабына әсер етпейді. 4-бағыныңқы торап рұқсаттарды 3-бағыныңқы тораптар мұралап алатындықтан, 3-бағыныңқы торабында рұқсаттар деңгейіне немесе SharePoint топтарына енгізілген өзгертулер тораптардың екеуіне де әсер етеді.

Әрбір торап құрамында қосымша қорғалатын нысандар болады, сонымен бірге, олар иерархияда суретте көрсетілгендей ерекше орын алады.

Ауқым иерархиясы

Төменгі деңгейлі қорғалатын нысандар рұқсаттарды тектік тораптардан мұралап алады. Мысалы, тізім мен жинақ рұқсаттарды тораптан мұралайды және тізім элементтері мен құжаттар рұқсаттарды тізімнен, кітапханадан немесе қалтадан мұралайды. Иерархияда осы мұралауды кез келген жерінен тоқтатып бірегей рұқсаттар орнатуыңызға болады. Аналық торабынан мұралайтын рұқсаттарды тоқтатын болсаңыз, сіз тоқтатқан қорғалатын нысан тектік торап рұқсаттар көшірмесін алады. Кейінірек оларды бірегей етіп орнатуыңызға болады (осы қорғалатын нысанда енгізілетін кез келген өзгертулер тектік торапқа әсер етпейтінін ескергенде).

Рұқсаттарды мұралау үшін жоспар

Мүмкіндік болғанда, тек қана торап деңгейінде рұқсаттарды басқару ең жеңіл жол болып табылады. Бұл иерархияны тораптағы тізімдер немесе кітапханалар, құжаттар және элементтері ішіндегі тізімдер, кітапханалар, қалталар сияқты барлық қорғалатын нысандармен сай келетін тораптарға рұқсаттар тағайындауға мүмкіндік беретін жолмен жасауыңыз қажеттігін білдіреді. Бірегей рұқсаттарды иерархиядағы қорғалатын нысандарға кез келген жерде рұқсаттар тағайындауыңызға болса да, оны орындау үшін ол барыс рұқсаттарды мұралауға қарағанда өте көп уақыт алады. Ықыласпен тексеретін рұқсаттары қолданылған жерлер және кейбір мұраланатын рұқсаттар көп уақыт алады. Мүмкіншілік болса, тораптарды, бағыныңқы тораптарды, тізімдерді және кітапханаларды рұқсаттардың көбісін мұралап алатын етіп реттеңіз. Маңызды деректерді жеке бағыныңқы тораптарға, тізімдерге, кітапханаларға, т.т орналастырыңыз.

Мысалы, бір тораптағы, тізімдегі және кітапханадағы маңызды және маңызды емес деректерді араластырудан гөрі, келесі мысалда көрсетілген рұқсаттарды басқару жеңілірек болып табылады.

  • A торабы    Өзіндік беттерді топтастыру

    • A тізімі    Маңызды емес деректер (мұралап алынған рұқсаттар)

    • A құжаттар кітапханасы    Маңызды емес деректер (мұралап алынған рұқсаттар)

    • B бағыныңқы торабы    Маңызды деректер (бірегей рұқсаттар)

      • B тізімі    Маңызды деректер (бірегей рұқсаттар)

      • B құжаттар кітапханасы    Маңызды деректер (бірегей рұқсаттар)

A торабындағы тізім мен жинақ құрамында маңызды емес деректер бар және В бағыныңқы торабы маңызды деректерді тізім мен кітапханаларда сақтау үшін А торабының астында орнатылғанына назар аударыңыз. Бұл сценарийде рұқсаттарды А тізімі мен А құжаттар кітапханасына сайкес келетін A торабына тағайындауыңызға болады және В бағыныңқы торабында В тізімімен В құжаттар кітапханасына сәйкес келетін бірегей рұқсаттар жасауыңызға болады.

Беттің жоғарғы жағы

Дағдыларды жетілдіру
Оқыту курсымен танысыңыз
Жаңа мүмкіндіктерге бірінші болып қол жеткізу
Office Insider бағдарламасына қосылу

Осы ақпарат пайдалы болды ма?

Пікіріңіз үшін рақмет!

Пікіріңізге рақмет! Сізді Office қолдау көрсету қызметіндегі агенттердің бірімен байланыстырған жөн болуы мүмкін.

×