Piekļuve vietnēm un vietņu satura kontrole

Svarīgi! :  Šis raksts ir mašīntulkots, skatiet atrunu. Lūdzu, skatiet šī raksta versiju angļu valodā šeit jūsu informācijai.

Tēmas šajā rakstā

Kā drošības elementi ir piešķirtas aizsargājamo objektu

Hierarhijas un pārmantošana

Atļauju pārmantošana plānošana

Kā vietnes īpašnieks, kad veidojat vietni vai vietņu grupu, atļauju struktūru būtu bilance Vieglpiekļuves Administrēšana ar nepieciešamību kontrolēt specifiskas atļaujas atsevišķu drošināmie objekti, piemēram, vietnes, saraksta vai dokumentu. Kā ar kādu tīmekļa vietni, ir svarīgi ievērot mazāko privilēģiju princips atļaujot piekļuvi šai vietnei. Tas ir, būtu piešķirt lietotājiem vismazāk iespējamo atļauju tās pieprasa vietnē veicamo uzdevumu veikšanai.

Vienkāršākais administrēšanas sākt, izmantojot standarta SharePoint grupu (kas ir vietnes nosaukums īpašnieki, vietnes nosaukums dalībnieki un apmeklētāji nosaukumu) un vietnes līmenī atļauju piešķiršana. Iesakām veikt lielākā daļa lietotāju dalībnieki vietnes nosaukuma apmeklētāji vai vietnes nosaukums dalībnieki SharePoint grupas. Nepievienojiet katram lietotājam kā vietnes nosaukums SharePoint īpašnieku grupas dalībnieks. Pēc noklusējuma vietnes dalībnieki var papildināt vietni, pievienojot vai noņemot vienumus vai dokumentus, bet tās nevar mainīt vietnes struktūru vai mainīt vietnes iestatījumus vai izskatu. Ja jums ir nepieciešams labāka kontrole pār darbības, ko lietotāji var veikt, varat izveidot papildu SharePoint grupas un atļauju līmeņi.

Ja ir noteikta sarakstiem, bibliotēkām, mapes, saraksta vienumus vai dokumentus, kas satur sensitīvus datus, kuriem jābūt pat padarīt drošāku, var izmantot detalizēti sadalītas atļaujas, lai piešķirtu atļaujas noteiktai SharePoint grupai vai atsevišķs lietotājs. Tomēr ņemiet vērā, ka pārvaldīšana detalizēti sadalītas atļaujas, var būt laikietilpīga uzdevumu.

Uz lapas sākumu

Drošības elementu piesaistīšana drošināmam objektam

Jūs varat piešķirt atsevišķiem lietotājiem un SharePoint grupas specifiskas atļaujas aizsargājamo objektu, piemēram, vietnes, saraksta, bibliotēkas, mapes, vienumu vai dokumentu. Tā ir efektīva, lai tieši saglabātu lietotāju kontus, izmantojiet SharePoint grupas, cik vien iespējams, lai lietotāju pārvaldība.

Nākamajā attēlā ir parādīts, kā lietotāji un SharePoint grupas tiek piešķirti konkrēti atļauju līmeņi vietni vai aizsargājamo objektu SharePoint vietnē.

lietotājiem un grupām noteiktā jomā tiek piešķirti konkrēti atļauju līmeņi.

Piezīmes : 

  • Vienam lietotājam var piešķirt atļauju bez nepieciešamības SharePoint grupas dalībnieks.

  • Atļaujas piešķiršana tiek veidota īpaši aizsargājamo objektu. Šajā atļaujas piešķiršanā ietilpst lietotājs vai SharePoint grupas un atļauju līmeni. Katram atļaujas līmenim ir noteikta atsevišķu atļauju kopa.

Varat piešķirt dažādus lietotājus un SharePoint grupu konkrētai vietnei, saraksta, bibliotēkas, mapes, saraksta elementa vai dokumenta dažādi atļauju līmeņi. Atsevišķiem lietotājiem vai SharePoint grupas var būt dažādi atļauju līmeņi dažādās drošināmie objekti.

  • Ikviens, izmantojot pārvaldības atļaujas, var izveidot SharePoint grupas un piešķirt visai vietnei atļaujas līmeņus. Taču jāņem vērā, ka šīs personas, iespējams, nevarēs pievienot vai noņemt lietotājus vai domēna grupas no SharePoint grupas. Vietņu kolekcijas administratoriem un vietnes īpašniekiem šī atļauja ir pēc noklusējuma.

  • Saraksta vai bibliotēkas administratori var noteikt vairāk vai mazāk ierobežojošas atļaujas sarakstam vai bibliotēkai (vai sarakstā vai bibliotēkā esošai mapei), pievienojot vai noņemot lietotājus vai SharePoint grupas vai arī mainot lietotāju un SharePoint grupu atļaujas līmeņus.

  • Saraksta elementa vai dokumenta veidotāji var noteikt vairāk vai mazāk ierobežojošas atļaujas atsevišķa vienuma vai dokumentam, pievienojot vai noņemot lietotājus vai SharePoint grupas vai mainot lietotāju un SharePoint grupu atļauju līmeņus.

Uz lapas sākumu

Hierarhija un pārmantošana

Pēc noklusējuma saraksti, bibliotēkas, mapes, vienumus un dokumentus atļaujas tiek pārmantotas no vecākvietnes. Tomēr var pārtraukt šo pārmantošanu jebkurā drošināmie objektam zemākā hierarhijas līmenī, rediģējot atļaujas drošināmie objektā (tas ir izveidojot unikālu atļauju piešķiršanu). Piemēram, varat rediģēt dokumentu bibliotēkā, kurā pārtraukta atļauju pārmantošana no vietnes atļaujas.

Vietnes pašas par sevi ir nodrošināms objekts, kuram var piešķirt atļaujas. Lai pārmantotu atļaujas no vecākvietnes vai pārtrauktu pārmantošanu un izveidotu unikālas noteiktai vietnei paredzētas atļaujas, var konfigurēt apakšvietnes. Atļauju pārmantošana ir vieglākais veids, kā pārvaldīt vietņu grupu. Taču, ja apakšvietne pārmanto atļaujas no tās vecākvietnes, šo atļauju kopa tiek koplietota.

Apakšvietņu īpašnieki, kuri pārmanto atļaujas no vecākvietnes, var rediģēt vecākvietnes atļaujas. Nodrošiniet to, ka jebkādas vecākvietnē veiktās atļauju izmaiņas atbilst vecākvietnei un visām apakšvietnēm, kas pārmanto šīs atļaujas.

Nākamajā attēlā redzama vietņu kolekcijas hierarhija ar augstākā līmeņa vietni un apakšvietnēm, kas pārmanto atļaujas no vecākvietnes, kā arī apakšvietnes ar unikālām atļaujām.

vietņu kolekcijas hierarhija ar apakšvietnēm, kas pārmanto atļaujas, un apakšvietne ar unikālām atļaujām.

Iepriekšējā attēlā 1. apakšvietne pārmanto atļaujas no augstākā līmeņa vietnes. Tas nozīmē, ka izmaiņas, kas veiktas SharePoint grupām un augstākā līmeņa vietnes atļauju līmeņiem, ietekmē arī 1 apakšvietni.

2. apakšvietne arī pārmanto atļaujas no vecākvietnes (1. apakšvietne). Tomēr, jo 1. apakšvietne arī ir atļauju pārmantošana no vecākvietnes, izmaiņas, kas veiktas SharePoint grupām un augstākā līmeņa vietnes atļauju līmeņiem, ietekmē gan apakšvietni 1 un apakšvietnē 2. Tas ir tāpēc, ka nevar pārvaldīt atļaujas apakšvietnē, kas pārmanto atļaujas. Tā vietā vai nu pārvaldāt (kas ir 1. apakšvietne augstākā līmeņa vietnes un apakšvietnes 2) vecākvietnes atļaujas vai arī varat pārtraukt pārmantošanu un izveidot unikālas atļaujas.

Ievērojiet, ka 3. apakšvietnei ir unikālas atļaujas. Tas nozīmē, ka tā nepārmanto atļaujas no savas vecākvietnes. Tādēļ jebkuras atļaujas līmeņiem un SharePoint grupām veiktās izmaiņas 3. apakšvietnē, neietekmē vecākvietni. Tā kā 4. apakšvietne pārmanto atļaujas no 3. apakšvietnes, jebkuras atļaujas līmeņiem un SharePoint grupām veiktās izmaiņas 3. apakšvietnē ietekmē abas vietnes.

Katrā vietnē ir papildu drošināmie objekti, kas ir noteikts stāvoklis vietnes hierarhijā, kā parādīts nākamajā attēlā:

Tēmas hierarhija

Apakšējā līmeņa drošināmie objekti automātiski pārmanto atļaujas no saviem vecākobjektiem. Piemēram, saraksts vai bibliotēka pārmanto atļaujas no vietnes, bet saraksta elementi un dokumenti pārmanto atļaujas no saraksta, bibliotēkas vai mapes, kurā tās atrodas. Var pārtraukt šo pārmantošanu jebkurā hierarhijas vietnē un piešķirt unikālas atļaujas. Pārtraucot pārmantošanu no vecākobjektiem, drošināmais objekts, no kura pārtraucāt pārmantošanu, saņem vecākobjekta atļauju kopiju. Pēc tam var rediģēt šīs atļaujas, lai tās būtu unikālas — tas nozīmē, ka jebkuras drošināmā objekta atļaujās veiktās izmaiņas neietekmē vecākobjektu.

Uz lapas sākumu

Atļaujas pārmantošanas plānošana

Visvieglākais veids, kā pārvaldīt atļaujas, vietnes līmenī, kad vien iespējams, ir. Tas nozīmē, ka ir jāizveido vietnes hierarhija tādā veidā, kas ļauj piešķirtas atļaujas vietnēm, kas ir piemērots visiem drošināmie vietnē objektiem, piemēram, saraksti, bibliotēkas, mapes, dokumenti un vienumi. Lai gan varat piešķirt unikālas atļaujas jebkuram drošināmie objektam vietnes hierarhiju, to darīt ir vairāk apgrūtinoši nekā pārmantot atļaujas. Plānojot SharePoint vietnēs, jums būs novērtēt savas organizācijas drošības prasībām, gan sarežģītību pārvaldīt vairākas drošināmie objekti unikālas atļaujas.

Atļauju pārvaldība kļūst sarežģītāka, kad dažos sarakstos vai bibliotēkās vietnē ir detalizēti sadalītas atļaujas, un, ja dažām vietnēm ir apakšvietnes ar unikālām atļaujām, gan pārmantotās atļaujas diapazonu. Pie katras izdevības, mēģiniet izveidot vietnes, apakšvietnes, sarakstiem un bibliotēkām, lai tās var pārmantot lielākā daļa atļauju. Ja nepieciešams, ievietojiet sensitīvu datus atsevišķās apakšvietnēs, sarakstiem vai bibliotēkām.

Piemēram, ir ievērojami vieglāk pārvaldīt atļaujas, izmantojot hierarhiju, kā parādīts nākamajā piemērā, nekā tas būtu sajauciet datu sensitīvu un kas nav sensitīvi pašu vietnēm, sarakstiem un bibliotēkām.

  • Vietne A    Grupas sākumlapa

    • A sarakstā    Dati, kas nav sensitīvi (pārmantotas atļaujas)

    • Dokumentu bibliotēkas    Dati, kas nav sensitīvi (pārmantotas atļaujas)

    • Apakšvietne B    Sensitīvi dati (unikālas atļaujas)

      • B sarakstā    Sensitīvi dati (unikālas atļaujas)

      • Dokumentu bibliotēkas B    Sensitīvi dati (unikālas atļaujas)

Ievērojiet, ka vietnē A esošajā sarakstā un bibliotēkā ir dati, kas nav sensitīvi, un apakšvietne B ir izveidota zem vietnes A, lai iekļautu sarakstu un bibliotēku sensitīvo datu glabāšanai. Šajā scenārijā var piešķirt sarakstam A un Dokumentu bibliotēkai A piemērotas atļaujas vietnei A un izveidot sarakstam B un Dokumentu bibliotēkai B piemērotas unikālas atļaujas apakšvietnei B.

Svarīgi! : Iepriekšējā piemērā atļaujām, kas varētu strādāt relatīvi vienkārša SharePoint vidē. Plānot drošības sarežģītāks SharePoint izvietošanai, mēs iesakām plānu SharePoint vietnē un satura drošības.

Uz lapas sākumu

Piezīme : Mašīntulkošanas atruna. Šo rakstu ir tulkojusi datorsistēma bez cilvēka iejaukšanās. Microsoft piedāvā šos mašīntulkojumus, lai palīdzētu angliski nerunājošajiem lietotājiem izmanot saturu par Microsoft produktiem, pakalpojumiem un tehnoloģijām. Tā kā šis raksts ir mašīntulkots, tajā var būt leksikas, sintakses un gramatikas kļūdas.

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Office Insider programmai

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta aģentiem.

×