Hva er tillatelsesarv?

Viktig: Denne artikkelen er maskinoversatt, se ansvarsfraskrivelsen. Du finner den engelske versjonen av artikkelen her som referanse.

Tillatelsesarv lar deg tilordne en tillatelse én gang og deretter la denne tillatelsen gjelde for alle nettsteder, lister, biblioteker, mapper og elementer som arver tillatelser. Denne standardvirkemåten kan gjøre sikkerhetsadministrasjon mindre komplisert og føre til at administratorer og nettstedseiere bruker mindre tid på sikkerhetsadministrasjon.

Som standard arver SharePoint-nettsteder tillatelser fra et overordnet nettsted. Dette betyr at når du tilordner en bruker til Medlemmer-gruppen, blir brukerens tillatelser gjennomgripende for alle nettsteder, lister, biblioteker, mapper og elementer som arver tillatelsesnivået.

I denne artikkelen

Hva menes med overordnet i forbindelse med SharePoint-tillatelser?

Mer om tillatelsesarv

Et scenario som bruker standardvirkemåten

Et scenario som begrenser tilgang til et nettsted og dets underordnede

Et scenario som deler tilgang for et bibliotek og dokumentene i det

Hva menes med overordnet i forbindelse med SharePoint-tillatelser?

Begrepet overordnet, når det brukes i forbindelse med SharePoint-tillatelser, er bare en måte å fremheve arv på. Den overordnede videresender sine tillatelsesinnstillinger til alle sine underordnede. Som standard er rotområdet for en områdesamlingen den første overordnede for alle områdene og andre objekter som er under det i områdehierarkiet.

Roten til nettstedssamlingen er ikke den eneste overordnede på et nettsted. Alle objekter som kan sikres (nettsteder, biblioteker, lister og så videre) i en nettstedssamling, kan være en overordnet. Det vil si at roten til nettstedssamlingen er den overordnede til sine sekundære nettsteder, hvert nettsted er den overordnede til sine biblioteker og lister og hver liste er den overordnede til elementene i listen. I denne terminologien kalles et objekt med en overordnet for en underordnet. Så et sekundært nettsted er en underordnet av det overordnede nettstedet, et listeelement er den underordnede av den overordnede listen og så videre.

Som standard arves tillatelser fra overordnet til underordnet. Det vil si at hvis du ikke endrer tillatelsesstrukturen, arver et listeelement tillatelser (via den overordnede listen) fra nettstedet på øverste nivå i samlingen. Selv om du bryter arv for en liste, er denne listen imidlertid fortsatt en overordnet for sine egne listeelementer. Listeelementene i listen arver tillatelsene som listen har, og hvis du endrer tillatelsene for listen, arver listeelementene endringene.

Når du først bryter denne arvekjeden fra overordnet til underordnet, starter den underordnede med en kopi av den overordnedes tillatelser. Deretter kan du redigere disse tillatelsene slik du vil ha dem. Du kan legge til tillatelser, fjerne tillatelser, opprette spesialgrupper og så videre. Ingen av disse endringene virker inn på den opprinnelige overordnede. Hvis du finner ut at bryting av arv var en feil beslutning, kan du også gjenoppta arving av tillatelser når som helst.

Til toppen av siden

Mer om tillatelsesarv

Med tillatelsesarv kan en administrator tilordne tillatelsesnivåer når som helst og gjøre tillatelsene gjeldende i hele nettstedssamlingen. Tillatelser går fra overordnet til underordnet gjennom hele SharePoint-hierarkiet, fra øverste nivå i et nettsted til det nederste. Tillatelsesarv kan spare tid for nettstedsadministratorer, spesielt i store eller komplekse nettstedssamlinger.

I enkelte scenarier kan det imidlertid være andre krav. I ett scenario må du kanskje begrense tilgang til et nettsted fordi det inneholder sensitive opplysninger som du må beskytte. I et annet scenario ønsker du kanskje å utvide tilgangen og invitere andre til å dele informasjon. Hvis du vil, kan du bryte arvevirkemåten (stoppe arv av tillatelser) på alle nivåer i hierarkiet.

La oss se på eksempler på disse forskjellige scenariene.

Anta at du eier et bokdistribusjonsfirma kalt Bokvare, og at du abonnerer på Office 365. Du oppretter et SharePoint Online-nettsted kalt www.bokvare.com. Dette er roten til nettstedssamlingen. I roten til nettstedssamlingen setter du opp SharePoint-grupper, tilordner tillatelsesnivåer og legger til brukere i grupper.

Anta deretter at du oppretter sekundære nettsteder, for eksempel www.bokvare.com/bokpriser og www.bokvare.com/bestselgere, og at disse sekundære nettstedene har flere sekundære nettsteder.

Et scenario som bruker standardvirkemåten

Illustrasjonen nedenfor viser standardvirkemåten, der tillatelser overføres direkte til sekundære nettsteder. Det vil si at gruppene og tillatelsesnivåene du har tilordnet ved roten til nettstedssamlingen, overføres automatisk til det sekundære nettstedet for å brukes også der.

Diagram som viser en områdesamling med to sekundære områder som arver tillatelsene fra rotområdet.

Et scenario som begrenser tilgang til et nettsted og dets underordnede

Du kan gjøre dette hvis du vil begrense tilgang til et separat nettsted og dets underordnede.

Anta for eksempel at firmaet ditt, Bokvare, støtter aktive kampanjemuligheter og avtaler for bestselgere. Siden avtalene som firmaet tilbyr, er hemmelige, er det bare enkelte personer i firmaet som kan ha tilgang til informasjonen om forfatterne av bestselgerne og avtalene. Så administratorene bestemmer seg for å skille ut nettstedet for bestselger og bryte arv.

I illustrasjonen nedenfor bryter www.bokvare.com/bestselgere arven fra det overordnede nettstedet, www.bokvare.com. Eierne av nettstedet for bestselgere endrer tillatelsene for nettstedet ved å fjerne enkelte grupper og opprette noen andre. De sekundære nettstedene til nettstedet for bestselgere – forfattere og avtaler – arver nå tillatelser bare fra det sekundære nettstedet for bestselgere. Bare gruppene og brukerne for bestselgere kan få tilgang til listene og bibliotekene som inneholder sensitive opplysninger.

Diagram som viser en områdesamling der tillatelsesarven er stoppet.

For å forenkle vedlikeholdet anbefaler vi at du bruker en lignende metode til å begrense tilgang. Dette vil si at du organiserer nettstedet slik at sensitivt materiale oppbevares på ett sted. Hvis du organiserer nettstedet på denne måten, trenger du bare bryte arv én gang for det bestemte nettstedet eller biblioteket. Dette forenkler arbeidet betraktelig. Det krever betydelig mindre innsats enn å opprette separate tillatelsesstrukturer på mange plasseringer for individuelle sekundære nettsteder og biblioteker.

Til toppen av siden

Et scenario som deler tilgang for et bibliotek og dokumentene i det

I dette scenariet kan du anta at Janne er en redigerer i avdelingen for lokale bøker. Janne samarbeider med en forfatter av en artikkel om fagbevegelsen. Hun har skrevet et undersøkelsesdokument som hun ønsker å dele med forfatteren. Undersøkelsen vil virkelig være nyttig i samarbeidet. Forfatteren arbeider imidlertid ikke for Bokvare og kan derfor ikke få tilgang til informasjonen på Bokvare-nettstedet.

Janne har en enkel løsning – hun kan ganske enkelt dele dokumentet med forfatteren ved å klikke en kommando på båndet. SharePoint behandler automatisk alle detaljer for tillatelser og tilgang ved å bryte arven i selve dokumentet. Nå kan den lokale forfatteren få tilgang til dokumentet på nettstedet, men forfatteren kan ikke vise eller få tilgang til annen informasjon på nettstedet.

Hvis du vil ha mer informasjon om hvordan du inviterer en ekstern bruker til å bruke informasjon på nettstedet, kan du se Dele områder eller dokumenter med personer utenfor organisasjonen.

Til toppen av siden

Merknad: Ansvarsfraskrivelse for maskinoversettelse: Denne artikkelen er oversatt av et datasystem i stedet for en oversetter. Microsoft tilbyr disse maskinoversettelsene slik at brukere som ikke snakker engelsk, får tilgang til innhold om Microsoft-produkter, -tjenester og –teknologier. Ettersom artikkelen er maskinoversatt, kan den inneholde feil i vokabular, syntaks eller grammatikk.

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×