Hva er tillatelsesarv?

Obs!:  Vi ønsker å gi deg det nyeste hjelpeinnholdet så raskt som mulig, på ditt eget språk. Denne siden er oversatt gjennom automatisering og kan inneholde grammatiske feil eller unøyaktigheter. Formålet vårt er at innholdet skal være nyttig for deg. Kan du fortelle oss om informasjonen var nyttig for deg nederst på denne siden? Her er den engelske artikkelen for enkel referanse.

Tillatelsesarv lar deg tilordne en tillatelse én gang og deretter la denne tillatelsen gjelde for alle nettsteder, lister, biblioteker, mapper og elementer som arver tillatelser. Denne standardvirkemåten kan gjøre sikkerhetsadministrasjon mindre komplisert og føre til at administratorer og nettstedseiere bruker mindre tid på sikkerhetsadministrasjon.

Som standard arver SharePoint-nettsteder tillatelser fra et overordnet nettsted. Dette betyr at når du tilordner en bruker til Medlemmer-gruppen, blir brukerens tillatelser gjennomgripende for alle nettsteder, lister, biblioteker, mapper og elementer som arver tillatelsesnivået.

I denne artikkelen

Hva menes med overordnet i forbindelse med SharePoint-tillatelser?

Mer om tillatelsesarv

Et scenario som bruker standardvirkemåten

Et scenario som begrenser tilgang til et nettsted og dets underordnede

Et scenario som deler tilgang for et bibliotek og dens dokumenter

Hva menes med overordnet i forbindelse med SharePoint-tillatelser?

Begrepet overordnet, når det brukes i forbindelse med SharePoint-tillatelser, er bare en måte å fremheve arv på. Den overordnede videresender sine tillatelsesinnstillinger til alle sine underordnede. Som standard er rotområdet for en områdesamlingen den første overordnede for alle områdene og andre objekter som er under det i områdehierarkiet.

Roten til nettstedssamlingen er ikke den eneste overordnede på et nettsted. Alle objekter som kan sikres (nettsteder, biblioteker, lister og så videre) i en nettstedssamling, kan være en overordnet. Det vil si at roten til nettstedssamlingen er den overordnede til sine sekundære nettsteder, hvert nettsted er den overordnede til sine biblioteker og lister og hver liste er den overordnede til elementene i listen. I denne terminologien kalles et objekt med en overordnet for en underordnet. Så et sekundært nettsted er en underordnet av det overordnede nettstedet, et listeelement er den underordnede av den overordnede listen og så videre.

Som standard arves tillatelser fra overordnet til underordnet. Det vil si at hvis du ikke endrer tillatelsesstrukturen, arver et listeelement tillatelser (via den overordnede listen) fra nettstedet på øverste nivå i samlingen. Selv om du bryter arv for en liste, er denne listen imidlertid fortsatt en overordnet for sine egne listeelementer. Listeelementene i listen arver tillatelsene som listen har, og hvis du endrer tillatelsene for listen, arver listeelementene endringene.

Når du først bryter denne arvekjeden fra overordnet til underordnet, starter den underordnede med en kopi av den overordnedes tillatelser. Deretter kan du redigere disse tillatelsene slik du vil ha dem. Du kan legge til tillatelser, fjerne tillatelser, opprette spesialgrupper og så videre. Ingen av disse endringene virker inn på den opprinnelige overordnede. Hvis du finner ut at bryting av arv var en feil beslutning, kan du også gjenoppta arving av tillatelser når som helst.

Til toppen av siden

Mer om tillatelsesarv

Med tillatelsesarv kan en administrator tilordne tillatelsesnivåer når som helst og gjøre tillatelsene gjeldende i hele nettstedssamlingen. Tillatelser går fra overordnet til underordnet gjennom hele SharePoint-hierarkiet, fra øverste nivå i et nettsted til det nederste. Tillatelsesarv kan spare tid for nettstedsadministratorer, spesielt i store eller komplekse nettstedssamlinger.

I enkelte scenarier kan det imidlertid være andre krav. I ett scenario må du kanskje begrense tilgang til et nettsted fordi det inneholder sensitive opplysninger som du må beskytte. I et annet scenario ønsker du kanskje å utvide tilgangen og invitere andre til å dele informasjon. Hvis du vil, kan du bryte arvevirkemåten (stoppe arv av tillatelser) på alle nivåer i hierarkiet.

La oss se på eksempler på disse forskjellige scenariene.

Anta at du har en bok firmaet kalt Litware, og at du abonnerer på Office 365. Du oppretter et SharePoint Online-område kalt www.litware.com. Dette er i roten for samling av området. I områdesamling roten konfigurere SharePoint-grupper, tilordne tillatelsesnivåer og legge til brukere i grupper.

Anta deretter at du oppretter sekundære områder, for eksempel www.Litware.com/BookAwards og www.litware.com/Bestsellers, og at disse sekundære inneholder flere sekundære områder.

Et scenario som bruker standardvirkemåten

Illustrasjonen nedenfor viser standardvirkemåten, der tillatelser overføres direkte til sekundære nettsteder. Det vil si at gruppene og tillatelsesnivåene du har tilordnet ved roten til nettstedssamlingen, overføres automatisk til det sekundære nettstedet for å brukes også der.

Diagram som viser en områdesamling med to sekundære områder som arver tillatelsene fra rotområdet.

Et scenario som begrenser tilgang til et nettsted og dets underordnede

Du kan gjøre dette hvis du vil begrense tilgang til et separat nettsted og dets underordnede.

Anta for eksempel at firmaet ditt, Bokvare, støtter aktive kampanjemuligheter og avtaler for bestselgere. Siden avtalene som firmaet tilbyr, er hemmelige, er det bare enkelte personer i firmaet som kan ha tilgang til informasjonen om forfatterne av bestselgerne og avtalene. Så administratorene bestemmer seg for å skille ut nettstedet for bestselger og bryte arv.

Www.Litware.com/Bestsellers sideskift Arv fra det overordnede området, www.litware.comi illustrasjonen nedenfor. Områdeeiere for beste av området endre tillatelsene for området, fjerne noen grupper og opprette andre. Sekundære områder for webområdet Bestsellers forfattere og avtaler, nå arver tillatelser fra det sekundære området Bestsellers. Bare gruppene og brukerne for Bestsellers kan få tilgang til lister og biblioteker som inneholder sensitiv informasjon.

Diagram som viser en områdesamling der tillatelsesarven er stoppet.

For å forenkle vedlikeholdet anbefaler vi at du bruker en lignende metode til å begrense tilgang. Dette vil si at du organiserer nettstedet slik at sensitivt materiale oppbevares på ett sted. Hvis du organiserer nettstedet på denne måten, trenger du bare bryte arv én gang for det bestemte nettstedet eller biblioteket. Dette forenkler arbeidet betraktelig. Det krever betydelig mindre innsats enn å opprette separate tillatelsesstrukturer på mange plasseringer for individuelle sekundære nettsteder og biblioteker.

Til toppen av siden

Et scenario som deler tilgang for et bibliotek og dokumentene i det

I dette scenariet kan du anta at Janne er en redigerer i avdelingen for lokale bøker. Janne samarbeider med en forfatter av en artikkel om fagbevegelsen. Hun har skrevet et undersøkelsesdokument som hun ønsker å dele med forfatteren. Undersøkelsen vil virkelig være nyttig i samarbeidet. Forfatteren arbeider imidlertid ikke for Bokvare og kan derfor ikke få tilgang til informasjonen på Bokvare-nettstedet.

Janne har en enkel løsning – hun kan ganske enkelt dele dokumentet med forfatteren ved å klikke en kommando på båndet. SharePoint behandler automatisk alle detaljer for tillatelser og tilgang ved å bryte arven i selve dokumentet. Nå kan den lokale forfatteren få tilgang til dokumentet på nettstedet, men forfatteren kan ikke vise eller få tilgang til annen informasjon på nettstedet.

Hvis du vil ha mer informasjon om hvordan du inviterer en ekstern bruker til å bruke informasjon på området, kan du se del SharePoint-filer eller mapper i Office 365.

Til toppen av siden

Bli bedre på Office
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×