Kontrollere tilgang til områder og områdeinnhold

Viktig: Denne artikkelen er maskinoversatt, se ansvarsfraskrivelsen. Du finner den engelske versjonen av artikkelen her som referanse.

I denne artikkelen

Hvordan sikkerhetselementer er tilordnet til et sikret objekt

Hierarki og arv

Planlegge for arv av tillatelser

Når du oppretter tillatelsesstrukturen for området eller gruppe områder, bør du som områdeeier sette enkel administrering med behovet for å kontrollere bestemte tillatelser for individuelle objekter som kan sikres, for eksempel et område, en liste eller et dokument. I likhet med en hvilken som helst webområde, er det er også viktig å følge prinsippet om minst mulig tilgang når du gir tilgang til området. Det vil si bør du gi brukerne færrest mulig tillatelsene som kreves for å utføre oppgavene på området.

Begynn ved å bruke standard SharePoint-grupper (som er navnet områdeeiere, områdemedlemmer navn og besøkende navn) og tilordne tillatelser på områdenivå for administrasjon av enkleste. Vi anbefaler at du foretar de fleste brukere medlemmer av områdenavnet besøkende eller medlemmer SharePoint-grupper for området navn. Ikke Legg til hver bruker som et medlem av gruppen Eiere SharePoint navn. Som standard medlemmer kan bidra til området ved å legge til eller fjerne elementer eller dokumenter, men de kan ikke endre strukturen på området eller endre innstillinger for område eller utseende. Du kan opprette flere SharePoint-grupper og tillatelsesnivåer hvis du trenger enda bedre kontroll over handlingene som brukerne kan utføre.

Hvis det er bestemte lister, biblioteker, mapper, listeelementer eller dokumenter som inneholder sensitive data som må være enda sikrere, kan du bruke finkornede tillatelser til å gi tillatelser til et bestemt SharePoint-gruppe eller enkeltbruker. Vær oppmerksom på at behandling av finkornede tillatelser kan være svært tidkrevende.

Til toppen av siden

Hvordan sikkerhetselementer er tilordnet til et sikret objekt

Du kan gi individuelle brukere og SharePoint-grupper bestemte tillatelser for et sikret objekt, for eksempel nettsted, liste, bibliotek, mappe, element eller dokument. Fordi det er effektivt å vedlikeholde brukerkontoer direkte, kan du bruke SharePoint-grupper som mulig å administrere brukere.

Figuren nedenfor illustrerer hvordan brukere og SharePoint-grupper blir tilordnet spesifikke tillatelsesnivåer for et område eller sikret objekt på et SharePoint-område.

Brukere og grupper blir tilordnet spesifikke tillatelsesnivåer for et bestemt område.

Kommentarer: 

  • Én enkelt bruker kan tilordnes direkte tillatelse uten å måtte være medlem av SharePoint-gruppe.

  • En tillatelse tildeling på et bestemt sikret objekt. Denne tillatelsen tildeling inneholder en bruker eller SharePoint-gruppe og et tillatelsesnivå. Hvert tillatelsesnivå har et bestemt sett av individuelle tillatelser.

Du kan tilordne forskjellige brukere og SharePoint-grupper ulike nivåer for tillatelser for et bestemt område, liste, bibliotek, mappe, listeelement eller dokument. Enkeltbrukere eller SharePoint-grupper kan ha ulike tillatelsesnivåer for ulike objekter som kan sikres.

  • Brukere med tillatelsen Behandle tillatelser kan opprette SharePoint-grupper og tilordne tillatelsesnivåer for hele området. Legg imidlertid merke til at brukerne kanskje ikke kan legge til eller fjerne brukere eller domenegrupper fra en SharePoint-gruppe. Administratorer for områdesamling og områdeeiere har denne tillatelsen som standard.

  • Administratorer for liste eller bibliotek kan angi mer eller mindre restriktive tillatelser for deres liste eller bibliotek (eller en mappe i listen eller biblioteket) ved å legge til eller fjerne brukere eller SharePoint-grupper, eller endre tillatelsesnivåer for brukere eller SharePoint-grupper.

  • Listen element eller dokument oppretter kan angi mer eller mindre restriktive tillatelser for et enkelt element eller dokument ved å legge til eller fjerne brukere eller SharePoint-grupper, eller endre tilgangsnivåer for brukere eller SharePoint-grupper.

Til toppen av siden

Hierarki og arv

Som standard arves tillatelser for lister, biblioteker, mapper, elementer og dokumenter fra det overordnede området. Du kan imidlertid bryte denne arven etter sikres objekter på et lavere nivå i hierarkiet ved å redigere tillatelsene på objektet som kan sikres (det vil si å opprette en oppgave for unike tillatelser). Du kan for eksempel redigere tillatelsene for et dokumentbibliotek, som avbryter tillatelsesarv fra området.

Selv webområder er sikrede objekter som kan få tilordnet tillatelser. Du kan konfigurere delområder til å arve tillatelser fra et overordnet område eller avbryte arvingen og opprette unike tillatelser for et bestemt område. Å arve tillatelser er den enkleste måten å behandle en gruppe webområder på. Hvis et delområde imidlertid arver tillatelser fra det overordnede området, deles det settet med tillatelser.

Eiere av delområder som arver tillatelser fra det overordnede området, kan redigere tillatelsene for det overordnede området. Sikre at endringene du gjør i tillatelsene på det overordnede området, er gyldige for det overordnede området og alle delområder som arver de tillatelsene.

Figuren nedenfor viser et områdesamlingshierarki med et webområde på toppnivå, og delområder som arver tillatelsene fra det overordnede området, i tillegg til et delområde med unike tillatelser.

Hierarki over en områdesamling med delområder som arver tillatelser, og et delområde med unike tillatelser.

Delområde 1 arver tillatelser fra det øverste webområdet i figuren nedenfor. Det betyr at endringer gjort i SharePoint-grupper og tillatelsesnivåer på det overordnede området også påvirker delområde 1.

Delområde 2 også arver tillatelser fra det overordnede området (delområde 1). Imidlertid fordi delområde 1 også arver tillatelser fra det overordnede området, endringer i SharePoint-grupper og tillatelsesnivåer på det overordnede området påvirker delområde 1 og delområde 2. Dette er fordi du ikke kan behandle tillatelser på et sekundært område som arver tillatelser. I stedet kan du behandle tillatelser for det overordnede området (som er webområdet på øverste nivå for delområde 1 og delområde 2) eller du kan bryte arven og opprette unike tillatelser.

Legg merke til at delområde 3 har unike tillatelser. Dette betyr at delområdet ikke arver tillatelser fra det overordnede området. Derfor påvirker ikke endringer som gjøres i tillatelsesnivåer og SharePoint-grupper på delområde 3, det overordnede området. Delområde 4 arver tillatelser fra delområde 3, og derfor påvirker endringer i tillatelsesnivåene eller SharePoint-gruppene på delområde 3 begge områdene.

Hvert område inneholder flere objekter som kan sikres som har en bestemt plassering i områdehierarkiet, som vist nedenfor:

Områdehierarki

Sikrede objekter på lavt nivå arver automatisk tillatelser fra det overordnede området. En liste eller et bibliotek arver for eksempel tillatelser fra området, og listeelementer og dokumenter arver tillatelser fra listen, biblioteket eller mappen som inneholder dem. Du kan avbryte denne arvingen hvor som helst i hierarkiet og tilordne unike tillatelser. Når du avbryter arvingen fra det overordnede området, mottar det sikrede objektet du avbrøt arvingen fra, en kopi av det overordnede områdets tillatelser. Du kan deretter redigere de tillatelsene slik at de blir unike – noe som betyr at endringer du gjør i tillatelsene for det sikrede objektet, ikke påvirker det overordnede området.

Til toppen av siden

Plan for arv av tillatelse

Er det enklest å behandle tillatelser på områdenivå, når det er mulig. Dette betyr at du skal opprette områdehierarkiet på en måte som gjør det mulig å tilordne tillatelser til områder som gjelder for alle objekter som kan sikres på området, for eksempel lister, biblioteker, mapper, dokumenter og elementer. Selv om du kan tilordne unike tillatelser for en hvilken som helst sikret objekt i områdehierarkiet, er dette enda vanskeligere arving av tillatelser. Når du planlegger SharePoint-områder du trenger å evaluere både organisasjonens sikkerhetskravene og kompleksiteten til behandling av unike tillatelser på flere objekter som kan sikres.

Behandling av tillatelser blir vanskeligere når noen lister eller biblioteker på et område har finkornede tillatelser som er brukt, og når noen områder har en rekke sekundære områder med både unike tillatelser og nedarvede tillatelser. Når det er mulig, kan du prøve å konfigurere områder, sekundære områder, lister og biblioteker slik at de kan arve de fleste tillatelser. Hvis det er nødvendig, Plasser sensitive data i separate sekundære områder, lister eller biblioteker.

Det er for eksempel mye enklere å behandle tillatelser ved hjelp av et hierarki som den som vises i eksemplet nedenfor enn det vil være å blande sensitive og ikke-sensitive data i samme områder, lister og biblioteker.

  • Område A    Gruppehjemmeside

    • Liste A    Ikke-sensitive data (arver tillatelser fra et)

    • Dokumentbibliotek A    Ikke-sensitive data (arver tillatelser fra et)

    • Delområde B    Sensitive data (unike tillatelser)

      • Liste B    Sensitive data (arver tillatelser fra delområde B)

      • Dokumentbibliotek B    Sensitive data (arver tillatelser fra delområde B)

Legg merke til at listen og biblioteket på Område A inneholder ikke-sensitive data, og Delområde B ble opprettet under Område A slik at delområdet inneholder en liste og et bibliotek for lagring av sensitive data. I dette scenariet kan du tilordne tillatelser til Område A som gjelder for Liste A og Dokumentbibliotek A, og opprette unike tillatelser for Delområde B som gjelder for Liste B og Dokumentbibliotek B.

Viktig: Det foregående eksemplet viser tillatelsene som kan fungere for et relativt enkel SharePoint-miljø. Hvis du vil planlegge sikkerhet for en mer komplisert SharePoint-distribusjonen, anbefaler vi planen SharePoint-område og innhold sikkerhet.

Til toppen av siden

Merknad: Ansvarsfraskrivelse for maskinoversettelse: Denne artikkelen er oversatt av et datasystem i stedet for en oversetter. Microsoft tilbyr disse maskinoversettelsene slik at brukere som ikke snakker engelsk, får tilgang til innhold om Microsoft-produkter, -tjenester og –teknologier. Ettersom artikkelen er maskinoversatt, kan den inneholde feil i vokabular, syntaks eller grammatikk.

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×