Toegang tot sites en inhoud van sites beheren

Opmerking:  We willen u graag zo snel mogelijk de meest recente Help-inhoud in uw eigen taal bieden. Deze pagina is automatisch vertaald en kan grammaticale fouten of onnauwkeurigheden bevatten. Wij hopen dat deze inhoud nuttig voor u is. Kunt u ons onder aan deze pagina laten weten of de informatie nuttig voor u was? Hier is het Engelstalige artikel ter referentie.

In dit artikel

Hoe beveiligingselementen zijn toegewezen aan een object

Hiërarchie en overname

Plan voor overname van machtigingen

Als een site-eigenaar wanneer u de machtigingenstructuur van de voor uw site of een groep van sites, maakt u moet saldo vanaf gebruiksgemak beheer met dat u een specifieke machtigingen instellen voor afzonderlijke beveiligbare objecten, zoals een site, lijst of document. Net als met een website, is het ook belangrijk dat u volgt het principe van het laagste bevoegdheidsniveau wanneer toegang tot de site. Dat wil zeggen, moet u toewijzen aan gebruikers de minste mogelijke machtigingen die zij nodig hebben om hun taken uitvoeren op de site.

Beheer het eenvoudigst, begint u met de standaard SharePoint-groepen (dit zijn de Site-eigenaren voor de naam, Site naam leden en bezoekers van de naam) en het toewijzen van machtigingen op siteniveau. Het is raadzaam dat u de meeste gebruikers leden van de naam van de Site bezoekers of leden SharePoint-groepen voor Site-naam maakt. Voeg elke gebruiker niet als lid zijn van de Site-eigenaren SharePoint-groep. Standaard siteleden kunnen bijdragen aan de site toevoegen of verwijderen van items of documenten, maar ze niet wijzigen van de structuur van de site of site-instellingen of het uiterlijk wijzigen. U kunt aanvullende SharePoint-groepen en machtigingsniveaus maken als u meer controle over de acties die uw gebruikers kunnen uitvoeren.

Als er bepaalde lijsten, bibliotheken, mappen, lijstitems of documenten met gevoelige gegevens die nog beter kunt beveiligen worden moeten, kunt u fijnmazige machtigingen hebben om machtigingen te verlenen aan een specifieke SharePoint-groepen of individuele gebruiker. Bedenk wel dat een zeer tijdrovende klus als u een afzonderlijke machtigingen beheren zijn kan.

Naar boven

Beveiligingselementen toewijzen aan objecten die kunnen worden beveiligd

U kunt afzonderlijke gebruikers en SharePoint-groepen specifieke machtigingen voor een beveiligbare object, zoals een site, lijst, bibliotheek, map, item of document verlenen. Het is niet efficiënt individuele gebruikers rechtstreeks, gebruikt u SharePoint-groepen zo veel mogelijk beheren van gebruikers.

De volgende afbeelding ziet u hoe gebruikers en SharePoint-groepen worden specifieke machtigingen toegewezen voor een site of een beveiligbare object in een SharePoint-site.

Aan gebruikers en groepen worden specifieke machtigingen toegewezen voor een bepaald bereik.

Notities: 

  • Als u één gebruiker kunt rechtstreeks machtiging toegewezen aan een lid van een SharePoint-groep.

  • Een machtigingstoewijzing wordt gemaakt voor een bepaald object. Deze machtigingstoewijzing bevat een gebruiker of SharePoint-groep en een machtigingsniveau. Elk machtigingsniveau heeft een specifieke reeks afzonderlijke machtigingen.

U kunt verschillende gebruikers en SharePoint-groepen toewijzen uiteenlopende machtigingsniveaus voor een specifieke site, lijst, bibliotheek, map, lijstitem of document. Individuele gebruikers of SharePoint-groepen hebben uiteenlopende machtigingsniveaus voor andere beveiligbare objecten.

  • Alle gebruikers met de machtiging Machtigingen beheren kunnen SharePoint-groepen maken en machtigingsniveaus voor de gehele site toewijzen. Standaard kunnen zij echter geen gebruikers en domeingroepen toevoegen aan of verwijderen uit SharePoint-groepen. Deze machtiging is standaard voorbehouden aan beheerders van de siteverzameling en site-eigenaren.

  • Beheerders van lijsten of bibliotheken kunnen meer of minder beperkende machtigingen opgeven voor de lijst of bibliotheek (of map in de lijst of bibliotheek) door gebruikers of SharePoint-groepen toe te voegen of te verwijderen, of door de machtigingsniveaus voor de gebruikers en SharePoint-groepen te wijzigen.

  • Lijst item of document makers kunnen meer of minder beperkte machtigingen voor een lijstitem of document opgeven door toevoegen of verwijderen van gebruikers of SharePoint-groepen of te wijzigen van de machtigingsniveaus voor gebruikers of SharePoint-groepen.

Naar boven

Hiërarchie en overname

Machtigingen voor lijsten, bibliotheken, mappen, items en documenten worden standaard overgenomen van de bovenliggende site. U kunt echter deze overname naar beveiligbare objecten op een lager niveau in de hiërarchie verbreken door te bewerken van de machtigingen voor dat object (dat is, maakt unieke machtigingen worden toegewezen). U kunt bijvoorbeeld de machtigingen voor een documentbibliotheek, waarin de overname van machtigingen van de site eindemarkeringen bewerken.

Een website is op zichzelf ook een object dat kan worden beveiligd en waarvoor u machtigingen kunt toewijzen. U kunt subsites zo configureren dat de machtigingen worden overgenomen van de bovenliggende site of het overnemen beëindigen en unieke machtigingen voor een bepaalde site maken. De eenvoudigste manier om een groep websites te beheren is door machtigingen over te nemen. Als een subsite de machtigingen overneemt van de bovenliggende site, wordt de verzameling machtigingen echter gedeeld.

Eigenaren van subsites waarvoor de machtigingen worden overgenomen van de bovenliggende site, kunnen de machtigingen van de bovenliggende site bewerken. Controleer of het wijzigen van de machtigingen van de bovenliggende site geen negatieve gevolgen heeft voor de bovenliggende site of voor subsites die deze machtigingen overnemen.

In de volgende afbeelding wordt de hiërarchie van een siteverzameling weergegeven met een website op het hoogste niveau, subsites waarvoor de machtigingen worden overgenomen van de bovenliggende site en een subsite met unieke machtigingen.

Hiërarchie van een siteverzameling met subsites waarvoor de machtigingen worden overgenomen en een subsite met unieke machtigingen.

In de bovenstaande afbeelding, wordt met subsite 1 machtigingen overneemt van de website van het hoogste niveau. Dit betekent dat wijzigingen die zijn aangebracht in SharePoint-groepen en machtigingsniveaus op de site op het hoogste niveau ook invloed op de subsite 1.

Subsite 2 ook overneemt machtigingen van de bovenliggende site (subsite 1). Echter omdat subsite 1 ook machtigingen van de bovenliggende site overneemt, wijzigingen aan SharePoint-groepen en machtigingsniveaus op de site op het hoogste niveau van invloed zijn op beide subsite 1 en 2 subsite. Dit komt doordat u machtigingen voor een subsite die machtigingen overneemt niet beheren. In plaats daarvan u beheren welke machtigingen van de bovenliggende (dat is het hoogste niveau website subsite 1 en 2 subsite) of u kunt de overname en unieke machtigingen maken.

Voor subsite 3 zijn unieke machtigingen ingesteld. De machtigingen voor deze site worden dan ook niet overgenomen van de bovenliggende site. Dat houdt ook in dat wijzigingen van de machtigingsniveaus en SharePoint-groepen voor subsite 3 geen gevolgen hebben voor de bovenliggende site. Omdat voor subsite 4 de machtigingen worden overgenomen van subsite 3, gelden wijzigingen in de machtigingsniveaus en SharePoint-groepen van subsite 3 ook voor subsite 4.

Elke site bevat extra beveiligbare objecten die een specifieke plaats in de hiërarchie van de site hebben, zoals wordt weergegeven in de volgende afbeelding:

Bereikhiërarchie

Voor objecten op lagere niveaus die kunnen worden beveiligd, worden de machtigingen automatisch overgenomen van het bovenliggende object. Voor een lijst of bibliotheek worden de machtigingen bijvoorbeeld overgenomen van de site, terwijl de machtigingen voor lijstitems en documenten worden overgenomen van de lijst, bibliotheek of map waarin ze zijn opgenomen. U kunt het overnemen van machtigingen op elk punt in de hiërarchie beëindigen en unieke machtigingen toewijzen. Als u het overnemen van machtigingen van het bovenliggende object beëindigt, ontvangt het object waarvoor u het overnemen beëindigt, een kopie van de machtigingen van het bovenliggende object. U kunt deze machtigingen uniek maken door ze te bewerken. Dat wil ook zeggen dat wijzigingen die u aanbrengt in de machtigingen voor het object dat kan worden beveiligd, geen gevolgen hebben voor de machtigingen voor het bovenliggende object.

Naar boven

Maak een planning voor het overnemen van machtigingen

Het gemakkelijkst voor het beheren van machtigingen op siteniveau, indien mogelijk. Dit betekent dat u moet uw sitehiërarchie maken op een manier waarmee u machtigingen toewijzen aan sites die geschikt voor alle beveiligbare objecten binnen de site, zoals lijsten, bibliotheken, mappen, documenten en items zijn. Hoewel u unieke machtigingen voor een object in de sitehiërarchie toewijzen kunt, is hiervoor omslachtig is dan de overname van machtigingen. Bij het plannen van SharePoint-sites moet u zowel de veiligheidsvereisten van uw organisatie en de complexiteit van het beheer van unieke machtigingen op meerdere beveiligbare objecten wordt berekend.

Het beheer van machtigingen kan moeilijker wanneer bepaalde lijsten of bibliotheken binnen een site fijnmazige machtigingen die zijn toegepast hebben en wanneer bepaalde sites een bereik van subsites met unieke machtigingen en overgenomen machtigingen. Zo veel mogelijk wil sites, subsites, lijsten en bibliotheken zo instellen dat ze kunnen de meeste machtigingen overnemen. Klik zo nodig, plaats u vertrouwelijke gegevens in afzonderlijke subsites, lijsten of bibliotheken.

Het is bijvoorbeeld veel gemakkelijker om machtigingen met behulp van een hiërarchie zoals wordt weergegeven in het volgende voorbeeld, dan naar mengt u vertrouwelijke en niet-vertrouwelijke gegevens in de dezelfde sites, lijsten en bibliotheken te beheren.

  • Site A    Introductiepagina van de groep

    • Lijst A    Niet-vertrouwelijke gegevens (machtigingen overneemt van Site A)

    • Documentbibliotheek A    Niet-vertrouwelijke gegevens (machtigingen overneemt van Site A)

    • Subsite B    Vertrouwelijke gegevens (unieke machtigingen)

      • Lijst B    Gevoelige gegevens (machtigingen overneemt van Subsite B)

      • Documentbibliotheek B    Gevoelige gegevens (machtigingen overneemt van Subsite B)

De lijst en bibliotheek in site A bevatten niet-vertrouwelijke gegevens. Onder site A is subsite B gemaakt met een lijst en bibliotheek waarin vertrouwelijke gegevens kunnen worden opgeslagen. In dit scenario kunt u aan site A machtigingen toewijzen die geschikt zijn voor lijst A en documentbibliotheek A en voor subsite B unieke machtigingen maken die geschikt zijn voor lijst B en documentbibliotheek B.

Belangrijk: Het voorgaande voorbeeld worden de machtigingen die voor een relatief eenvoudig SharePoint-omgeving kunnen werken. Als u wilt de beveiliging van een meer complexe SharePoint-implementatie plannen, raden Plan SharePoint-site en inhoudsbeveiliging.

Naar boven

Uw Office-vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×