Co to jest dziedziczenie uprawnień?

Ważne : Ten artykuł został przetłumaczony maszynowo, zobacz zastrzeżenie. Angielskojęzyczną wersję tego artykułu można znaleźć tutaj .

Dziedziczenie uprawnień oznacza, że ustawienia uprawnień elementu w zbiorze witryn są przekazywane do jego elementów podrzędnych. W ten sposób witryny dziedziczą uprawnienia po witrynie głównej zbioru witryn, biblioteki dziedziczą uprawnienia po witrynie, w której się znajdują, i tak dalej. Dziedziczenie uprawnień pozwala na jednokrotne przypisanie uprawnień, które są następnie stosowane do wszystkich witryn, list, bibliotek, folderów i elementów dziedziczących uprawnienia. Takie zachowanie upraszcza pracę i zmniejsza ilość czasu potrzebnego administratorom i właścicielom witryn do zarządzania zabezpieczeniami.

Witryny programu SharePoint dziedziczą domyślnie uprawnienia witryny nadrzędnej. Oznacza to, że po przypisaniu użytkownika do grupy Członkowie jego uprawnienia automatycznie (kaskadowo) obejmują wszystkie witryny, listy, biblioteki, foldery i elementy dziedziczące dany poziom uprawnień.

W tym artykule

Co to jest element nadrzędny w uprawnieniach programu SharePoint?

Więcej informacji o dziedziczeniu uprawnień

Scenariusz z użyciem domyślnego trybu działania

Scenariusz z ograniczeniem dostępu do witryny i jej elementów podrzędnych

Scenariusz z udostępnieniem praw dostępu do biblioteki i jej dokumentów

Co to jest element nadrzędny w uprawnieniach programu SharePoint?

Termin „element nadrzędny” w kontekście uprawnień programu SharePoint jest używany w celu podkreślenia faktu dziedziczenia. Element nadrzędny przekazuje swoje ustawienia uprawnień wszystkim elementom podrzędnym. Witryna główna zbioru witryn jest domyślnie pierwszym elementem nadrzędnym wszystkich witryn i innych obiektów znajdujących się na niższych poziomach hierarchii witryn.

Element główny zbioru witryn nie jest jedynym elementem nadrzędnym w witrynie — tę rolę może pełnić każdy element zabezpieczany zbioru witryn (witryna, biblioteka, lista itd.). Element główny zbioru witryn jest zatem elementem głównym podwitryn, każda witryna stanowi element główny swoich bibliotek i list, a każda lista jest elementem głównym znajdujących się na niej elementów. Zgodnie z tą terminologią obiekt mający element nadrzędny jest nazywany elementem podrzędnym: podwitryna jest elementem podrzędnym swojej witryny nadrzędnej, element na liście jest elementem podrzędnym swojej listy itd.

Uprawnienia są domyślnie dziedziczone z elementu nadrzędnego przez element podrzędny. Jeśli nie zmienisz struktury uprawnień, element listy odziedziczy uprawnienia z witryny najwyższego poziomu w zbiorze witryn (za pośrednictwem listy będącej jego elementem nadrzędnym). Jednak nawet w sytuacji, gdy przerwiesz dziedziczenie dla listy, pozostanie ona elementem nadrzędnym dla swoich elementów. Elementy listy będą dziedziczyć jej uprawnienia, a także wszelkie ich zmiany.

Po pierwszym przerwaniu tego łańcucha dziedziczenia między elementem nadrzędnym a podrzędnym element podrzędny otrzymuje kopię uprawnień elementu nadrzędnego. Skopiowane uprawnienia możesz następnie edytować w dowolny sposób: dodawać i usuwać, tworzyć grupy specjalne itp. Żadne z wprowadzonych zmian nie mają wpływu na pierwotny element nadrzędny. Jeśli stwierdzisz, że przerwanie dziedziczenia było błędem, możesz w dowolnym momencie przywrócić dziedziczenie uprawnień.

Początek strony

Więcej informacji o dziedziczeniu uprawnień

Dziedziczenie uprawnień umożliwia administratorowi jednorazowe przypisanie poziomów uprawnień, które są następnie stosowane w całym zbiorze witryn. Uprawnienia są przekazywane od elementów nadrzędnych do podrzędnych w hierarchii programu SharePoint — od poziomu najwyższego do najniższego. Dziedziczenie uprawnień gwarantuje administratorom witryn oszczędność czasu, szczególnie w przypadku dużych lub złożonych zbiorów witryn.

Różne scenariusze użycia tego mechanizmu mają jednak różne wymagania. Może na przykład zachodzić konieczność ograniczenia dostępu do witryny, ponieważ zawiera ona poufne informacje, które trzeba zabezpieczyć, lub przeciwnie — rozszerzenia dostępu i zaproszenia innych osób do udostępniania informacji. Jeśli chcesz, możesz przerwać (zatrzymać) dziedziczenie uprawnień na dowolnym poziomie hierarchii.

Przyjrzyjmy się teraz różnym scenariuszom.

Załóżmy, że Twoja firma, Litware, zajmuje się dystrybucją książek. W ramach subskrypcji usługi Office 365 tworzysz witrynę usługi SharePoint Online o nazwie www.litware.com. Ta witryna jest Twoim elementem głównym zbioru witryn — przy jej użyciu możesz ustawiać swoje grupy programu SharePoint, przypisywać poziomy uprawnień oraz dodawać do tych grup użytkowników.

Załóżmy też, że tworzysz podwitryny www.Litware.com/NagrodyKsiazkowe i www.litware.com/Bestsellery, które z kolei zawierają następne podwitryny.

Scenariusz z użyciem domyślnego trybu działania

Na poniższej ilustracji przedstawiono domyślny tryb dziedziczenia, w którym uprawnienia są przekazywane bezpośrednio do podwitryn. To oznacza, że ustawienia grup i poziomów uprawnień przypisane do elementu głównego zbioru witryn są automatycznie przekazywane do podwitryn i tam stosowane.

Diagram przedstawiający zbiór witryn zawierający dwie podwitryny, które dziedziczą uprawnienia po witrynie głównej.

Scenariusz z ograniczeniem dostępu do witryny i jej elementów podrzędnych

Takie rozwiązanie może być potrzebne w celu oddzielenia witryny od jej elementów podrzędnych.

Załóżmy na przykład, że w Twojej firmie, Litware, są stosowane aktywne promocje i oferty specjalne dotyczące bestsellerów. Ze względu na to, że oferty firmy w tym zakresie są tajne, jedynie określeni pracownicy mogą uzyskiwać dostęp do informacji o autorach bestsellerów i ofertach. Z tego powodu administratorzy decydują się na rozdzielenie witryny Bestsellery i przerwanie dziedziczenia.

Przedstawiona na poniższej ilustracji witryna www.Litware.com/Bestsellery ma przerwane dziedziczenie ze swojej witryny nadrzędnej: www.litware.com. Właściciele witryny Bestsellery zmieniają jej uprawnienia, usuwając niektóre grupy i tworząc nowe. W wyniku tego podwitryny Autorzy i Umowy zawarte w witrynie Bestsellery dziedziczą teraz uprawnienia jedynie z podwitryny Bestsellery. Dostęp do list i bibliotek zawierających poufne informacje mają jedynie grupy i użytkownicy witryny Bestsellery.

Diagram przedstawiający zbiór witryn, w którym dziedziczenie uprawnień zostało przerwane.

Aby zapewnić łatwą obsługę, zalecamy stosowanie podobnej metody w celu ograniczania dostępu. Oznacza to zorganizowanie witryny w taki sposób, aby wszystkie poufne materiały znajdowały się w jednym miejscu. W przypadku tak zorganizowanej witryny wystarczy przerwać dziedziczenie tylko raz — w odniesieniu do tej konkretnej witryny lub biblioteki. Oznacza to znacznie mniej pracy niż w przypadku tworzenia oddzielnych struktur uprawnień w wielu lokalizacjach dla poszczególnych podwitryn i bibliotek.

Początek strony

Scenariusz z udostępnieniem praw dostępu do biblioteki i jej dokumentów

Na potrzeby tego scenariusza załóżmy, że Ewa — redaktor w dziale książek lokalnych — współpracuje z autorem opracowania dotyczącego historii ruchu związkowego. Po opracowaniu dokumentu zawierającego wyniki jej badań postanawia udostępnić go temu autorowi. Badania Ewy mogą być bardzo przydatne w ich współpracy, jednak autor nie jest pracownikiem firmy Litware i nie ma dostępu do informacji w witrynie tej firmy.

Ewa ma do dyspozycji proste rozwiązanie: może udostępnić dokument autorowi, klikając polecenie na wstążce. Program SharePoint automatycznie wykona wszystkie czynności związane z uprawnieniami i dostępem, przerywając dziedziczenie dla tego dokumentu. Od tej chwili lokalny autor będzie mógł przejść do lokalizacji dokumentu w witrynie i uzyskać do niego dostęp, nie będzie natomiast widział żadnych innych informacji w ramach tej witryny ani nie uzyska do nich dostępu.

W celu uzyskania dodatkowych informacji o zapraszaniu użytkownika zewnętrznego do korzystania z informacji w Twojej witrynie, zobacz Udostępnianie witryn lub dokumentów osobom spoza organizacji.

Początek strony

Uwaga : Zrzeczenie dotyczące tłumaczenia maszynowego: Ten artykuł został przetłumaczony przez system komputerowy bez interwencji człowieka. Firma Microsoft udostępnia te tłumaczenia maszynowe, aby ułatwić użytkownikom, którzy nie znają języka angielskiego, korzystanie z zawartości dotyczącej produktów, usług i technologii firmy Microsoft. Ponieważ ten artykuł został przetłumaczony maszynowo, może zawierać błędy w słownictwie, składniowe lub gramatyczne.

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×