Kontrolowanie dostępu do witryn i ich zawartości — informacje

Ważne: Ten artykuł został przetłumaczony maszynowo, zobacz zastrzeżenie. Angielskojęzyczną wersję tego artykułu można znaleźć tutaj .

W tym artykule

Sposób przypisywania elementów zabezpieczeń do zabezpieczanych obiektów

Hierarchia i dziedziczenie

Planowanie dziedziczenia uprawnień

Jako właściciel witryny tworząc strukturę uprawnień do witryny lub grupy witryn, należy saldo łatwością administrowania konieczność kontrolowania określonych uprawnień dla poszczególnych zabezpieczanych obiektów, takich jak witryny, listy lub dokumentu. Podobnie jak w przypadku dowolnej witryny sieci Web jest również podczas uwierzytelniania dostępu do witryny, należy uwzględnić zasada przyznawania jak najmniejszych uprawnień. Oznacza to, że należy udzielać użytkownikom najmniejsze możliwe uprawnień niezbędnych do zadań w witrynie.

Najprostszym administracji zacznij od przy użyciu standardowych grup programu SharePoint (które właściciele witryny nazwa witryny, członkowie witryny nazwa witryny i odwiedzający nazwy) i przypisywanie uprawnień na poziomie witryny. Zalecamy, aby większość użytkowników nazwa witryny odwiedzający lub grupy programu SharePoint Członkowie nazwę witryny. Nie dodawaj każdego użytkownika jako członek grupy właścicieli programu SharePoint nazwę witryny. Domyślnie członkowie witryny mogą współtworzyć witryny przez dodanie lub usunięcie elementy lub dokumenty, ale nie mogą zmieniać struktury witryny ani zmienić ustawień i wyglądu witryny. W razie potrzeby dokładniejszą kontrolę nad akcje, które użytkownicy mogą wykonywać możesz utworzyć dodatkowe grupy programu SharePoint i poziomy uprawnień.

W przypadku określonych list, bibliotek, folderów, elementów list oraz dokumentów, które zawierają dane poufne, które musi być bardziej bezpieczne, można nadać uprawnienia określonej grupie programu SharePoint lub poszczególnych użytkowników za pomocą obowiązują uprawnienia. Zauważ, że zarządzanie uprawnieniami szczegółowymi może być bardzo czasochłonne.

Początek strony

Sposób przypisywania elementów zabezpieczeń do zabezpieczanego obiektu

Możesz przyznać poszczególnych użytkowników i grup programu SharePoint określonych uprawnień do zabezpieczanych obiektów, takich jak witryny, listy, biblioteki, folderu, element lub dokument. Ponieważ jest nieefektywne Zarządzanie kontami użytkowników, za pomocą grup programu SharePoint, ile to możliwe do zarządzania użytkownikami.

Na poniższym rysunku pokazano, jak użytkownicy i grupy programu SharePoint są przypisywane wybrane poziomy uprawnień dla witryny lub zabezpieczanych obiektów w witrynie programu SharePoint.

Użytkownikom i grupom są przypisywane wybrane poziomy uprawnień dla określonego zakresu.

Uwagi: 

  • Pojedynczy użytkownik może mieć bezpośrednio przypisane uprawnienie bez konieczności należeć do grupy programu SharePoint.

  • Przypisanie uprawnień jest tworzony na określonym obiekcie zabezpieczanych. Takie przypisanie uprawnień dotyczy użytkownika lub grupy programu SharePoint i poziomu uprawnień. Każdy poziom uprawnień obejmuje określony zestaw uprawnień poszczególnych.

Można przypisać różnych użytkowników i grup programu SharePoint różne poziomy uprawnień do określonej witryny, listy, biblioteki, folderu, elementu listy lub dokumentu. Poszczególnym użytkownikom lub grupom programu SharePoint mają różne poziomy uprawnień dla różnych zabezpieczanych obiektów.

  • Dowolny użytkownik z przypisanym uprawnieniem Zarządzanie uprawnieniami może tworzyć grupy programu SharePoint i przypisywać poziomy uprawnień do witryny traktowanej jako całość. Należy jednak zauważyć, że taki użytkownik może nie być w stanie dodawać ani usuwać użytkowników ani grup domen z grupy programu SharePoint. To uprawnienie jest przypisane domyślnie administratorom zbiorów witryn i właścicielom witryn.

  • Administratorzy list lub bibliotek mogą określać mniej lub bardziej ograniczone uprawnienia dla listy lub biblioteki (lub folderu znajdującego się na liście lub w bibliotece), dodając lub usuwając użytkowników lub grupy programu SharePoint albo zmieniając poziomy uprawnień użytkowników lub grup programu SharePoint.

  • Lista twórcami elementu lub dokumentu można określić więcej lub mniej ograniczone uprawnienia dla poszczególnych elementu lub dokumentu przez dodanie lub usunięcie użytkowników lub grup programu SharePoint albo zmieniając poziomy uprawnień użytkowników lub grup programu SharePoint.

Początek strony

Hierarchia i dziedziczenie

Domyślnie uprawnienia do list, bibliotek, folderów, elementów i dokumentów są dziedziczone z witryny nadrzędnej. Można jednak przerwać dziedziczenie dla dowolnego obiektu zabezpieczanych na niższym poziomie hierarchii, edytując uprawnienia na obiekt (czyli tworząc unikatowe przypisanie uprawnień). Na przykład można edytować uprawnień dla biblioteki dokumentów, co spowoduje przerwanie dziedziczenie uprawnień z witryny.

Same witryny sieci Web są obiektami zabezpieczanymi, do których można przypisać uprawnienia. Można tak skonfigurować podwitryny, aby dziedziczyły uprawnienia z witryny nadrzędnej, lub też przerwać dziedziczenie i utworzyć unikatowe uprawnienia dla określonej witryny. Dziedziczenie uprawnień jest najprostszym sposobem zarządzania grupą witryn sieci Web. Jeśli jednak podwitryna dziedziczy uprawnienia ze swojej witryny nadrzędnej, ten zestaw uprawnień jest dla nich wspólny.

Właściciele podwitryn, które dziedziczą uprawnienia z witryny nadrzędnej, mogą edytować uprawnienia witryny nadrzędnej. Należy się upewnić, że zmiany uprawnień wprowadzane w witrynie nadrzędnej są odpowiednie dla tej witryny oraz wszystkich podwitryn dziedziczących te uprawnienia.

Poniższy rysunek przedstawia hierarchię zbioru witryn obejmującą witrynę najwyższego poziomu i podwitryny dziedziczące uprawnienia z witryny nadrzędnej oraz podwitrynę z unikatowymi uprawnieniami.

Hierarchia zbioru witryn obejmująca podwitryny dziedziczące uprawnienia oraz podwitrynę z unikatowymi uprawnieniami.

W tym przykładzie podwitryna 1 dziedziczy uprawnienia po witrynie sieci Web najwyższego poziomu. Oznacza to, że zmiany wprowadzone do grup programu SharePoint i poziomy uprawnień w witrynie najwyższego poziomu wpływają również na podwitrynę 1.

Podwitryna 2 również dziedziczy uprawnienia z witryny nadrzędnej (podwitryna 1). Jednak ponieważ podwitryna 1 jest również dziedziczy uprawnienia z witryny nadrzędnej, zmiany wprowadzone do grup programu SharePoint i poziomy uprawnień w witrynie najwyższego poziomu wpływają na podwitrynę 1 i podwitryny 2. Jest to, ponieważ nie można zarządzać uprawnieniami dla podwitrynę dziedziczy uprawnienia. Zamiast tego można albo zarządzać uprawnieniami witryny nadrzędnej (którą jest witryny sieci Web najwyższego poziomu dla podwitryny 1 i podwitryny 2) lub można przerwać dziedziczenie i utworzyć uprawnienia unikatowe.

Należy zwrócić uwagę, że podwitryna 3 ma unikatowe uprawnienia. Oznacza to, że nie dziedziczy uprawnień ze swojej witryny nadrzędnej. Stąd też wszelkie zmiany poziomów uprawnień i grup programu SharePoint wprowadzone dla podwitryny 3 nie wpływają na jej witrynę nadrzędną. Ponieważ podwitryna 4 dziedziczy uprawnienia z podwitryny 3, wszelkie zmiany poziomów uprawnień i grup programu SharePoint wprowadzone dla podwitryny 3 wpływają na obie te witryny.

Każda witryna zawiera dodatkowe zabezpieczanych obiektów, które mają w określonym miejscu w hierarchii witryn, jak pokazano na poniższym rysunku:

Hierarchia zakresu

Zabezpieczane obiekty niższego poziomu automatycznie dziedziczą uprawnienia ze swoich obiektów nadrzędnych. Na przykład lista lub biblioteka dziedziczy uprawnienia z witryny, a elementy listy i dokumenty dziedziczą uprawnienia z listy, biblioteki lub folderu, w których się znajdują. Użytkownik może przerwać hierarchię w dowolnym miejscu i przypisać unikatowe uprawnienia. Po przerwaniu dziedziczenia z obiektu nadrzędnego zabezpieczany obiekt, dla którego przerwano dziedziczenie, otrzymuje kopię uprawnień obiektu nadrzędnego. Następnie można edytować te uprawnienia, czyniąc je unikatowymi — co oznacza, że dowolna zmiana tych uprawnień nie wpłynie na obiekt nadrzędny.

Początek strony

Planowanie dziedziczenia uprawnień

Najłatwiej jest je Zarządzanie uprawnieniami na poziomie witryny, o ile to możliwe. Oznacza to, że należy utworzyć hierarchii witryn w sposób umożliwiający przypisać uprawnienia do witryn, które są odpowiednie dla wszystkich zabezpieczanych obiektów w witrynie, takich jak listy, biblioteki, foldery, dokumenty i elementy. Mimo że można przypisać unikatowe uprawnienia do dowolnych zabezpieczanych obiektów w hierarchii witryn, w tym celu jest bardziej złożona niż dziedziczenie uprawnień. Podczas planowania witryn programu SharePoint, będzie konieczne ocenianie zarówno wymagania dotyczące zabezpieczeń Twojej organizacji, jak i złożoność zarządzania unikatowe uprawnienia do wielu zabezpieczanych obiektów.

Zarządzanie uprawnieniami staje się trudniejsze, gdy niektóre listy lub biblioteki witryny mają uprawnienia szczegółowe i gdy niektóre witryny mają podwitryny z unikatowymi uprawnieniami i uprawnienia dziedziczone szeroką gamę. Jeśli to możliwe, spróbuj skonfigurować witryn, podwitryn, list i bibliotek, aby mogły dziedziczyć większość uprawnień. W razie potrzeby poufne dane są rozmieszczone w osobnych podwitryn, list i bibliotek.

Na przykład to znacznie ułatwia zarządzanie uprawnieniami w przypadku hierarchii, tak jak pokazano w poniższym przykładzie niż mieszania poufnych i zależne od innych niż danych w tym samym witryn, list i bibliotek.

  • Witryna A    Strona główna grupy

    • Listy    Użytkownicy niebędący ważne dane (dziedziczy uprawnienia po witrynie A)

    • Biblioteka dokumentów A    Użytkownicy niebędący ważne dane (dziedziczy uprawnienia po witrynie A)

    • Podwitryna B    Poufne dane (uprawnienia unikatowe)

      • Lista B    Dane poufne (dziedziczy uprawnienia z podwitryny B)

      • Biblioteka dokumentów B    Dane poufne (dziedziczy uprawnienia z podwitryny B)

Należy zwrócić uwagę, że lista i biblioteka w witrynie A zawierają niepoufne dane, zaś podwitryna B została utworzona poniżej witryny A i zawiera listę oraz bibliotekę do przechowywania poufnych danych. W tym scenariuszu witrynie A można przypisać uprawnienia, które są odpowiednie dla listy A i biblioteki dokumentów A, oraz utworzyć uprawnienia unikatowe dla podwitryny B, które są odpowiednie dla listy B i biblioteki dokumentów B.

Ważne: Powyższy przykład ilustruje uprawnień, które może działać w przypadku stosunkowo proste środowisko programu SharePoint. Planowanie zabezpieczeń dla bardziej złożone wdrożeniem programu SharePoint, zalecamy zabezpieczeń witryny i zawartości programu SharePoint Plan.

Początek strony

Uwaga: Zrzeczenie dotyczące tłumaczenia maszynowego: Ten artykuł został przetłumaczony przez system komputerowy bez interwencji człowieka. Firma Microsoft udostępnia te tłumaczenia maszynowe, aby ułatwić użytkownikom, którzy nie znają języka angielskiego, korzystanie z zawartości dotyczącej produktów, usług i technologii firmy Microsoft. Ponieważ ten artykuł został przetłumaczony maszynowo, może zawierać błędy w słownictwie, składniowe lub gramatyczne.

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×