Opis poziomów uprawnień w programie SharePoint

Po utworzeniu witryny programu SharePoint warto rozważyć udostępnienie tej witryny lub jej zawartości użytkownikom albo ograniczenie takiego dostępu. Na przykład możesz chcieć przyznać dostęp do witryny tylko członkom swojego zespołu albo udostępnić ją wszystkim użytkownikom, jednocześnie ograniczając możliwość jej edytowania tylko do grona wybranych osób. Najprostszy sposób korzystania z uprawnień polega na użyciu domyślnych grup i poziomów uprawnień, które obejmują najbardziej typowe scenariusze. W razie potrzeby można jednak rozszerzyć poziomy domyślne i ustawić bardziej szczegółowe uprawnienia. W tym artykule opisano różne uprawnienia i poziomy uprawnień, przybliżono współdziałanie grup i uprawnień programu SharePoint oraz przedstawiono dziedziczenie uprawnień w zbiorze witryn.

Uwaga : Chcesz od razu przejść do instrukcji dotyczących zmieniania lub ustawiania poziomów uprawnień? Zobacz Jak tworzyć i edytować poziomy uprawnień.

Aby uzyskać informacje wizualne, zobacz Klip wideo: omówienie uprawnień w programie SharePoint.

Pracując w witrynie, pracujesz w zbiorze witryn. Każda witryna wchodzi w skład zbioru witryn, który stanowi grupę witryn pod jedną witryną najwyższego poziomu. Witryna najwyższego poziomu jest nazywana witryną główną zbioru witryn.

Poniższa ilustracja zbioru witryn przedstawia prostą hierarchię witryn, list i elementów listy. Zakresy uprawnień są ponumerowane — od najszerszego poziomu, na którym można ustawić uprawnienia, po poziom najwęższy (pojedynczą pozycję listy).

Grafika przedstawiająca zakresy zabezpieczeń programu SharePoint dla witryn, podwitryn, list i elementów.

Dziedziczenie

Ważne jest, aby wiedzieć, jak działa dziedziczenie uprawnień. Domyślnie wszystkie witryny zbioru oraz ich zawartość dziedziczą ustawienia uprawnień witryny głównej lub witryny najwyższego poziomu. Gdy przypiszesz unikatowe uprawnienia do witryn, bibliotek i elementów, elementy te nie będą już dziedziczyć uprawnień po witrynie nadrzędnej. Poniżej podano więcej informacji o działaniu uprawnień w hierarchii:

  • Administrator zbioru witryn konfiguruje uprawnienia dla witryny najwyższego poziomu lub witryny głównej całego zbioru.

  • Jeśli jesteś właścicielem witryny, możesz zmienić ustawienia i przerwać dziedziczenie uprawnień dla tej witryny.

  • Listy i biblioteki dziedziczą uprawnienia witryny, do której należą. Jeśli jesteś właścicielem witryny, możesz przerwać dziedziczenie uprawnień i zmienić ustawienia uprawnień listy lub biblioteki.

  • Elementy list i pliki bibliotek dziedziczą uprawnienia nadrzędnej listy lub biblioteki. Jeśli masz kontrolę nad listą lub biblioteką, możesz przerwać dziedziczenie uprawnień i zmienić ustawienia uprawnień bezpośrednio w konkretnym elemencie.

    Warto wiedzieć, że użytkownik może przerwać domyślne dziedziczenie uprawnień elementu listy lub biblioteki, udostępniając dokument lub element osobie niemającej prawa dostępu. W takim przypadku program SharePoint automatycznie przerywa dziedziczenie uprawnień do tego dokumentu.

Domyślne poziomy uprawnień pozwalają szybko i łatwo udostępniać typowe poziomy uprawnień dla jednego użytkownika lub grup użytkowników.

Można zmieniać dowolne z domyślnych poziomów uprawnień z wyjątkiem poziomów Pełna kontrola i Ograniczony dostęp, które zostały opisane bardziej szczegółowo w poniższej tabeli.

Poziom uprawnień

Opis

Pełna kontrola

Zawiera wszystkie dostępne uprawnienia programu SharePoint. Domyślnie ten poziom uprawnień jest przypisany do grupy Właściciele. Nie można go dostosować ani usunąć.

Projektowanie

Tworzenie list i bibliotek dokumentów, edytowanie stron oraz stosowanie w witrynie motywów, obramowań i arkuszy stylów. Ten poziom uprawnień nie jest automatycznie przydzielony żadnej grupie w programie SharePoint.

Edycja

Dodawanie, edytowanie i usuwanie list; wyświetlanie, dodawanie, aktualizowanie i usuwanie elementów list i dokumentów. Ten poziom uprawnień jest domyślnie przypisany grupie Członkowie.

Współtworzenie

Wyświetlanie, dodawanie, aktualizowanie oraz usuwanie elementów list i dokumentów.

Odczyt

Wyświetlanie stron i elementów z istniejących list i bibliotek dokumentów oraz pobieranie dokumentów.

Ograniczony dostęp

Umożliwia użytkownikowi lub grupie przechodzenie do strony lub biblioteki w witrynie w celu uzyskania dostępu do określonego elementu zawartości przy braku uprawnień do otwierania lub edytowania żadnych innych elementów w witrynie lub bibliotece. Ten poziom jest automatycznie przypisywany przez program SharePoint podczas udostępniania konkretnego elementu. Nie można samodzielnie przypisać uprawnienia Ograniczony dostęp bezpośrednio do użytkownika lub grupy. Podczas przypisywania uprawnień do edytowania lub otwierania pojedynczego elementu program SharePoint automatycznie przypisuje uprawnienie Ograniczony dostęp do innych wymaganych lokalizacji, takich jak witryna lub biblioteka, w której znajduje się ten element.

Zatwierdzanie

Edytowanie i zatwierdzanie stron, elementów list i dokumentów. Domyślnie to uprawnienie jest przydzielone grupie Osoby zatwierdzające.

Zarządzanie hierarchią

Tworzenie witryn i edytowanie stron, elementów list i dokumentów. Domyślnie ten poziom uprawnień jest przypisany do grupy Menedżerowie hierarchii.

Odczyt z ograniczeniami

Wyświetlanie stron i dokumentów bez możliwości wyświetlania wersji historycznych i uprawnień użytkowników.

Tylko przeglądanie

Wyświetlanie stron, elementów i dokumentów. Wszelkie dokumenty z programem obsługi plików po stronie serwera można wyświetlać w przeglądarce, ale nie można ich pobierać. Typy plików bez zainstalowanego programu obsługi plików po stronie serwera (nie można ich otwierać w przeglądarce), takie jak pliki wideo, pliki PDF i pliki PNG, nadal można pobierać.

Uwaga dotycząca zabezpieczeń :  W planach usługi Office 365 jest tworzona grupa zabezpieczeń o nazwie „Wszyscy oprócz użytkowników zewnętrznych”, zawierająca wszystkie osoby dodane do katalogu usługi Office 365 (z wyjątkiem osób, które jawnie dodano jako użytkowników zewnętrznych). Ta grupa zabezpieczeń jest automatycznie dodawana do grupy Członkowie, więc użytkownicy usługi Office 365 mogą uzyskiwać dostęp do witryny usługi SharePoint Online i edytować ją. Ponadto w planach usługi Office 365 jest tworzona grupa zabezpieczeń o nazwie „Administratorzy firmy”, która zawiera administratorów usługi Office 365 (takich jak administratorzy globalni i administratorzy rozliczeń). Ta grupa zabezpieczeń jest dodawana do grupy administratorów zbioru witryn.

Poziomy uprawnień współdziałają z grupami programu SharePoint. Grupa programu SharePoint to zbiór użytkowników, którzy mają ten sam poziom uprawnień.

Polega to na tym, że powiązane ze sobą uprawnienia są konfigurowane jako poziom uprawnień. Następnie ten poziom uprawnień jest przypisywany do grupy programu SharePoint.

Okno dialogowe uprawnień witryny w obszarze Ustawienia witryny/Użytkownicy i uprawnienia/Uprawnienia witryny

Domyślnie każdy rodzaj witryny programu SharePoint obejmuje określone grupy programu SharePoint. Na przykład witryna zespołu automatycznie obejmuje grupy Właściciele, Członkowie i Odwiedzający. Witryna Portal publikowania obejmuje te grupy, a także kilka innych, takich jak Osoby zatwierdzające, Projektanci, Menedżerowie hierarchii itp. Podczas tworzenia witryny program SharePoint automatycznie tworzy dla niej wstępnie zdefiniowany zestaw grup programu SharePoint. Dodatkowo administrator programu SharePoint może zdefiniować niestandardowe grupy i poziomy uprawnień.

Aby dowiedzieć się więcej o grupach programu SharePoint, zobacz Opis grup programu SharePoint.

Domyślne grupy programu SharePoint oraz poziomy uprawnień mogą się różnić w zależności od:

  • wybranego szablonu witryny;

  • ustawienia witryny jako witryny wewnętrznej lub publicznej witryny sieci Web;

  • ustawienia lub nieustawienia przez administratora programu SharePoint zestawu unikatowych uprawnień w witrynie o określonym przeznaczeniu, na przykład witrynie wyszukiwania.

W poniższej tabeli opisano domyślne poziomy uprawnień i skojarzone uprawnienia trzech standardowych grup: Odwiedzający, Członkowie i Właściciele.

Grupa

Poziom uprawnień

Odwiedzający witrynę

Odczyt    Ten poziom obejmuje następujące uprawnienia:

  • Otwieranie

  • Wyświetlanie elementów, wersji, stron i stron aplikacji

  • Przeglądanie informacji o użytkownikach

  • Tworzenie alertów

  • Używanie samoobsługowego tworzenia witryny

  • Używanie interfejsów zdalnych

  • Używanie funkcji integracji klienta

Członkowie

Edycja    Ten poziom obejmuje wszystkie uprawnienia poziomu Odczyt, a dodatkowo:

  • Wyświetlanie, dodawanie, aktualizowanie i usuwanie elementów

  • Dodawanie, edytowanie i usuwanie list

  • Usuwanie wersji

  • Przeglądanie katalogów

  • Edytowanie informacji osobistych użytkownika

  • Zarządzanie widokami osobistymi

  • Dodawanie, aktualizowanie lub usuwanie osobistych składników Web Part

Właściciele

Pełna kontrola    Ten poziom obejmuje wszystkie dostępne uprawnienia programu SharePoint

Uprawnienia witryny zwykle dotyczą całej witryny programu SharePoint. W następującej tabeli opisano uprawnienia, które dotyczą witryn, i przedstawiono korzystające z nich poziomy uprawnień.

Uprawnienie

Pełna kontrola

Projektowanie

Edycja

Współtworzenie

Odczyt

Ograniczony dostęp

Zatwierdzanie

Zarządzanie hierarchią

Odczyt z ograniczeniami

Tylko przeglądanie

Zarządzanie uprawnieniami

X

X

Wyświetlanie danych funkcji Web Analytics

X

X

Tworzenie podwitryn

X

X

Zarządzanie witryną internetową

X

X

Dodawanie i dostosowywanie stron

X

X

X

Stosowanie motywów i obramowań

X

X

Stosowanie arkuszy stylów

X

X

Tworzenie grup

X

Przeglądanie katalogów

X

X

X

X

X

X

Używanie samoobsługowego tworzenia witryny

X

X

X

X

X

X

X

X

Wyświetlanie stron

X

X

X

X

X

X

X

X

X

Wyliczanie uprawnień

X

X

Przeglądanie informacji o użytkownikach

X

X

X

X

X

X

X

X

X

Zarządzanie alertami

X

X

Używanie interfejsów zdalnych

X

X

X

X

X

X

X

X

Używanie funkcji integracji klienta

X

X

X

X

X

X

X

X

X

Otwieranie

X

X

X

X

X

X

X

X

X

X

Edytowanie informacji osobistych użytkownika

X

X

X

X

X

X

Uprawnienia listy dotyczą zawartości list i bibliotek. W poniższej tabeli opisano uprawnienia, które dotyczą list i bibliotek, i przedstawiono korzystające z nich poziomy uprawnień.

Uprawnienie

Pełna kontrola

Projektowanie

Edycja

Współtworzenie

Odczyt

Ograniczony dostęp

Zatwierdzanie

Zarządzanie hierarchią

Odczyt z ograniczeniami

Tylko przeglądanie

Zarządzanie listami

X

X

X

X

Ignorowanie wyewidencjonowania

X

X

X

X

Dodawanie elementów

X

X

X

X

X

X

Edytowanie elementów

X

X

X

X

X

X

Usuwanie elementów

X

X

X

X

X

X

Wyświetlanie elementów

X

X

X

X

X

X

X

X

X

Zatwierdzanie elementów

X

X

X

Otwieranie elementów

X

X

X

X

X

X

X

X

Wyświetlanie wersji

X

X

X

X

X

X

X

X

Usuwanie wersji

X

X

X

X

X

X

Tworzenie alertów

X

X

X

X

X

X

X

X

Wyświetlanie stron aplikacji

X

X

X

X

X

X

X

X

Uprawnienia osobiste dotyczą zawartości należącej do jednego użytkownika. W poniższej tabeli opisano uprawnienia, które dotyczą osobistych widoków i składników Web Part, oraz przedstawiono korzystające z nich poziomy uprawnień.

Uprawnienie

Pełna kontrola

Projektowanie

Edycja

Współtworzenie

Odczyt

Ograniczony dostęp

Zatwierdzanie

Zarządzanie hierarchią

Odczyt z ograniczeniami

Tylko przeglądanie

Zarządzanie widokami osobistymi

X

X

X

X

X

X

Dodawanie/Usuwanie prywatnych składników Web Part

X

X

X

X

X

X

Aktualizowanie osobistych składników Web Part

X

X

X

X

X

X

Uprawnienia programu SharePoint mogą być zależne od innych uprawnień programu SharePoint. Na przykład musisz mieć możliwość otwarcia elementu, aby go wyświetlić. W ten sposób uprawnienie Wyświetlanie elementów jest zależne od uprawnienia Otwieranie.

Gdy wybierasz uprawnienie programu SharePoint, zależne od innego, program SharePoint automatycznie wybiera skojarzone uprawnienie. Podobnie, gdy usuwasz uprawnienie programu SharePoint, program SharePoint automatycznie usuwa wszystkie uprawnienia programu SharePoint zależne od niego. Jeśli na przykład usuniesz uprawnienie Wyświetlanie elementów, program SharePoint automatycznie usunie uprawnienie Zarządzanie listami (nie możesz zarządzać listą, jeśli nie możesz wyświetlić elementu).

Porada :  Jedyne uprawnienie programu SharePoint bez żadnej zależności to Otwieranie. Wszystkie inne uprawnienia programu SharePoint są od niego zależne. Aby przetestować niestandardowy poziom uprawnień, usuń uprawnienie „Otwieranie”. Spowoduje to automatyczne usunięcie wszystkich innych uprawnień.

Poniższe sekcje zawierają tabele, w których opisano uprawnienia programu SharePoint dla każdej kategorii uprawnień. W przypadku każdego uprawnienia w tabeli przedstawiono uprawnienia zależne.

Uprawnienia witryny i uprawnienia zależne

W poniższej tabeli opisano uprawnienia, które dotyczą witryn, oraz przedstawiono uprawnienia, które są od nich zależne.

Uprawnienie

Opis

Uprawnienia zależne

Zarządzanie uprawnieniami

Tworzenie i zmienianie poziomów uprawnień w witrynie internetowej oraz przypisywanie uprawnień użytkownikom i grupom.

Zatwierdzanie elementów, Wyliczanie uprawnień, Otwieranie

Wyświetlanie danych funkcji Web Analytics

Wyświetlanie raportów o użyciu witryny internetowej.

Zatwierdzanie elementów, Otwieranie

Tworzenie podwitryn

Tworzenie podwitryn, takich jak witryny zespołu, witryn obszaru roboczego spotkania i witryn obszaru roboczego dokumentu.

Wyświetlanie stron, Otwieranie

Zarządzanie witryną internetową

Wykonywanie wszystkich zadań administracyjnych dotyczących witryny internetowej, w tym zarządzanie zawartością.

Wyświetlanie stron, Otwieranie

Dodawanie i dostosowywanie stron

Dodawanie, zmienianie i usuwanie stron HTML lub stron składników Web Part oraz edytowanie witryny internetowej przy użyciu edytora zgodnego z programem Windows SharePoint Services.

Wyświetlanie elementów, Przeglądanie katalogów, Wyświetlanie stron, Otwieranie

Stosowanie motywów i obramowań

Stosowanie motywów lub obramowań do całej witryny internetowej.

Wyświetlanie stron, Otwieranie

Stosowanie arkuszy stylów

Stosowanie arkusza stylów (pliku css) do witryny internetowej

Wyświetlanie stron, Otwieranie

Tworzenie grup

Tworzenie grupy użytkowników, która może być używana w dowolnym miejscu zbioru witryn.

Wyświetlanie stron, Otwieranie

Przeglądanie katalogów

Wyliczanie plików i folderów witryny internetowej przy użyciu interfejsu, takiego jak SharePoint Designer lub Web DAV (Web-based Distributed Authoring and Versioning).

Wyświetlanie stron, Otwieranie

Używanie samoobsługowego tworzenia witryny

Tworzenie witryny internetowej przy użyciu samoobsługowego tworzenia witryny.

Wyświetlanie stron, Otwieranie

Wyświetlanie stron

Wyświetlanie stron witryny internetowej.

Otwieranie

Wyliczanie uprawnień

Wyliczanie uprawnień do witryny internetowej, listy, folderu, dokumentu lub elementu listy.

Wyświetlanie elementów, Otwieranie elementów, Wyświetlanie wersji, Przeglądanie katalogów, Wyświetlanie stron, Otwieranie

Przeglądanie informacji o użytkownikach

Wyświetlanie informacji o użytkownikach witryny internetowej.

Otwieranie

Zarządzanie alertami

Zarządzanie alertami dla wszystkich użytkowników witryny internetowej.

Wyświetlanie elementów, Tworzenie alertów, Wyświetlanie stron, Otwieranie

Używanie interfejsów zdalnych

Używanie interfejsów Simple Object Access Protocol (SOAP), Web DAV lub SharePoint Designer do uzyskiwania dostępu do witryny internetowej.

Otwieranie

Otwieranie*

Otwieranie witryny internetowej, listy lub folderu w celu uzyskania dostępu do elementów znajdujących się w danym kontenerze.

Brak uprawnień zależnych

Edytowanie informacji osobistych użytkownika

Zezwalanie użytkownikowi na zmienianie informacji osobistych, na przykład na dodanie obrazu.

Przeglądanie informacji o użytkownikach, Otwieranie

Uprawnienia listy i uprawnienia zależne

W poniższej tabeli opisano uprawnienia, które dotyczą list i bibliotek, i przedstawiono uprawnienia, które są od nich zależne.

Uprawnienie

Opis

Uprawnienia zależne

Zarządzanie listami

Tworzenie i usuwanie list, dodawanie lub usuwanie kolumn listy oraz dodawanie lub usuwanie publicznych widoków listy.

Wyświetlanie elementów, Wyświetlanie stron, Otwieranie, Zarządzanie widokami osobistymi

Ignorowanie wyewidencjonowania

Odrzucanie lub zaewidencjonowywanie dokumentu, który został wyewidencjonowany do innego użytkownika.

Wyświetlanie elementów, Wyświetlanie stron, Otwieranie

Dodawanie elementów

Dodawanie elementów do list, dodawanie dokumentów do bibliotek dokumentów oraz dodawanie komentarzy do dyskusji w sieci Web.

Wyświetlanie elementów, Wyświetlanie stron, Otwieranie

Edytowanie elementów

Edytowanie elementów na listach, edytowanie dokumentów w bibliotekach dokumentów, edytowanie komentarzy do dyskusji w sieci Web w dokumentach oraz dostosowywanie stron składników Web Part w bibliotekach dokumentów.

Wyświetlanie elementów, Wyświetlanie stron, Otwieranie

Usuwanie elementów

Usuwanie elementów z listy, dokumentów z biblioteki dokumentów i komentarzy do dyskusji w sieci Web z dokumentów.

Wyświetlanie elementów, Wyświetlanie stron, Otwieranie

Wyświetlanie elementów

Wyświetlanie elementów na listach, dokumentów w bibliotekach dokumentów oraz komentarzy do dyskusji w sieci Web.

Wyświetlanie stron, Otwieranie

Zatwierdzanie elementów

Zatwierdzanie wersji pomocniczej elementu listy lub dokumentu.

Edytowanie elementów, Wyświetlanie elementów, Wyświetlanie stron, Otwieranie

Otwieranie elementów

Wyświetlanie źródła dokumentów, do których są używane programy obsługi plików na serwerze.

Wyświetlanie elementów, Wyświetlanie stron, Otwieranie

Wyświetlanie wersji

Wyświetlanie wcześniejszych wersji elementu listy lub dokumentu.

Wyświetlanie elementów, Wyświetlanie stron, Otwieranie

Usuwanie wersji

Usuwanie wcześniejszych wersji elementu listy lub dokumentu.

Wyświetlanie elementów, Wyświetlanie wersji, Wyświetlanie stron, Otwieranie

Tworzenie alertów

Tworzenie alertów poczty e-mail.

Wyświetlanie elementów, Wyświetlanie stron, Otwieranie

Wyświetlanie stron aplikacji

Wyświetlanie dokumentów i widoków z listy lub biblioteki dokumentów.

Otwieranie

Uprawnienia osobiste i uprawnienia zależne

W poniższej tabeli opisano uprawnienia, które dotyczą osobistych widoków i składników Web Part, i przedstawiono uprawnienia, które są od nich zależne.

Uprawnienie

Opis

Uprawnienia zależne

Zarządzanie widokami osobistymi

Tworzenie, zmienianie i usuwanie widoków osobistych list.

Wyświetlanie elementów, Wyświetlanie stron, Otwieranie

Dodawanie/Usuwanie prywatnych składników Web Part

Dodawanie lub usuwanie prywatnych składników Web Part na stronie składnika Web Part.

Wyświetlanie elementów, Wyświetlanie stron, Otwieranie, Aktualizowanie osobistych składników Web Part

Aktualizowanie osobistych składników Web Part

Aktualizowanie składników Web Part do wyświetlania informacji spersonalizowanych.

Wyświetlanie elementów, Wyświetlanie stron, Otwieranie

Gdy znasz już zagadnienia dotyczące uprawnień, poziomów uprawnień i dziedziczenia, możesz przystąpić do planowania strategii, która pozwoli określić wskazówki dla użytkowników, zminimalizować nakład pracy związany z konserwacją oraz zapewnić zgodność z zasadami zarządzania danymi obowiązującymi w organizacji. Aby uzyskać porady dotyczące planowania strategii, zobacz Planowanie strategii dotyczącej uprawnień.

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×