Despre controlul accesului în site-uri și conținutul site-urilor

Notă:  Dorim să vă oferim cel mai recent conținut de ajutor, cât mai rapid posibil, în limba dvs. Această pagină a fost tradusă automatizat și poate conține erori gramaticale sau inexactități. Scopul nostru este ca acest conținut să vă fie util. Vă rugăm să ne spuneți dacă informațiile v-au fost utile, în partea de jos a acestei pagini. Aici se află articolul în limba engleză , ca să îl puteți consulta cu ușurință.

În acest articol

Cum se atribuie un obiect se pot securiza elemente de securitate

Ierarhie și moștenirea

Planificarea pentru moștenirea permisiunilor

Ca proprietar de site-ul, atunci când creați structurii de permisiune pentru site-ul sau grup de site-uri, ar trebui să echilibrarea ușor de administrare a avea nevoie pentru a controla permisiuni specifice pentru obiecte se pot securiza individuale, cum ar fi un site, listă sau document. Ca cu orice site Web, de asemenea, este important să urmați principiul privilegiilor minime la autorizarea acces la site-ul. Care este, ar trebui să acordați utilizatorilor mai puține permisiuni posibile au nevoie pentru a efectua activitățile în site-ul.

Pentru cea mai simplă administrare, începeți prin a folosind grupuri SharePoint standard (care sunt proprietarii de numele site-ului, membrii de numele site-ului și numele vizitatorii site-ului) și atribuirea permisiunilor la nivel de site. Vă recomandăm să efectuați majoritatea utilizatorilor membri ai numele site-ului vizitatori sau grupuri de membri SharePoint site-ul nume. Adăugați fiecare utilizator ca un membru al grupului proprietari SharePoint numele site-ului. În mod implicit, membrii site-ului pot contribui la site-ul, adăugând sau eliminând elemente sau documente, dar nu pot modifica structura site-ului sau a modifica setările de site-ul sau aspectul. Puteți să creați suplimentare grupurile SharePoint și nivelurile de permisiune, dacă aveți nevoie de controlul mai fin peste acțiunile pe care utilizatorii pot efectua.

Dacă există anumite liste, biblioteci, foldere, elemente de listă sau documentele care conțin date sensibil care trebuie să fie chiar și mai sigură, puteți utiliza permisiunile avansate pentru a acorda permisiuni la un anumit grup SharePoint sau pentru utilizatori individuali. Rețineți, cu toate acestea, gestionarea permisiuni avansate poate fi o activitate complicată foarte.

Începutul paginii

Cum se atribuie elementele de securitate unui obiect securizabil

Puteți acorda individuale utilizatori și grupuri de permisiunile SharePoint specifice pentru un obiect se pot securiza, cum ar fi un site, listă, Bibliotecă, folder, element sau document. Deoarece este ineficiente pentru a păstra direct conturilor de utilizator, utilizați grupuri SharePoint cât mai mult de gestionare a utilizatorilor.

Ilustrația următoare ilustrează modul utilizatori și grupuri SharePoint se atribuie niveluri de permisiune specifice pentru un site sau un obiect se pot securiza într-un site SharePoint.

Utilizatorilor și grupurilor li se atribuie niveluri de permisiune specifice pentru un anumit domeniu.

Note: 

  • Un singur utilizator poate fi direct permisiunea fără să fie nevoie să fiți membru al unui grup SharePoint.

  • O atribuire de permisiune este creat un anumit obiect se pot securiza. Această permisiune atribuire include un utilizator sau grup SharePoint și un nivel de permisiune. Fiecare nivel de permisiune are un set specific de permisiuni individuale.

Puteți să atribuiți diferiților utilizatori și grupuri SharePoint niveluri de permisiune diferite pentru un anumit site, listă, Bibliotecă, folder, element de listă sau documente. Utilizatorii individuali sau grupuri SharePoint poate avea niveluri de permisiune diferite pentru obiecte diferite se pot securiza.

  • Orice persoană care deține permisiunea Gestionare permisiuni are posibilitatea să creeze grupuri SharePoint și să atribuie niveluri de permisiune pentru site ca întreg. Cu toate acestea, rețineți că este posibil să nu fie capabili să adauge sau să elimine utilizatori sau grupuri de domeniu în sau dintr-un grup SharePoint. Administratorii colecțiilor de site-uri și proprietarii site-urilor dețin această permisiune în mod implicit.

  • Administratorii listelor sau bibliotecilor au posibilitatea să specifice permisiuni mai mult sau mai puțin restrictive pentru liste sau biblioteci (sau un folder din listă sau din bibliotecă), adăugând sau eliminând utilizatorii sau grupurile SharePoint sau modificând nivelurile de permisiune pentru utilizatori sau grupuri SharePoint.

  • Listă elementul sau documentul creatorii să specificați mai multe sau mai puțin restrictiv permisiunilor pentru un element individual sau document, adăugând sau eliminând utilizatorii sau grupurile SharePoint sau modificând nivelul de permisiune pentru utilizatori sau grupuri SharePoint.

Începutul paginii

Ierarhie și moștenire

În mod implicit, permisiunile la liste, biblioteci, foldere, elemente, documente și sunt moștenite de la site-ul părinte. Cu toate acestea, să întrerupeți moștenirea acest pentru orice obiect se pot securiza la un nivel inferior în ierarhia prin editarea permisiunilor pe care se pot securiza obiect (care este de a crea o atribuire de permisiuni unice). De exemplu, puteți să editați permisiunile pentru o bibliotecă de documente care întreruperi moștenirea permisiunilor de pe site.

Site-urile Web sunt, la rândul lor, un obiect securizabil pe care se pot atribui permisiuni. Aveți posibilitatea să configurați subsite-urile pentru a moșteni permisiunile de la site-ul părinte sau să întrerupeți moștenirea și să creați permisiuni unice pentru un anumit site. Moștenirea permisiunilor este cel mai simplu mod de gestionare a unui grup de site-uri Web. Cu toate acestea, dacă un subsite moștenește permisiunile de la părinte, setul respectiv de permisiuni se partajează.

Proprietarii subsite-urilor care moștenesc permisiunile de la site-ul părinte au posibilitatea să editeze permisiunile părintelui. Asigurați-vă că toate modificările efectuate în permisiunile de pe site-ul părinte sunt corespunzătoare pentru site-ul părinte și toate subsite-urile care moștenesc permisiunile respective.

Următoarea imagine afișează o ierarhie de colecție de site-uri cu un site Web de nivel superior, subsite-urile care moștenesc permisiunile de la site-ul părinte și un subsite cu permisiuni unice.

Ierarhia unei colecții de site-uri cu subsite-uri care moștenesc permisiunile și un subsite cu permisiuni unice.

În figura precedentă, subsite 1 moștenește permisiunile de la nivel superior, site-ul Web. Acest lucru înseamnă că modificările efectuate în grupurile SharePoint și nivelurile de permisiune pe site-ul de nivel superior, de asemenea, afectează subsite 1.

Subsite 2 este, de asemenea, permisiunile moștenite de la părinte (subsite 1). Cu toate acestea, deoarece subsite 1 este, de asemenea, permisiunile moștenite de la părinte, modificările efectuate în grupurile SharePoint și nivelurile de permisiune pe site-ul de nivel superior afectează ambele subsite 1 și subsite 2. Aceasta este că nu puteți gestiona permisiunile pentru un subsite care este moștenirea permisiunilor. În schimb, fie Gestionați permisiunile părinte (care este site-ul Web nivel superior pentru subsite 1 și subsite 2) sau puteți să întrerupeți moștenirea și să creați permisiuni unice.

Rețineți că subsite-ul 3 are permisiuni unice. Aceasta înseamnă că nu moștenește permisiunile de la site-ul părinte. Așadar, modificările efectuate în nivelurile de permisiune și grupurile SharePoint din subsite-ul 3 nu afectează site-ul părinte. Deoarece subsite-ul 4 moștenește permisiunile de la subsite-ul 3, toate modificările efectuate în nivelurile de permisiune sau în grupurile SharePoint de pe subsite-ul 3 afectează ambele site-uri.

Fiecare site conține obiecte suplimentare se pot securiza care au o anumită poziție din ierarhia site-ului, așa cum se arată în Ilustrația următoare:

Ierarhie domeniu

Obiectele securizabile de pe nivelurile inferioare moștenesc automat permisiunile de la părinte. De exemplu, o listă sau o bibliotecă moștenește permisiunile de la site, iar elementele de listă și documentele moștenesc permisiunile de la lista, biblioteca sau folderul care le conține. Aveți posibilitatea să întrerupeți această moștenire în orice punct din ierarhie și să atribuiți permisiuni unice. Când întrerupeți moștenirea de la părinte, obiectul securizabil de la care ați întrerupt moștenirea primește o copie a permisiunilor părintelui. Apoi aveți posibilitatea să editați permisiunile respective pentru a fi unice , adică orice modificări efectuate în permisiunile pe obiectul securizabil respectiv nu afectează părintele.

Începutul paginii

Planificarea moștenirii permisiunilor

Este mai simplu pentru a gestiona permisiunile la nivel de site-ul, ori de câte ori este posibil. Acest lucru înseamnă că ar trebui să creeze site-ul ierarhiei într-un mod care vă permite să atribuiți permisiuni de site-uri care sunt potrivite pentru toate obiectele se pot securiza din site, cum ar fi liste, biblioteci, foldere, documente și elemente. Deși puteți să atribuiți permisiuni unice pe orice obiect se pot securiza din ierarhia site-ului, pentru a face acest lucru este mai dificil decât moștenirea permisiunilor. Când planificați site-urile SharePoint trebuie să fie evaluată atât cerințele de securitate organizația dvs., cât și complexitatea de gestionare a permisiunilor unice pe mai multe obiecte se pot securiza.

Gestionarea permisiunilor devine mai dificilă atunci când unele liste sau biblioteci într-un site au permisiuni avansate aplicată și când unele site-uri au o zonă de subsite-uri cu permisiuni unice și a permisiunilor moștenite. Ori de câte ori este posibil, încercați să configurați site-uri, subsite-uri, liste și biblioteci, astfel încât acestea să Moștenire permisiuni majoritatea. Dacă este necesar, plasați datele sensibile în separată subsite-uri, liste sau biblioteci.

De exemplu, este mult mai ușor să gestionați permisiunile utilizând o ierarhie, cum ar fi cel afișat în următorul exemplu, decât ar fi să amesteca sensibile și non-sensibile datelor în același site-uri, liste și biblioteci.

  • Site-ul A    Pagină de pornire Grup

    • Listă A    Date non-sensibile (moștenește permisiunile de site-ul A)

    • Bibliotecă de documente A    Date non-sensibile (moștenește permisiunile de site-ul A)

    • Subsite-ul B    Date sensibile (permisiuni unice)

      • Lista B    Date sensibile (moștenește permisiunile de la Subsite B)

      • Bibliotecă de documente B    Date sensibile (moștenește permisiunile de la Subsite B)

Observați că lista și biblioteca de pe site-ul A conțin date nesensibile, iar subsite-ul B s-a creat sub site-ul A pentru a conține o listă și o bibliotecă pentru stocarea datelor sensibile. În acest scenariu, aveți posibilitatea să atribuiți permisiuni pe site-ul A corespunzătoare listei A și bibliotecii de documente A și să creați permisiuni unice pe subsite-ul B, corespunzătoare listei B și bibliotecii de documente B.

Important: Permisiunile care ar putea lucra pentru un mediu SharePoint relativ simplu ilustrează exemplul anterior. Pentru a planifica de securitate pentru o implementare SharePoint mai complexă, vă recomandăm să site-ul Plan SharePoint și conținut de securitate.

Începutul paginii

Extindeți-vă competențele Office
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă utilizatorilor Office Insider

Au fost utile aceste informații?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×