Управление доступом к узлам и к содержимому узлов

Примечание:  Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .

В этой статье

Как элементы безопасности присваиваются защищаемый объект

Иерархия и наследование

Планирование использования наследование разрешений

Владелец сайта при создании структуры разрешения для сайта или группу узлов, следует учитывать, упрощения администрирования с необходимость управления отдельные разрешения для отдельных защищаемых объектов, таких как сайта, списка или документа. С помощью любого веб-сайта, важно также нужно следовать принцип минимальных привилегий при авторизации доступа к сайту. То есть должен предоставить пользователям наименьшее количество возможных разрешений, им требуется выполнять свои задачи на сайте.

Простой администрирования начинаются с помощью стандартных групп SharePoint (которые владельцы сайтов имя, имя участников сайта и посетители имя узла) и назначение разрешений на уровне сайта. Рекомендуется использовать большинство пользователей членами имя посетители сайта или сайта группы SharePoint участники имя. Не добавляйте каждому пользователю как участник группы владельцев SharePoint имя узла. По умолчанию участники сайта могут доступ к узлу, добавив или удалив элементы или документы, но не могут изменять структуру сайта и изменить параметры сайта или внешнего вида. Если вам нужна позволяет контролировать действия, которые пользователи могут пользоваться можно создать дополнительные группы SharePoint и уровни разрешений.

Если указаны какие определенного списки, библиотеки, папки, элементы списка или документы, которые содержат конфиденциальные данные, которые должны быть еще более безопасным, детально настроенные разрешения можно использовать для предоставления разрешений для определенной группы SharePoint или отдельных пользователей. Обратите внимание, что управление индивидуально настроенных разрешений может быть очень много времени задачи.

К началу страницы

Назначение элементов безопасности защищаемым объектам

Вы можете предоставить отдельных пользователей и групп SharePoint отдельные разрешения для защищаемый объект, например сайта, списка, библиотеки, папки, элемента или документа. Так как это неэффективный Ведение учетные записи пользователей непосредственно используйте максимально для управления пользователями группы SharePoint.

На следующем рисунке показано, как пользователи и группы SharePoint назначаются отдельные уровни разрешений для сайта или защищаемый объект на сайте SharePoint.

Пользователям и группам назначаются отдельные уровни разрешений для определенной области.

Примечания: 

  • Один пользователь может быть непосредственно назначено разрешение без необходимости входить в группу SharePoint.

  • Назначение разрешений создается на определенный защищаемый объект. В том числе данного назначения разрешений пользователя или группы SharePoint и уровня разрешений. Каждый уровень разрешений имеет ряд отдельных разрешений.

Различные уровни разрешений для определенного сайта, списка, библиотеки, папки, элемента списка или документа можно назначать разные пользователи и группы SharePoint. Отдельных пользователей или групп SharePoint может иметь различные уровни разрешений для различных защищаемых объектов.

  • Любой пользователь, обладающий разрешениями «Управление разрешениями», может создавать группы SharePoint и назначать уровни разрешений для узла в целом. Однако обратите внимание, что у них может не быть права добавлять или удалять пользователей или доменные группы в группе SharePoint. У администраторов семейства веб-узлов и владельцев узла такое разрешение есть по умолчанию.

  • Администраторы списков и библиотек могут задавать доступ к своим спискам или библиотекам (или папкам списков или библиотек), добавляя или удаляя пользователей из групп SharePoint, или изменяя уровни разрешений для пользователей или групп SharePoint.

  • Список создателей элемента или документа можно задать больше или меньше жесткие ограничения разрешения для отдельного элемента или документа путем добавления или удаления пользователей или групп SharePoint или изменив уровни разрешений для пользователей или групп SharePoint.

К началу страницы

Иерархия и наследование

По умолчанию разрешения для списков, библиотек, папки, элементы и документы, наследуются от родительского сайта. Тем не менее можно прекратить этот наследование любой защищаемый объект на более низком уровне в иерархии путем изменения разрешений на этот защищаемый объект (который создает назначения уникальных разрешений). Например можно изменить разрешения для библиотеки документов, который нарушает наследование разрешений с сайта.

Веб-узел представляет собой защищаемый объект, для которого можно назначить разрешения. Владелец узла может настраивать дочерние узлы, включая наследование разрешений от родительского узла или отключая наследование и создавая собственные разрешения для определенного узла. Наследование разрешений является простейшим способом для управления группой веб-узлов. Тем не менее, если дочерний узел наследует разрешения от своего родительского узла, то этот набор разрешений является общим.

Владельцы дочерних узлов, наследующих разрешения от родительского узла, могут изменять разрешения родительского узла. Убедитесь, что все изменения, производимые с разрешениями на родительском узле, годятся для родительского узла и всех дочерних узлов, наследующих эти разрешения.

На следующем рисунке показана иерархия семейства узлов с веб-узлом верхнего уровня и дочерними узлами, наследующими разрешения от своего родительского узла, а также дочерним узлом с собственными разрешениями.

Иерархия коллекции узлов с дочерними узлами, наследующими разрешения, и дочерним узлом с собственными разрешениями.

На приведенном выше рисунке 1 дочерний сайт наследует разрешения от веб-сайта верхнего уровня. Это означает, что изменения, внесенные в группы SharePoint и уровней разрешений на сайте верхнего уровня также повлиять на дочерний сайт 1.

Дочерний сайт 2 также наследование разрешений от родительского элемента (дочерний сайт 1). Тем не менее так как дочерний сайт 1 также наследование разрешений от родительского элемента, изменения, внесенные в группы SharePoint и уровней разрешений на сайте верхнего уровня влияет на оба дочерний сайт 1 и 2 дочернего узла. Это происходит потому не может управлять разрешениями на дочерний сайт, который наследование разрешений. Вместо этого вы либо управление разрешениями родительского (который веб-сайта верхнего уровня для дочерний сайт 1 и дочернего узла 2) или можно отменить наследование и создать уникальные разрешения.

Обратите внимание, что дочерний узел 3 обладает собственными разрешениями. Это значит, что он не наследует разрешения от своего родительского узла. Поэтому любые изменения, произведенные с уровнями разрешений и группами SharePoint на дочернем узле 3, не влияют на его родительский узел. Поскольку дочерний узел 4 наследует разрешения от дочернего узла 3, любые изменения, произведенные с уровнями разрешений или группами SharePoint на дочернем узле 3 затрагивают оба узла.

Каждый сайт содержит дополнительные защищаемых объектов, которые содержат определенное место в иерархии сайта, как показано на приведенном ниже рисунке:

Иерархия области применения

Защищаемые объекты нижнего уровня автоматически наследуют разрешения от своих родительских объектов. Например, список или библиотека наследуют разрешения от узла, а элементы списка и документы наследуют разрешения от списка, библиотеки или папки, в которой они содержатся. Это наследование можно отменить в любом месте иерархии и назначить объекту собственные разрешения. При отмене наследования от родительского объекта защищаемый объект получает копию родительских разрешений. Затем эти разрешения можно отредактировать, при этом любые изменения разрешений защищаемого объекта не будут влиять на родительский объект. 

К началу страницы

План наследования разрешений

Проще управлять разрешениями на уровне сайта, если это возможно. Это означает, что следует создать иерархию сайта способом, который позволяет назначать разрешения для сайтов, которые подходят для всех защищаемых объектов в пределах сайта, например списки, библиотеки, папки, документы и элементы. Несмотря на то, что можно назначить уникальные разрешения на любой защищаемый объект в иерархии сайтов, можно сделать более громоздкими чем наследование разрешений. При планировании сайтов SharePoint необходимо оценить требований безопасности своей организации и сложности управления уникальные разрешения на нескольких защищаемых объектов.

Управление разрешениями становится сложнее, когда некоторых списках или библиотеках на сайте имеет детально настроенные разрешения применен, а некоторые сайты включают диапазон дочерние сайты с уникальным набором разрешений и системы наследования. Когда это возможно, попробуйте настроить сайты, дочерних сайтов, списков и библиотек, чтобы они могут наследовать разрешения для большинства. При необходимости поместите конфиденциальных данных в отдельном дочерних сайтов, списков или библиотек.

Например будет проще управлять разрешениями с помощью иерархии, как показано в приведенном ниже примере, чем было бы смешивать конфиденциальных и не конфиденциальные данные в тот же сайтов, списков и библиотек.

  • Узел A    Домашняя страница группы

    • Список A    Не конфиденциальные данные (наследует разрешения сайта A)

    • Библиотека документов A    Не конфиденциальные данные (наследует разрешения сайта A)

    • Дочерний узел B    Секретные данные (собственные разрешения)

      • Список B    Конфиденциальные данные (наследует разрешения от дочернего сайта B)

      • Библиотека документов B    Конфиденциальные данные (наследует разрешения от дочернего сайта B)

Обратите внимание, что список и библиотека на узле A содержит несекретные данные, а созданный под узлом A дочерний узел B содержит список и библиотеку для хранения секретных данных. В этом сценарии владелец узла может назначать разрешения узлу A, подходящие для списка A и библиотеки документов A, а также создавать собственные разрешения на дочернем узле B, требующиеся для списка B и библиотеки документов B.

Важно: Предыдущий пример иллюстрирует разрешения, которые можно использовать для среды SharePoint относительно простым. Планирование параметров безопасности для более сложных развертывания SharePoint, мы рекомендуем безопасности узла SharePoint плана и содержимого.

К началу страницы

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×