Уровни разрешений в SharePoint

После создания сайта SharePoint вам может потребоваться предоставить или ограничить доступ пользователей к сайту или его содержимому. Например, вы можете предоставить доступ только участникам своей группы. Или же можно предоставить доступ всем пользователям, но ограничить редактирование для некоторых из них. При работе с разрешениями проще всего использовать стандартные уровни групп и разрешений, которые охватывают самые распространенные сценарии. Но при необходимости можно настроить разрешения и более детально, не ограничиваясь стандартными уровнями. В этой статье описаны разные разрешения и их уровни, взаимодействие групп и разрешений SharePoint и применение разрешений в семействе веб-сайтов.

Примечание : Хотите сразу перейти к инструкциям по изменению или заданию уровней разрешений? См. статью Создание и редактирование уровней разрешений.

См. обзор в видео Разрешения в SharePoint.

Работа над сайтом выполняется в семействе веб-сайтов. Каждый сайт входит в семейство веб-сайтов — группу сайтов на одном сайте верхнего уровня (корневом сайте семейства веб-сайтов).

На следующем изображении семейства сайтов показана простая иерархия сайтов, списков и элементов списков. Области разрешений нумеруются, начиная с самого широкого уровня, на котором можно устанавливать разрешения, и заканчивая самым узким (отдельным элементом списка).

На рисунке показана область безопасности SharePoint на уровне сайта, дочернего сайта, списка и элемента.

Наследование

Важно понимать наследование разрешений. По умолчанию все сайты и их контент в семействе наследуют параметры разрешений корневого сайта (сайта верхнего уровня). Когда вы назначаете сайтам, библиотекам и элементам уникальные разрешения, эти элементы перестают наследовать разрешения от родительского сайта. Далее приведены дополнительные сведения о действии разрешений в иерархии.

  • Администратор семейства веб-сайтов управляет разрешениями для сайта верхнего уровня или корневого сайта всего семейства.

  • Владелец сайта может изменить его параметры разрешений. При этом наследование разрешений для сайта прекращается.

  • Списки и библиотеки наследуют разрешения от сайта, к которому относятся. Владелец сайта может прекратить наследование разрешений для списка или библиотеки и изменить их параметры разрешений.

  • Элементы списка и файлы библиотеки наследуют разрешения от родительского списка или библиотеки. Имея право на управление списком или библиотекой, вы можете прекратить наследование разрешений для определенного элемента и изменить его параметры разрешений.

    Важно знать, что пользователь может прекратить наследование разрешений по умолчанию для списка или элемента библиотеки, предоставив доступ к документу или элементу человеку, у которого нет прав доступа. В этом случае SharePoint автоматически прекращает наследование для документа.

Уровни разрешений по умолчанию позволяют быстро и легко предоставить общие уровни разрешений для пользователя или групп пользователей.

Вы можете изменить любой уровень разрешений по умолчанию, кроме уровней Полный доступ и Ограниченный доступ, которые более подробно описаны в таблице ниже.

Уровень разрешений

Описание

Полный доступ

Содержит все доступные разрешения SharePoint. По умолчанию этот уровень разрешений назначается группе "Владельцы". Ее нельзя изменять и удалять.

Проектирование

Позволяет создавать списки и библиотеки документов, редактировать страницы и применять темы, границы и таблицы стилей на сайте. Автоматически не назначается ни одной группе SharePoint.

Редактирование

Позволяет добавлять, изменять и удалять списки, а также просматривать, добавлять, обновлять и удалять элементы списков и документы. По умолчанию этот уровень разрешений назначается группе "Участники".

Совместная работа

Позволяет добавлять, редактировать и удалять элементы списков и документов.

Чтение

Позволяет просматривать страницы и элементы в существующих списках и библиотеках документов, а также скачивать документы.

Ограниченный доступ

Позволяет пользователю или группе переходить на страницу сайта или библиотеки и получать доступ к определенному элементу контента при отсутствии разрешений на открытие и изменение других элементов на сайте или в библиотеке. SharePoint назначает этот уровень автоматически, когда вы предоставляете доступ к одному элементу. Разрешения на ограниченный доступ нельзя самостоятельно назначить непосредственно пользователю или группе. Вместо этого при назначении разрешений на редактирование или открытие одного элемента SharePoint автоматически назначает ограниченный доступ другим необходимым расположениям, например сайту или библиотеке, где находится этот элемент.

Утверждение

Позволяет редактировать и утверждать страницы, элементы списка и документы. По умолчанию назначается группе Утверждающие.

Управление иерархией

Позволяет создавать сайты и редактировать страницы, элементы списков и документы. По умолчанию этот уровень разрешений назначается группе Управляющие иерархией.

Ограниченное чтение

Позволяет просматривать страницы и документы, но не позволяет просматривать исторические версии и сведения о разрешениях пользователей.

Только просмотр

Позволяет просматривать страницы, элементы и документы. Любой документ с обработчиком файлов на стороне сервера можно просмотреть в браузере, но не скачать. При этом можно скачивать файлы типов, для которых отсутствует серверный обработчик (то есть их нельзя открыть в браузере), например видеофайлы, PDF- и PNG-файлы.

Примечание по безопасности :  В планах Office 365 создается группа безопасности "Все, кроме внешних пользователей", в которую входят все пользователи, добавленные в каталог Office 365 (кроме явно добавленных вами в качестве внешних пользователей). Эта группа безопасности автоматически добавляется в группу "Участники", поэтому пользователи Office 365 могут просматривать и редактировать сайт SharePoint Online. Кроме того, в планах Office 365 создается группа безопасности "Администраторы организации", в которую входят администраторы Office 365 (глобальные и администраторы выставления счетов). Эта группа добавляется в группу "Администраторы семейства веб-сайтов".

Уровни разрешений связаны с группами SharePoint. Группа SharePoint — это ряд пользователей с одинаковым уровнем разрешений.

Принцип работы такой: сначала вы объединяете связанные разрешения в уровень разрешений. Затем этот уровень разрешений можно назначить группе SharePoint.

Диалоговое окно "Разрешения", которое можно открыть, выбрав в параметрах сайта в разделе "Пользователи и разрешения" пункт "Разрешения для сайта".

По умолчанию каждый сайт SharePoint содержит некоторые группы. Например, сайт группы автоматически содержит группы "Владельцы", "Участники" и "Посетители". Портал публикации содержит эти группы вдобавок к другим, таким как "Утверждающие", "Разработчики", "Управляющие иерархией" и т. д. При создании сайта SharePoint автоматически создает заранее определенный набор групп. Кроме того, администратор SharePoint может определять собственные группы и уровни разрешений.

Дополнительные сведения о группах SharePoint см. в статье Представление о группах SharePoint.

Список доступных групп и уровней разрешений, которые содержит сайт по умолчанию, зависит от:

  • шаблона, использованного при создании сайта;

  • типа сайта (внутренний или общедоступный);

  • наличия уникальных разрешений, предоставленных на сайте определенного назначения, например сайте для поиска.

В приведенной ниже таблице описаны уровни разрешений по умолчанию и связанные с ними разрешения для трех стандартных групп: "Посетители", "Участники" и "Владельцы".

Группа

Уровень разрешений

Посетители

Чтение.    Этот уровень содержит перечисленные ниже разрешения.

  • Открытие

  • Просмотр элементов, версий, страниц и страниц приложений

  • Просмотр сведений о пользователях

  • Создание оповещений

  • Самостоятельное создание сайтов

  • Использование удаленных интерфейсов

  • Интеграция клиентов

Участники

Изменение.    Этот уровень содержит все разрешения уровня "Чтение", а также перечисленные ниже.

  • Просмотр, добавление, изменение и удаление элементов

  • Добавление, редактирование и удаление списков

  • Удаление версий

  • Просмотр каталогов

  • Изменение личных сведений пользователя

  • Управление личными представлениями

  • Добавление, изменение и удаление личных веб-частей

Владельцы

Полный доступ.    Этот уровень содержит все доступные в SharePoint разрешения.

Разрешения для сайтов применяются по всему сайту SharePoint. В приведенной ниже таблице описаны разрешения, которые применяются для сайтов, а также уровни, в которых они используются.

Разрешение

Полный доступ

Разработка

Изменение

Участие

Чтение

Ограниченный доступ

Утверждение

Управление иерархией

Ограниченное чтение

Только просмотр

Управление разрешениями

X

X

Просмотр данных Web Analytics

X

X

Создание дочерних сайтов

X

X

Управление веб-сайтом

X

X

Добавление и настройка страниц

X

X

X

Применение тем и границ

X

X

Применение таблиц стилей

X

X

Создание групп

X

Просмотр каталогов

X

X

X

X

X

X

Самостоятельное создание сайтов

X

X

X

X

X

X

X

X

Просмотр страниц

X

X

X

X

X

X

X

X

X

Перечисление разрешений

X

X

Просмотр сведений о пользователях

X

X

X

X

X

X

X

X

X

Управление оповещениями

X

X

Использование удаленных интерфейсов

X

X

X

X

X

X

X

X

Интеграция клиентов

X

X

X

X

X

X

X

X

X

Открытие

X

X

X

X

X

X

X

X

X

X

Изменение личных сведений пользователя

X

X

X

X

X

X

Разрешения для списков применяются только к содержимому списков и библиотек. В приведенной ниже таблице описаны разрешения, которые применяются для списков и библиотек, а также уровни, в которых они используются.

Разрешение

Полный доступ

Проектирование

Редактирование

Совместная работа

Чтение

Ограниченный доступ

Утверждение

Управление иерархией

Ограниченное чтение

Только просмотр

Управление списками

X

X

X

X

Переопределение извлечения

X

X

X

X

Добавление элементов

X

X

X

X

X

X

Изменение элементов

X

X

X

X

X

X

Удаление элементов

X

X

X

X

X

X

Просмотр элементов

X

X

X

X

X

X

X

X

X

Утверждение элементов

X

X

X

Открытие элементов

X

X

X

X

X

X

X

X

Просмотр версий

X

X

X

X

X

X

X

X

Удаление версий

X

X

X

X

X

X

Создание оповещений

X

X

X

X

X

X

X

X

Просмотр страниц приложений

X

X

X

X

X

X

X

X

Личные разрешения применяются к контенту, принадлежащему отдельным пользователям. В приведенной ниже таблице описаны разрешения, которые применяются для личных представлений и веб-частей, а также уровни, в которых они используются.

Разрешение

Полный доступ

Разработка

Изменение

Участие

Чтение

Ограниченный доступ

Утверждение

Управление иерархией

Ограниченное чтение

Только просмотр

Управление личными представлениями

X

X

X

X

X

X

Добавление и удаление личных веб-частей

X

X

X

X

X

X

Обновление личных веб-частей

X

X

X

X

X

X

Разрешения SharePoint могут зависеть от других разрешений. Например, для просмотра элемента необходимо разрешение на его открытие. В этом случае разрешение "Просмотр элементов" зависит от разрешения "Открытие".

При выборе разрешения SharePoint, которое зависит от другого разрешения, SharePoint автоматически устанавливает связанное разрешение. Аналогично, при снятии разрешения SharePoint автоматически снимает все разрешения, которые от него зависят. Например, при снятии разрешения "Просмотр элементов" SharePoint автоматически снимает разрешение "Управление списками" (списком нельзя управлять, если вы не можете просматривать его элементы).

Совет :  Единственное разрешение SharePoint, не имеющее зависимостей, — это разрешение "Открытие". Все остальные разрешения зависят от него. Для проверки пользовательского уровня разрешений достаточно снять разрешение "Открытие". При этом будут сняты все остальные разрешения.

В следующих разделах приведены таблицы с описанием разрешений SharePoint для каждой категории. Для каждого разрешения указаны зависимые разрешения.

Разрешения и зависимые разрешения для сайтов

В приведенной ниже таблице описаны разрешения, которые применяются для сайтов, и разрешения, которые от них зависят.

Разрешение

Описание

Зависимые разрешения

Управление разрешениями

Создание и изменение уровней разрешений на веб-сайте, а также назначение разрешений пользователям и группам

Утверждение элементов, перечисление разрешений, открытие

Просмотр данных Web Analytics

Просмотр отчетов об использовании веб-сайта

Утверждение элементов, открытие

Создание дочерних сайтов

Создание дочерних сайтов, таких как сайт группы, рабочей области для собраний и рабочей области для документов

Просмотр страниц, открытие

Управление веб-сайтом

Выполнение всех административных задач для веб-сайта, включая управление контентом.

Просмотр страниц, открытие

Добавление и настройка страниц

Добавление, изменение или удаление HTML-страниц или страниц веб-частей, а также изменение веб-сайта с помощью редактора, совместимого со службами Windows SharePoint Services

Просмотр элементов, просмотр каталогов, просмотр страниц, открытие

Применение тем и границ

Применение темы или границ ко всему веб-сайту

Просмотр страниц, открытие

Применение таблиц стилей

Применение таблицы стилей (CSS-файла) к веб-сайту

Просмотр страниц, открытие

Создание групп

Создание группы пользователей, которая может использоваться в любом месте семейства веб-сайтов

Просмотр страниц, открытие

Просмотр каталогов

Перечисление файлов и папок веб-сайта с помощью интерфейса, например SharePoint Designer или Web DAV.

Просмотр страниц, открытие

Самостоятельное создание сайтов

Создание веб-сайта с помощью средств самостоятельного создания сайтов

Просмотр страниц, открытие

Просмотр страниц

Просмотр страниц на веб-сайте

Открытие

Перечисление разрешений

Составление перечня разрешений на веб-сайте, в списке, папке, документе или элементе списка

Просмотр элементов, открытие элементов, просмотр версий, просмотр каталогов, просмотр страниц, открытие

Просмотр сведений о пользователях

Просмотр сведений о пользователях веб-сайта

Открытие

Управление оповещениями

Управление оповещениями для всех пользователей веб-сайта

Просмотр элементов, создание оповещений, просмотр страниц, открытие

Использование удаленных интерфейсов

Использование протокола SOAP, WebDAV или интерфейсов SharePoint Designer для доступа к веб-сайту

Открытие

Открытие*

Открытие веб-сайта, списка или папки для доступа к элементам внутри этого контейнера.

Зависимых разрешений нет

Изменение личных сведений пользователя

Предоставление пользователям разрешения изменять сведения о себе, например добавлять фотографию

Просмотр сведений о пользователях, открытие

Разрешения и зависимые разрешения для списков

В приведенной ниже таблице описаны разрешения, которые применяются для списков и библиотек, и разрешения, которые от них зависят.

Разрешение

Описание

Зависимые разрешения

Управление списками

Создание и удаление списков, добавление и удаление столбцов в списке, а также добавление и удаление общих представлений списка

Просмотр элементов, просмотр страниц, открытие, управление личными представлениями

Переопределение извлечения

Отмена извлечения или возврат документа, который извлекается для другого пользователя

Просмотр элементов, просмотр страниц, открытие

Добавление элементов

Добавление элементов в списки, добавление документов в библиотеки документов и добавление комментариев веб-дискуссий

Просмотр элементов, просмотр страниц, открытие

Изменение элементов

Изменение элементов в списках, изменение документов в библиотеках документов, изменение комментариев веб-дискуссий в документах и настройка страниц веб-частей в библиотеках документов

Просмотр элементов, просмотр страниц, открытие

Удаление элементов

Удаление элементов из списка, документов из библиотеки документов и комментариев веб-дискуссий в документах

Просмотр элементов, просмотр страниц, открытие

Просмотр элементов

Просмотр элементов в списках, документов в библиотеках документов и комментариев веб-дискуссий

Просмотр страниц, открытие

Утверждение элементов

Утверждение дополнительного номера версии элемента списка или документа

Изменение элементов, просмотр элементов, просмотр страниц, открытие

Открытие элементов

Просмотр исходных версий документов, которые обрабатываются на сервере

Просмотр элементов, просмотр страниц, открытие

Просмотр версий

Просмотр предыдущих версий элемента списка или документа

Просмотр элементов, просмотр страниц, открытие

Удаление версий

Удаление предыдущих версий элемента списка или документа

Просмотр элементов, просмотр версий, просмотр страниц, открытие

Создание оповещений

Создание оповещений, пересылаемых по электронной почте

Просмотр элементов, просмотр страниц, открытие

Просмотр страниц приложений

Просмотр документов и представлений в списке или библиотеке документов

Открытие

Личные разрешения и зависимые разрешения

В приведенной ниже таблице описаны разрешения, которые применяются для личных представлений и веб-частей, и разрешения, которые от них зависят.

Разрешение

Описание

Зависимые разрешения

Управление личными представлениями

Создание, изменение и удаление личных представлений списков

Просмотр элементов, просмотр страниц, открытие

Добавление и удаление личных веб-частей

Добавление или удаление личных веб-частей на странице веб-частей

Просмотр элементов, просмотр страниц, открытие, обновление личных веб-частей

Обновление личных веб-частей

Обновление веб-частей для отображения личных сведений

Просмотр элементов, просмотр страниц, открытие

Теперь, когда вы узнали о разрешениях, наследовании и уровнях разрешений, вы, возможно, захотите запланировать стратегию. Она поможет разработать рекомендации для пользователей, свести к минимуму обслуживание сайта и обеспечить соблюдение политик управления данными, принятых в вашей организации. Советы по планированию стратегии см. в статье Планирование стратегии разрешений.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×