Kontrola prístupu na lokality a k obsahu lokality

Obsah tohto článku

Spôsob priraďovania zabezpečovacích prvkov k objektu s možnosťou zabezpečenia

Hierarchia a dedenie

Keď vlastník lokality vytvára pre túto lokalitu alebo zoskupenie lokalít štruktúru povolení, mal by sa usilovať dosiahnuť správny pomer medzi jednoduchou správou a potrebou kontroly špecifických povolení pre jednotlivé objekty s možnosťou zabezpečenia. Pre všetky webové lokality tiež platí, že pri udeľovaní prístupu na lokalitu by sa malo vychádzať z pravidla čo najmenších oprávnení.

Najjednoduchšia správa spočíva v použití štandardných skupín lokality SharePoint (ktorými sú skupiny Názov lokality - vlastníci, Názov lokality - členovia a Názov lokality - návštevníci) a priradení povolení na úrovni lokality. Odporúča sa, aby väčšina používateľov patrila do skupiny SharePoint Názov lokality - návštevníci alebo Názov lokality - členovia. Nepridávajte každého používateľa do skupiny SharePoint Názov lokality - vlastníci. Na základe predvoleného nastavenia môžu členovia lokality prispievať na lokalitu, pridávať alebo odstraňovať položky či dokumenty, ale nemôžu meniť štruktúru, nastavenia alebo zobrazenie lokality. Môžete vytvoriť aj ďalšie skupiny SharePoint a úrovne povolení, ak je potrebná detailnejšia kontrola činností, ktoré používatelia môžu vykonávať.

Ak existujú určité zoznamy, knižnice, priečinky v rámci zoznamu alebo knižnice, položky zoznamu alebo dokumenty, ktoré obsahujú citlivé údaje vyžadujúce vyššie zabezpečenie, prideľte diferencované povolenia konkrétnym skupinám lokality SharePoint alebo jednotlivým používateľom. Nezabúdajte však, že správa diferencovaných povolení je časovo náročná.

Spôsob priraďovania zabezpečovacích prvkov k objektu s možnosťou zabezpečenia

Používateľom a skupinám lokality SharePoint (ktoré obsahujú používateľov) môžete udeliť špecifické povolenia pre objekt s možnosťou zabezpečenia, ako je napríklad lokalita, zoznam, knižnica, priečinok v rámci zoznamu alebo knižnice, položka alebo dokument. Priame spravovanie používateľských kont je neefektívne, preto by ste na spravovanie používateľov mali v čo najväčšej miere využívať skupiny lokality SharePoint.

Nasledujúci obrázok znázorňuje spôsob, akým sú používateľom a skupinám lokality SharePoint priradené špecifické úrovne povolení pre lokalitu alebo objekt s možnosťou zabezpečenia na lokalite SharePoint.

Používateľom a skupinám sú priradené špecifické úrovne povolení s konkrétnym rozsahom.

* Jedného používateľa je možné priamo priradiť bez toho, aby bol členom skupiny lokality SharePoint.

Všimnite si, že priradenie povolenia je vytvorené pre konkrétny objekt s možnosťou zabezpečenia. Toto priradenie povolenia zahŕňa používateľa alebo skupinu lokality SharePoint a úroveň povolenia. Každá úroveň povolenia obsahuje špecifickú množinu povolení.

Rôznym používateľom a skupinám lokality SharePoint môžete priradiť odlišné úrovne povolení pre konkrétnu lokalitu, zoznam, knižnicu, priečinok v rámci zoznamu alebo knižnice, položku zoznamu alebo dokument. Jednotliví používatelia alebo skupiny lokality SharePoint môžu mať rôzne úrovne povolení pre rôzne objekty s možnosťou zabezpečenia.

  • Každý používateľ s povolením Spravovať povolenia môže vytvárať skupiny lokality SharePoint a priraďovať úrovne povolení pre lokalitu ako celok. Všimnite si však, že títo používatelia nemusia mať možnosť pridať alebo odstrániť používateľov či skupiny domén zo skupiny lokality SharePoint. Toto povolenie majú na základe predvoleného nastavenia správcovia kolekcie lokalít a vlastníci lokalít.

  • Správcovia zoznamu alebo knižnice môžu zadať povolenia s rozličnými úrovňami obmedzení pre zoznam či knižnicu (alebo priečinok v rámci zoznamu či knižnice) tak, že pridajú alebo odstránia používateľov alebo skupiny lokality SharePoint alebo zmenia úrovne povolení pre týchto používateľov alebo skupiny.

  • Autori položky zoznamu alebo dokumentu môžu zadať povolenia s rozličnými úrovňami obmedzení pre položku alebo dokument tak, že pridajú alebo odstránia používateľov alebo skupiny lokality SharePoint alebo zmenia úrovne povolení pre týchto používateľov či skupiny.

Na začiatok stránky

Hierarchia a dedenie

Na základe predvoleného nastavenia sa povolenia pre zoznamy, knižnice, priečinky v rámci zoznamov a knižníc, položky a dokumenty dedia z nadradenej lokality. Toto dedenie však môžete zrušiť pre ľubovoľný objekt so zabezpečením, ktorý sa nachádza na nižšej úrovni hierarchie, upravením povolení (t. j. vytvorením jedinečného priradenia povolenia) pre daný objekt. Môžete napríklad upraviť povolenia pre knižnicu dokumentov, čím sa zruší dedenie z lokality.

Webové lokality sú tiež objekty s možnosťou zabezpečenia, ktorým je možné priradiť povolenia. Podlokality môžete nakonfigurovať tak, aby dedili povolenia z nadradenej lokality, alebo môžete zrušiť dedenie a vytvoriť jedinečné povolenia pre konkrétnu lokalitu. Dedenie povolení je najjednoduchší spôsob spravovania skupiny webových lokalít. Ak však podlokalita dedí povolenia z nadradenej lokality, táto množina povolení bude spoločná.

Vlastníci podlokalít, ktoré dedia povolenia z nadradenej lokality, môžu upraviť povolenia tejto nadradenej lokality. Všetky zmeny, ktoré vykonáte v povoleniach na nadradenej lokalite, by mali byť vhodné pre nadradenú lokalitu, ako aj pre všetky podlokality, ktoré dedia tieto povolenia.

Nasledujúci obrázok zobrazuje hierarchiu kolekcie lokalít s webovou lokalitou najvyššej úrovne a podlokalitami, ktoré dedia povolenia z nadradenej lokality, ako aj podlokalitu s jedinečnými povoleniami.

Hierarchia kolekcie lokalít s podlokalitami, ktoré dedia povolenia, a podlokalitou s jedinečnými povoleniami.

Podlokalita 1 na obrázku dedí povolenia z webovej lokality najvyššej úrovne. To znamená, že zmeny vykonané v skupinách lokality SharePoint a úrovniach povolení na lokalite najvyššej úrovne tiež ovplyvňujú podlokalitu 1.

Podlokalita 2 tiež dedí povolenia z nadradenej lokality (podlokalita 1). Keďže podlokalita 1 dedí povolenia z nadradenej lokality, zmeny vykonané v skupinách lokality SharePoint a úrovniach povolení na lokalite najvyššej úrovne ovplyvňujú obe podlokality, teda aj podlokalitu 2. Je to preto, že nemôžete spravovať povolenia na podlokalite, ktorá dedí povolenia. Namiesto toho môžete buď spravovať povolenia nadradenej lokality (v tomto prípade webovej lokality najvyššej úrovne pre podlokality 1 a 2), alebo zrušiť dedenie a vytvoriť jedinečné povolenia.

Všimnite si, že podlokalita 3 má jedinečné povolenia. To znamená, že nededí povolenia z nadradenej lokality. Preto zmeny úrovní povolení a skupín lokality SharePoint na podlokalite 3 neovplyvnia jej nadradenú lokalitu. Keďže podlokalita 4 dedí povolenia z podlokality 3, akékoľvek zmeny v úrovniach povolení alebo skupinách lokality SharePoint na podlokalite 3 ovplyvnia obe lokality.

Každá lokalita obsahuje ďalšie objekty so zabezpečením, ktoré majú v hierarchii lokalít konkrétnu pozíciu, ako je znázornené na nasledujúcom obrázku.

Hierarchia rozsahu

Objekty so zabezpečením, ktoré sa nachádzajú na nižšej úrovni, automaticky dedia povolenia z nadradeného objektu. Napríklad zoznam alebo knižnica dedia povolenia z lokality, zatiaľ čo položky zoznamu a dokumenty dedia povolenia zo zoznamu, knižnice alebo priečinka, v ktorom sa nachádzajú. Toto dedenie možno prerušiť na ktoromkoľvek mieste v hierarchii a priradiť jedinečné povolenia. Keď prerušíte dedenie z nadradeného objektu, objekt so zabezpečením, pri ktorom ste prerušili dedenie, príjme kópiu povolení nadradeného objektu. Následne môžete upraviť tieto povolenia tak, aby boli jedinečné — to znamená, že zmeny, ktoré vykonáte v povoleniach pre tento objekt so zabezpečením, neovplyvnia nadradený objekt.

Plánovanie dedenia povolení

Najjednoduchšie je spravovať povolenia iba na úrovni lokality vždy, keď je to možné. To znamená, že by ste mali vytvoriť hierarchiu lokalít tak, aby umožňovala priradiť lokalitám povolenia, ktoré sú vhodné pre všetky objekty so zabezpečením v rámci danej lokality, ako sú napríklad zoznamy, knižnice, priečinky v rámci zoznamov a knižníc, dokumenty a položky. Aj keď každému objektu so zabezpečením v hierarchii lokalít môžete priradiť jedinečné povolenia, toto riešenie je zložitejšie než dedenie povolení, a to najmä v prípadoch, keď sa pre niektoré zoznamy alebo knižnice v rámci lokality použijú diferencované povolenia alebo keď niektoré lokality obsahujú podlokality s jedinečnými povoleniami a iné zasa podlokality so zdedenými povoleniami. Ak je to možné, usporiadajte lokality, podlokality, zoznamy a knižnice tak, aby mohli dediť čo najviac povolení. Citlivé údaje umiestnite do samostatných podlokalít, zoznamov, knižníc atď.

Spravovanie povolení pomocou hierarchie podobnej tej, ktorá je zobrazená v nasledujúcom príklade, môže byť oveľa jednoduchšie než miešanie citlivých údajov s údajmi, ktoré nie sú citlivé, na tých istých lokalitách, zoznamoch a knižniciach.

  • Lokalita A    Domovská stránka skupiny

    • Zoznam A    Údaje, ktoré nie sú citlivé (zdedené povolenia)

    • Knižnica dokumentov A    Údaje, ktoré nie sú citlivé (zdedené povolenia)

    • Podlokalita B    Citlivé údaje (jedinečné povolenia)

      • Zoznam B    Citlivé údaje (jedinečné povolenia)

      • Knižnica dokumentov B    Citlivé údaje (jedinečné povolenia)

Všimnite si, že zoznam a knižnica na lokalite A obsahujú údaje, ktoré nie sú citlivé, zatiaľ čo podlokalita B bola vytvorená v rámci lokality A na uchovávanie zoznamu a knižnice s citlivými údajmi. V tejto hierarchii môžete priradiť lokalite A povolenia, ktoré sú vhodné pre zoznam A a knižnicu dokumentov A, a vytvoriť jedinečné povolenia pre podlokalitu B, ktoré sú vhodné pre zoznam B a knižnicu dokumentov B.

Na začiatok stránky

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×