Kontrola prístupu na lokality a k obsahu lokality

Poznámka:  Radi by sme vám čo najrýchlejšie poskytovali najaktuálnejší obsah Pomocníka vo vašom vlastnom jazyku. Táto stránka bola preložená automaticky a môže obsahovať gramatické chyby alebo nepresnosti. Naším cieľom je, aby bol tento obsah pre vás užitočný. Dali by ste nám v dolnej časti tejto stránky vedieť, či boli pre vás tieto informácie užitočné? Tu nájdete anglický článok pre jednoduchú referenciu.

Obsah tohto článku

Ako prvky zabezpečenia priradené k objektu

Hierarchia a dedenie

Plánovanie pre dedenie povolení

Ako vlastník lokality, pri vytváraní štruktúry povolení pre lokalitu alebo skupina stránok, mali zvážiť zjednodušenie správy s treba kontrolovať špecifické povolenia pre jednotlivé objekty so zabezpečením, napríklad lokality, zoznamu alebo dokumentu. Ako pri akejkoľvek webovej stránky, je dôležité dodržiavať princíp najnižšej úrovne oprávnení po prihlásení na lokalitu. Teda by ste mali povoliť používateľom najmenej možné povolení, ktoré potrebujú na vykonávanie úloh na lokalite.

Najjednoduchším správu, začnite pomocou štandardných skupín lokality SharePoint, (ktoré sú vlastníci lokality názov lokality, členovia lokality názov lokality a návštevníci lokality názov) a priradenie povolení na úrovni lokality. Odporúčame, aby ste väčšinu používateľov členovia lokality názov návštevníci alebo skupiny členov lokality SharePoint názov lokality. Nepridávať každý používateľ členom skupiny vlastníci lokality SharePoint názov lokality. Na základe predvoleného nastavenia prispievať môžu členovia lokality na lokalitu pridaním alebo odstránením položiek alebo dokumentov, ale nie je možné meniť štruktúru lokality alebo zmeniť nastavenie lokality alebo vzhľad. Ak potrebujete lepšiu kontrolu nad akcie, ktoré môžete vykonávať používateľov môžete vytvoriť ďalšie skupiny lokality SharePoint a úrovne povolení.

Ak existujú určité zoznamy, knižnice, priečinky, položky zoznamu alebo dokumenty, ktoré obsahujú citlivé údaje, ktoré musia byť ešte bezpečnejšie, môžete použiť povolenia udeliť povolenia na konkrétnej skupiny lokality SharePoint alebo jednotlivých používateľov. Všimnite si, že správa povolenia môže byť veľmi časovo náročnou.

Na začiatok stránky

Spôsob priraďovania zabezpečovacích prvkov k objektu s možnosťou zabezpečenia

Môžete poskytnúť jednotlivých používateľov a SharePoint skupiny konkrétne povolenia pre objekt so zabezpečením, ako sú napríklad lokality, zoznam, knižnicu, priečinok, položky alebo dokumentu. Pretože je neúčinné priamo udržiavať používateľské kontá, použite čo najviac Správa používateľov skupiny lokality SharePoint.

Nasledujúci obrázok znázorňuje, ako používateľov a skupín lokality SharePoint sú priradené špecifické úrovne povolení pre lokalitu alebo objektu na lokalite SharePoint.

Používateľom a skupinám sú priradené špecifické úrovne povolení s konkrétnym rozsahom.

Poznámky: 

  • Jedného používateľa môžete mať priamo priradené povolenie bez nutnosti byť členom skupiny SharePoint.

  • Priradenie povolení je vytvorené v konkrétnom objekte so zabezpečením. Toto priradenie povolení obsahuje používateľa alebo skupiny lokality SharePoint a úrovne povolení. Každá úroveň povolení má špecifickú množinu individuálnych povolení.

Rôznych používateľov a skupín lokality SharePoint je môžete priradiť odlišné úrovne povolenia pre konkrétnu lokalitu, zoznam, knižnicu, priečinok, položky zoznamu alebo dokumentu. Jednotlivých používateľov alebo skupiny lokality SharePoint môžete majú rôzne úrovne povolení pre rôzne objekty so zabezpečením.

  • Každý používateľ s povolením Spravovať povolenia môže vytvárať skupiny lokality SharePoint a priraďovať úrovne povolení pre lokalitu ako celok. Všimnite si však, že títo používatelia nemusia mať možnosť pridať alebo odstrániť používateľov či skupiny domén zo skupiny lokality SharePoint. Toto povolenie majú na základe predvoleného nastavenia správcovia kolekcie lokalít a vlastníci lokalít.

  • Správcovia zoznamu alebo knižnice môžu zadať povolenia s rozličnými úrovňami obmedzení pre zoznam či knižnicu (alebo priečinok v rámci zoznamu či knižnice) tak, že pridajú alebo odstránia používateľov alebo skupiny lokality SharePoint alebo zmenia úrovne povolení pre týchto používateľov alebo skupiny.

  • Zoznam tvorcov položku alebo dokument môžete určiť viac alebo menej obmedzením povolení pre jednotlivé položky alebo dokumentu pridaním alebo odstránením používateľov alebo skupiny lokality SharePoint alebo zmenou úrovne povolení pre používateľov alebo skupiny lokality SharePoint.

Na začiatok stránky

Hierarchia a dedenie

Na základe predvoleného nastavenia povolení pre zoznamy, knižnice, priečinky, položky a dokumenty sa dedia z nadradenej lokality. Však môžete prerušiť dedenie pre ktoréhokoľvek objektu na nižšej úrovni v hierarchii pomocou úpravy povolenia pre objekt so zabezpečením (ktorý vytvára jedinečné povolenie priradenia). Napríklad, môžete upraviť povolenia pre knižnicu dokumentov, ktoré zlomy dedenie povolení z lokality.

Webové lokality sú tiež objekty s možnosťou zabezpečenia, ktorým je možné priradiť povolenia. Podlokality môžete nakonfigurovať tak, aby dedili povolenia z nadradenej lokality, alebo môžete zrušiť dedenie a vytvoriť jedinečné povolenia pre konkrétnu lokalitu. Dedenie povolení je najjednoduchší spôsob spravovania skupiny webových lokalít. Ak však podlokalita dedí povolenia z nadradenej lokality, táto množina povolení bude spoločná.

Vlastníci podlokalít, ktoré dedia povolenia z nadradenej lokality, môžu upraviť povolenia tejto nadradenej lokality. Všetky zmeny, ktoré vykonáte v povoleniach na nadradenej lokalite, by mali byť vhodné pre nadradenú lokalitu, ako aj pre všetky podlokality, ktoré dedia tieto povolenia.

Nasledujúci obrázok zobrazuje hierarchiu kolekcie lokalít s webovou lokalitou najvyššej úrovne a podlokalitami, ktoré dedia povolenia z nadradenej lokality, ako aj podlokalitu s jedinečnými povoleniami.

Hierarchia kolekcie lokalít s podlokalitami, ktoré dedia povolenia, a podlokalitou s jedinečnými povoleniami.

Na predchádzajúcom obrázku podlokality 1 dedí povolenia z webovej lokality najvyššej úrovne. To znamená, že zmeny vykonané skupiny lokality SharePoint a úrovne povolení na lokalite najvyššej úrovne ovplyvniť aj podlokality 1.

Webová podlokalita 2 aj dedí povolenia od nadradeného (podlokality 1). Však pretože podlokality 1 aj dedí povolenia od nadradeného, vykonané zmeny skupín lokality SharePoint a úrovne povolení na lokalite najvyššej úrovne ovplyvniť aj podlokality 1 a podlokality 2. Je to preto nie je možné spravovať povolenia na podlokalite, ktorá dedí povolenia. Namiesto toho môžete buď spravovať povolenia nadradenej (čo je webovej lokality najvyššej úrovne pre podlokalitu 1 a 2 podlokality) alebo môžu prerušiť Dedenie a vytvoriť jedinečné povolenia.

Všimnite si, že podlokalita 3 má jedinečné povolenia. To znamená, že nededí povolenia z nadradenej lokality. Preto zmeny úrovní povolení a skupín lokality SharePoint na podlokalite 3 neovplyvnia jej nadradenú lokalitu. Keďže podlokalita 4 dedí povolenia z podlokality 3, akékoľvek zmeny v úrovniach povolení alebo skupinách lokality SharePoint na podlokalite 3 ovplyvnia obe lokality.

Každá stránka obsahuje ďalšie zabezpečiteľné objekty, ktoré obsahujú konkrétne miesto v hierarchii lokality, ako je to znázornené na nasledujúcom obrázku:

Hierarchia rozsahu

Objekty so zabezpečením, ktoré sa nachádzajú na nižšej úrovni, automaticky dedia povolenia z nadradeného objektu. Napríklad zoznam alebo knižnica dedia povolenia z lokality, zatiaľ čo položky zoznamu a dokumenty dedia povolenia zo zoznamu, knižnice alebo priečinka, v ktorom sa nachádzajú. Toto dedenie možno prerušiť na ktoromkoľvek mieste v hierarchii a priradiť jedinečné povolenia. Keď prerušíte dedenie z nadradeného objektu, objekt so zabezpečením, pri ktorom ste prerušili dedenie, príjme kópiu povolení nadradeného objektu. Následne môžete upraviť tieto povolenia tak, aby boli jedinečné — to znamená, že zmeny, ktoré vykonáte v povoleniach pre tento objekt so zabezpečením, neovplyvnia nadradený objekt.

Na začiatok stránky

Plánovanie dedenia povolení

Je to najjednoduchšie správa povolení na úrovni lokality, ak je to možné. Znamená to, že by ste mali vytvoriť štruktúru lokality tak, aby vám umožňuje priradiť povolenia na lokality, ktoré sú vhodné pre všetky objekty so zabezpečením v rámci lokality, ako sú napríklad zoznamy, knižnice, priečinky, dokumenty a položky. Hoci môžete priradiť jedinečné povolenia na ktoréhokoľvek objektu v hierarchii lokality, ak to chcete urobiť je viac než dedenie povolení. Pri plánovaní bude potrebné vyhodnotiť požiadavky zabezpečenia vašej organizácie a zložitosť spravovanie jedinečných povolení na viacerých so zabezpečením objekty lokality SharePoint.

Správa povolení sa stáva ťažšie, ak niektoré zoznamy alebo knižnice na lokalite disponujú podrobnými povoleniami použité, a ak niektoré lokality obsahujú podlokality s jedinečnými povoleniami a zdedených povolení rozsahu. Ak je to možné, pokúsim sa nastaviť lokalít, podlokality, zoznamov a knižníc tak, aby ich môžete zdediť väčšina povolenia. V prípade potreby dať citlivé údaje do samostatných podlokality, zoznamov alebo knižníc.

Napríklad je oveľa jednoduchšie spravovať povolenia pomocou hierarchiu, ako je znázornené v nasledujúcom príklade, ako by sa mix citlivé a nie citlivé údaje v rovnakej lokality, zoznamy a knižnice.

  • Lokalita A    Domovská stránka skupiny

    • Zoznam A    Menej citlivé údaje (dedí povolenia od lokalita)

    • Knižnice dokumentov A    Menej citlivé údaje (dedí povolenia od lokalita)

    • Podlokalita B    Citlivé údaje (jedinečné povolenia)

      • Zoznam B    Citlivé údaje (dedí povolenia z podlokality B)

      • Knižnica dokumentov B    Citlivé údaje (dedí povolenia z podlokality B)

Všimnite si, že zoznam a knižnica na lokalite A obsahujú údaje, ktoré nie sú citlivé, zatiaľ čo podlokalita B bola vytvorená v rámci lokality A na uchovávanie zoznamu a knižnice s citlivými údajmi. V tejto hierarchii môžete priradiť lokalite A povolenia, ktoré sú vhodné pre zoznam A a knižnicu dokumentov A, a vytvoriť jedinečné povolenia pre podlokalitu B, ktoré sú vhodné pre zoznam B a knižnicu dokumentov B.

Dôležité: Predchádzajúci príklad ilustruje povolenia, ktoré by mohli pracovať v prostredí relatívne jednoduché SharePointu. Plánovanie zabezpečenia zložitejšie nasadenia SharePointu, odporúčame lokality SharePoint plán a zabezpečenia obsahu.

Na začiatok stránky

Rozšírte svoje zručnosti práce s balíkom Office
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×