Nadziranje dostopa do mest in vsebine mest

Opomba:  Najnovejšo vsebino pomoči v vašem jeziku vam želimo zagotoviti v najkrajšem možnem času. Ta stran je bila prevedena z avtomatizacijo in lahko vsebuje slovnične napake ali nepravilnosti. Naš namen je, da bi bila vsebina za vas uporabna. Ali nam lahko na dnu te strani sporočite, ali so bile informacije za vas uporabne? Tukaj je angleški članek za preprosto referenco.

V tem članku

Kako varnostne elemente, ki so dodeljeni mogoče zaščititi predmeta

Hierarhija in dedovanja

Načrt za dedovanje dovoljenj

Kot lastnik mesta, ko ustvarite strukturo dovoljenja za spletno mesto ali skupine mest, naj ravnovesje lažjega upravljanja je treba nadzorovati določena dovoljenja za posamezne predmete, na primer mesta, seznama ali dokumenta. Kot pri katerem koli spletnem mestu, je pomembno, da sledite načelo najmanjšega privilegija, ko dovoljuje dostop do mesta. To pomeni, naj dodelite uporabnikom najmanj mogoče dovoljenj, ki jih potrebujejo za izvajanje opravil na spletnem mestu.

Najbolj skrbništva, začnite s standardno SharePointove skupine (ki so lastniki mesta ime, ime člani spletnega mesta in obiskovalci ime) in dodeljevanje dovoljenj na ravni mesta. Priporočamo, da se večina uporabnikov člani imenom obiskovalci mesta ali mesta imena članov SharePointove skupine. Vsak uporabnik ne dodati kot član skupine lastnikov SharePoint ime mesta. Privzeto člani spletnega mesta lahko prispevajo mesta tako, da dodate ali odstranite elemente ali dokumente, vendar jih ne morete spremeniti strukturo mesta ali spremenite nastavitve mesta ali videz. Če želite natančnejši nadzor nad dejanja, ki lahko izvajajo uporabniki lahko ustvarite dodatne SharePointove skupine in ravni dovoljenj.

Če so določene sezname, knjižnice, mape, elemente seznama ali dokumente, ki vsebujejo občutljive podatke, ki morajo biti še bolj varen, lahko uporabite podrobnih dovoljenj za dodeljevanje dovoljenj za določeno SharePointovo skupino ali posameznega uporabnika. Upoštevajte, da upravljanje podrobnih dovoljenj lahko zelo zamudno delo.

Na vrh strani

Način dodelitve varnostnih elementov predmetu, ki ga je mogoče zaščititi

Mu lahko dodelite posamezne uporabnike in SharePointove skupine določene dovoljenja za predmet mogoče zaščititi, na primer mesto, seznam, knjižnico, mapo, element ali dokument. Ker je neučinkovita neposredno vzdrževanje uporabniških računov, uporabite SharePointove skupine čim bolj za upravljanje uporabnikov.

Na sliki je prikazano, kako uporabniki in skupine SharePoint so dodeljene določene ravni dovoljenj za mesta ali predmete na SharePointovem mestu.

Uporabnikom in skupinam so dodeljene določene ravni dovoljenj za določen obseg.

Opombe: 

  • Enemu uporabniku, da lahko neposredno dodelite dovoljenja, ne da bi morali biti član SharePointove skupine.

  • Dodelitev dovoljenj je ustvarjena na določen predmet. To dodelitev dovoljenj vključuje uporabnika ali SharePointove skupine in ravni dovoljenj. Posamezne ravni dovoljenj, ki ima določen nabor posameznih dovoljenj.

Lahko dodelite različnim uporabnikom in SharePointove skupine različne ravni dovoljenj za določeno mesto, seznam, knjižnico, mapo, element seznama ali dokumenta. Posamezni uporabniki ali SharePointove skupine lahko imajo različne ravni dovoljenj za različne predmete.

  • Vsak uporabnik z dovoljenjem za upravljanje lahko ustvari SharePointove skupine in dodeli ravni dovoljenj za mesto kot celoto. Vendar pa ti uporabniki morda ne bodo mogli dodati uporabnikov ali skupin domene v SharePointovo skupino ali jih iz nje odstraniti. Skrbniki zbirke mest in lastniki mest imajo to dovoljenje privzeto omogočeno.

  • Skrbniki seznama ali knjižnice lahko navedejo ustrezna omejujoča dovoljenja za seznam ali knjižnico (ali mapo na seznamu ali v knjižnici), tako da dodajo ali odstranijo uporabnike ali SharePointove skupine ali pa spremenijo ravni dovoljenj za uporabnike ali SharePointove skupine.

  • Seznam element ali dokument ustvarjalci lahko določite več ali manj omejeno dovoljenja za posamezen element ali dokument tako, da dodate ali odstranite uporabnike ali skupine SharePoint ali tako, da spremenite ravni dovoljenj za uporabnike ali skupine SharePoint.

Na vrh strani

Hierarhija in dedovanje

Privzeto dovoljenja za sezname, knjižnice, mape, elementi in dokumenti so podedovana od nadrejenega mesta. Pa lahko prekinete dedovanje za vse predmete na nižji ravni v hierarhiji z urejanjem dovoljenja za ta predmet (ki ustvarja dodelitvijo enolična dovoljenja). Urejate lahko na primer dovoljenja za knjižnico dokumentov, ki prelomi dedovanje dovoljenj od mesta.

Spletna mesta so že sama predmet, ki ga je mogoče zaščititi in za katerega je mogoče dodeliti dovoljenja. Podmesta lahko konfigurirate, da dedujejo dovoljenja od nadrejenega mesta, ali pa prekinete dedovanje in ustvarite enolična dovoljenja za določeno mesto. Skupino spletnih mest je najlažje upravljati z dedovanjem dovoljenj. Vendar če podmesto deduje dovoljenja od svojega nadrejenega mesta, je ta nabor dovoljenj v skupni rabi.

Lastniki podmest, ki dedujejo dovoljenja od nadrejenega mesta, lahko urejajo njegova dovoljenja. Zagotovite, da so vse spremembe dovoljenj na nadrejenem mestu primerne za nadrejena mesta in za vsa podmesta, ki dedujejo ta dovoljenja.

Ta slika prikazuje hierarhijo zbirke mest s spletnim mestom najvišje ravni in s podmesti, ki dedujejo dovoljenja od svojega nadrejenega mesta, ter s podmestom z enoličnimi dovoljenji.

Hierarhija zbirke mest s podmesti, ki dedujejo dovoljenja, in s podmestom z enoličnimi dovoljenji.

Na prejšnji sliki podmesto 1 podeduje dovoljenja spletnega mesta najvišje ravni. To pomeni, da spremembe v SharePointove skupine in ravni dovoljenj na mesto najvišje ravni vpliva tudi na podmesto 1.

Podmesta 2 tudi deduje dovoljenja od svojega nadrejenega (podmesto 1). Kljub temu, ker podmesto 1 tudi deduje dovoljenja od svojega nadrejenega, spremembe v SharePointove skupine in ravni dovoljenj na mesto najvišje ravni vpliva na obeh podmesto 1 in podmesta 2. To je zato, ker ni mogoče upravljati dovoljenja za podmesto, ki je dedovanje dovoljenj. Namesto tega bodisi upravljate dovoljenja nadrejenega, (ki je spletno mesto najvišje ravni za podmesto 1 in podmesta 2) ali pa lahko prekinete dedovanje in ustvarite enolična dovoljenja.

Podmesto 3 ima enolična dovoljenja. To pomeni, da ne deduje dovoljenj od svojega nadrejenega mesta. Torej spremembe ravni dovoljenj in spremembe v SharePointovih skupinah na podmestu 3 ne vplivajo na nadrejeno mesto. Ker podmesto 4 deduje dovoljenja od podmesta 3, vse spremembe ravni dovoljenj ali spremembe v SharePointovih skupinah na podmestu 3 vplivajo na obe mesti.

Vsaka stran vsebuje dodatne predmete, ki so na določen položaj v hierarhiji mesta, kot je prikazano na spodnji sliki:

Hierarhija obsega

Predmeti nižje ravni, ki jih je mogoče zaščititi, samodejno dedujejo dovoljenja od svojih nadrejenih mest. Seznam ali knjižnica na primer deduje dovoljenja od mesta, elementi seznama in dokumenti pa dedujejo dovoljenja od seznama, knjižnice ali mape, ki ju vsebuje. To dedovanje lahko v hierarhiji kadar koli prekinete in dodelite enolična dovoljenja. Če prekinete dedovanje od nadrejenega mesta, prejme predmet, ki ga je mogoče zaščititi in za katerega ste dedovanje prekinili, kopijo dovoljenj nadrejenega mesta. Ta dovoljenja lahko nato uredite in tako ustvarite enolična dovoljenja – kar pomeni, da spremembe dovoljenj za ta predmet, ki ga je mogoče zaščititi, ne vplivajo na nadrejeno mesto.

Na vrh strani

Načrtovanje dedovanja dovoljenj

To je najlažji upravljati dovoljenja na ravni mesta, kadar je to mogoče. To pomeni, da ustvarite hierarhijo mesta tako, da vam omogoča, da dodelite dovoljenja za mesta, ki so primerne za vse predmete na mestu, na primer sezname, knjižnice, mape, dokumenti in elementi. Čeprav lahko dodelite enolična dovoljenja za vse predmete v hierarhiji mesta, ki jih je več časa kot pa dedovanje dovoljenj. Pri načrtovanju SharePointovih mest, boste morali ovrednotiti organizacije varnostne zahteve in zapletenost upravljanje enolična dovoljenja za predmete, ki so več.

Upravljanje dovoljenj postane težje, ko je nekaj sezname ali knjižnice na mestu podrobnih dovoljenj, ki se uporablja, in če imajo nekatera mesta podmesta z enoličnimi dovoljenji in podedovanimi dovoljenji. Kadar je mogoče, poskusite nastavitev mesta, podmesta, sezname in knjižnice, da bodo lahko Podeduj dovoljenja za večino. Po potrebi občutljive podatke postavite na ločena podmesta, sezname ali knjižnice.

Na primer, je veliko lažje upravljati dovoljenja za uporabo hierarhije, kot je prikazano v naslednjem primeru, kot bi bilo zmešajte občutljive in občutljivih podatkov v isti mesta, sezname in knjižnice.

  • Mesto A    Domača stran skupine

    • Seznam odgovorov    Niso občutljivi podatki (podedovana dovoljenja)

    • Knjižnica dokumentov A    Niso občutljivi podatki (podedovana dovoljenja)

    • Podmesto B    Občutljivi podatki (enolična dovoljenja)

      • Seznam B    Občutljivi podatki (enolična dovoljenja)

      • Knjižnica dokumentov B    Občutljivi podatki (enolična dovoljenja)

Na seznamu in v knjižnici na mestu A so neobčutljivi podatki, podmesto B pa je bilo ustvarjeno pod mestom A, da bi bilo na njem mogoče shraniti seznam in knjižnico za shranjevanje občutljivih podatkov. V tem scenariju lahko dodelite dovoljenja za mesto A, ki so primerna za seznam A in knjižnico dokumentov A, ter ustvarite enolična dovoljenja za podmesto B, ki so primerna za seznam B in knjižnico dokumentov B.

Pomembno: Spodnji primer prikazuje dovoljenja, ki bi lahko delo za dokaj preprosto okolja SharePoint. Načrtovanje varnosti za bolj zapletena SharePointa, priporočamo, da načrt SharePointovega mesta in vsebine varnost.

Na vrh strani

Razširite poznavanje Officea
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridružite se programu Office Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×