Nadziranje dostopa do mest in vsebine mest

V tem članku

Način dodelitve varnostnih elementov predmetu, ki ga je mogoče zaščititi

Hierarhija in dedovanje

Kot lastnik mesta bi morali ob ustvarjanju strukture dovoljenj za mesto ali skupino mest zagotoviti tako preprosto upravljanje kot nadzor nad določenimi dovoljenji za posamezne predmete, ki jih je mogoče zaščititi. Pri vseh spletnih mestih morate ob pooblastitvi za dostop do mesta upoštevati tudi načelo najmanjše pravice.

Če želite omogočiti čim bolj preprosto upravljanje, uporabite standardne SharePointove skupine (to so »Lastniki mesta Ime mesta«, »Člani mesta Ime mesta« in »Obiskovalci mesta Ime mesta«) in dodelite dovoljenja na ravni mesta. Priporočljivo je, da večino uporabnikov naredite za člane SharePointove skupine »Obiskovalci mesta Ime mesta« ali »Člani mesta Ime mesta«. Vseh uporabnikov ne dodajte kot člane SharePointove skupine »Lastniki mesta Ime mesta«. Člani mesta lahko privzeto dodajajo prispevke na mesto in dodajajo ali odstranjujejo elemente ali dokumente, ne morejo pa spreminjati strukture mesta ali spreminjati nastavitev mesta ali videza. Če želite še bolj natančno nadzorovati dejanja, ki jih lahko izvajajo uporabniki, ustvarite dodatne SharePointove skupine in ravni dovoljenj.

Če so na določenih seznamih, v knjižnicah, v mapah na seznamu ali v knjižnici, v elementih seznama ali dokumentih občutljivi podatki, ki morajo biti še bolj zaščiteni, lahko uporabite podrobno določena dovoljenja in tako dodelite dovoljenja za določeno SharePointovo skupino ali posameznega uporabnika. Vedeti pa morate, da je upravljanje podrobno določenih dovoljenj lahko zelo dolgotrajno opravilo.

Način dodelitve varnostnih elementov predmetu, ki ga je mogoče zaščititi

Uporabnikom in SharePointovim skupinam (v katerih so uporabniki) lahko dodelite določena dovoljenja za predmet, ki ga je mogoče zaščititi, na primer za mesto, seznam, knjižnico, mapo na seznamu ali v knjižnici, element ali dokument. Neposredno vzdrževanje uporabniških računov je neučinkovito, zato za upravljanje uporabnikov praviloma uporabljajte SharePointove skupine.

Ta slika prikazuje, kako so uporabnikom in SharePointovim skupinam dodeljene določene ravni dovoljenj za mesto ali predmet, ki ga je mogoče zaščititi, na SharePointovem mestu.

Uporabnikom in skupinam so dodeljene določene ravni dovoljenj za določen obseg.

* Posameznemu uporabniku je mogoče dodeliti raven dovoljenja neposredno, ne da bi moral biti zato član SharePointove skupine.

Za določen predmet, ki ga je mogoče zaščititi, je ustvarjena dodelitev dovoljenj. Dodelitev dovoljenj vključuje uporabnika ali SharePointovo skupino in raven dovoljenja. Vsaka raven dovoljenja ima določen nabor dovoljenj.

Različnim uporabnikom in SharePointovim skupinam lahko dodelite različne ravni dovoljenj za določeno mesto, seznam, knjižnico, mapo na seznamu ali v knjižnici, element seznama ali dokument. Posamezni uporabniki ali SharePointove skupine imajo lahko različne ravni dovoljenj za različne predmete, ki jih je mogoče zaščititi.

  • Vsak uporabnik z dovoljenjem za upravljanje lahko ustvari SharePointove skupine in dodeli ravni dovoljenj za mesto kot celoto. Vendar pa ti uporabniki morda ne bodo mogli dodati uporabnikov ali skupin domene v SharePointovo skupino ali jih iz nje odstraniti. Skrbniki zbirke mest in lastniki mest imajo to dovoljenje privzeto omogočeno.

  • Skrbniki seznama ali knjižnice lahko navedejo ustrezna omejujoča dovoljenja za seznam ali knjižnico (ali mapo na seznamu ali v knjižnici), tako da dodajo ali odstranijo uporabnike ali SharePointove skupine ali pa spremenijo ravni dovoljenj za uporabnike ali SharePointove skupine.

  • Ustvarjalci elementov seznama ali dokumentov lahko navedejo ustrezna omejujoča dovoljenja za element ali dokument, tako da dodajo ali odstranijo uporabnike ali SharePointove skupine ali pa spremenijo ravni dovoljenj za uporabnike ali SharePointove skupine.

Na vrh strani

Hierarhija in dedovanje

Dovoljenja za sezname, knjižnice, mape na seznamih in v knjižnicah, elemente in dokumente so privzeto podedovana od nadrejenega mesta. Dedovanje pa lahko na nižji ravni v hierarhiji prekinete za kateri koli predmet, ki ga je mogoče zaščititi, tako da uredite dovoljenja (torej ustvarite enolično dodelitev dovoljenj) za ta predmet, ki ga je mogoče zaščititi. Uredite lahko na primer dovoljenja za knjižnico dokumentov in tako prekinete dedovanje od mesta.

Spletna mesta so že sama predmet, ki ga je mogoče zaščititi in za katerega je mogoče dodeliti dovoljenja. Podmesta lahko konfigurirate, da dedujejo dovoljenja od nadrejenega mesta, ali pa prekinete dedovanje in ustvarite enolična dovoljenja za določeno mesto. Skupino spletnih mest je najlažje upravljati z dedovanjem dovoljenj. Vendar če podmesto deduje dovoljenja od svojega nadrejenega mesta, je ta nabor dovoljenj v skupni rabi.

Lastniki podmest, ki dedujejo dovoljenja od nadrejenega mesta, lahko urejajo njegova dovoljenja. Zagotovite, da so vse spremembe dovoljenj na nadrejenem mestu primerne za nadrejena mesta in za vsa podmesta, ki dedujejo ta dovoljenja.

Ta slika prikazuje hierarhijo zbirke mest s spletnim mestom najvišje ravni in s podmesti, ki dedujejo dovoljenja od svojega nadrejenega mesta, ter s podmestom z enoličnimi dovoljenji.

Hierarhija zbirke mest s podmesti, ki dedujejo dovoljenja, in s podmestom z enoličnimi dovoljenji.

Na sliki podmesto 1 deduje dovoljenja od spletnega mesta najvišje ravni. Tako spremembe v SharePointovih skupinah in spremembe ravni dovoljenj za mesto najvišje ravni vplivajo tudi na podmesto 1.

Tudi podmesto 2 deduje dovoljenja od svojega nadrejenega mesta (podmesto 1). Ker pa tudi podmesto 1 deduje dovoljenja od svojega nadrejenega mesta, spremembe v SharePointovih skupinah in spremembe ravni dovoljenj na mestu najvišje ravni vplivajo tudi na podmesto 2. To pa zato, ker dovoljenj za podmesto, ki deduje dovoljenja, ni mogoče upravljati. Namesto tega lahko upravljate dovoljenja nadrejenega mesta (torej spletnega mesta najvišje ravni za podmesto 1 in podmesto 2) ali pa prekinete dedovanje in ustvarite enolična dovoljenja.

Podmesto 3 ima enolična dovoljenja. To pomeni, da ne deduje dovoljenj od svojega nadrejenega mesta. Torej spremembe ravni dovoljenj in spremembe v SharePointovih skupinah na podmestu 3 ne vplivajo na nadrejeno mesto. Ker podmesto 4 deduje dovoljenja od podmesta 3, vse spremembe ravni dovoljenj ali spremembe v SharePointovih skupinah na podmestu 3 vplivajo na obe mesti.

Na vsaki posamezni strani so dodatni predmeti, ki jih je mogoče zaščititi in ki imajo določen položaj v hierarhiji mesta, kot je prikazano na tej sliki.

Hierarhija obsega

Predmeti nižje ravni, ki jih je mogoče zaščititi, samodejno dedujejo dovoljenja od svojih nadrejenih mest. Seznam ali knjižnica na primer deduje dovoljenja od mesta, elementi seznama in dokumenti pa dedujejo dovoljenja od seznama, knjižnice ali mape, ki ju vsebuje. To dedovanje lahko v hierarhiji kadar koli prekinete in dodelite enolična dovoljenja. Če prekinete dedovanje od nadrejenega mesta, prejme predmet, ki ga je mogoče zaščititi in za katerega ste dedovanje prekinili, kopijo dovoljenj nadrejenega mesta. Ta dovoljenja lahko nato uredite in tako ustvarite enolična dovoljenja – kar pomeni, da spremembe dovoljenj za ta predmet, ki ga je mogoče zaščititi, ne vplivajo na nadrejeno mesto.

Načrtovanje dedovanja dovoljenj

Dovoljenja je najlažje upravljati na ravni mesta, če je to izvedljivo. To pomeni, da bi morali ustvariti hierarhijo mesta tako, da bi lahko dodeljevali dovoljenja za mesta, primerna za vse predmete na mestu, ki jih je mogoče zaščititi, na primer za sezname, knjižnice, mape na seznamih ali v knjižnicah, dokumente in elemente. Čeprav lahko v hierarhiji mesta dodelite enolična dovoljenja za vse predmete, ki jih je mogoče zaščititi, ta postopek zahteva več časa kot pa dedovanje dovoljenj. Postopek postane zapleten, če nekateri seznami ali knjižnice na mestu uporabljajo podrobno določena dovoljenja in če imajo nekatera mesta podmesta z enoličnimi dovoljenji, nekatera pa podedovana dovoljenja. Če je le mogoče, uredite mesta, podmesta, sezname in knjižnice tako, da lahko dedujejo večino dovoljenj. Občutljive podatke postavite na ločena podmesta, sezname, v knjižnice in tako naprej.

Dovoljenja je na primer lažje upravljati, če uporabljate takšno hierarhijo, kot jo prikazuje ta primer, kot pa če so občutljivi in neobčutljivi podatki združeni na istih mestih, seznamih in v knjižnicah.

  • Mesto A    Domača stran skupine

    • Seznam A    Neobčutljivi podatki (podedovana dovoljenja)

    • Knjižnica dokumentov A    Neobčutljivi podatki (podedovana dovoljenja)

    • Podmesto B    Občutljivi podatki (enolična dovoljenja)

      • Seznam B    Občutljivi podatki (enolična dovoljenja)

      • Knjižnica dokumentov B    Občutljivi podatki (enolična dovoljenja)

Na seznamu in v knjižnici na mestu A so neobčutljivi podatki, podmesto B pa je bilo ustvarjeno pod mestom A, da bi bilo na njem mogoče shraniti seznam in knjižnico za shranjevanje občutljivih podatkov. V tem scenariju lahko dodelite dovoljenja za mesto A, ki so primerna za seznam A in knjižnico dokumentov A, ter ustvarite enolična dovoljenja za podmesto B, ki so primerna za seznam B in knjižnico dokumentov B.

Na vrh strani

Razširite svoja znanja
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridružite se programu Office Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×