O kontroli pristupa lokacijama i sadržaju lokacija

Važno : Ovaj članak je mašinski preveden, pogledajte odricanje odgovornosti. Pogledajte verziju ovog članka na engleskom jeziku ovde za referencu.

U ovom članku

Kako se bezbednosni elementi dodeljuju objektu

Hijerarhija i nasleđivanje

Plan za nasleđivanje dozvola

Kao vlasnik lokacije kada kreirate strukturu dozvola za lokaciju ili grupe lokacija, trebalo bi da balans lakoća administracije koji treba da kontrolišu određene dozvole za pojedinačne objekte koji se mogu obezbediti, kao što su lokacije, liste ili dokumenta. Kao i sa bilo koje Veb lokacije, takođe je važno da biste pratili načelo minimalnih privilegija kada odobrili pristup na lokaciju. To jest, trebalo bi da odobrite korisnicima najmanje moguće dozvola zahtevaju za izvršavanje zadataka na lokaciji.

Za najlakše administracije, počnite tako što ćete pomoću standardnih SharePoint grupa (koji su vlasnici lokacija ime, ime članovi lokacije i ime posetioci lokacije) i dodeljivanje dozvola na nivou lokacije. Preporučujemo da napravite većina korisnika članovi imena posetioci lokacije ili lokacije ime članovi SharePoint grupe. Dodavanje svakog korisnika kao član lokacije ime SharePoint grupe vlasnika. Podrazumevano, članovi lokacije mogu da doprinose na lokaciju dodavanjem ili uklanjanjem stavke ili dokumente, ali ne mogu da promene strukturu lokacije ili promenite postavke lokacije ili izgled. Možete da kreirate dodatne SharePoint grupe i nivoe dozvola ako vam je potrebna detaljnija kontrola nad radnje koje korisnici mogu da.

Ako postoje određene liste, biblioteke, fascikle, stavke liste ili dokumente koji sadrže osetljive podatke koji mora biti čak i bezbednijom, možete da koristite preciznije dozvole da biste odobrili dozvole određenim SharePoint grupi ili pojedinačnom korisniku. Imajte na umu da upravljate preciznije dozvole mogu biti veoma bilo dugotrajan zadatak.

Vrh stranice

Kako se bezbednosni elementi dodeljuju objektu koji se može obezbediti

Možete da dodelite pojedinačne korisnike i SharePoint grupe određene dozvole za objektu, kao što su lokacija, listu, biblioteku, fasciklu, stavku ili dokument. Obzirom na to da direktno održavati korisničke naloge, koristite SharePoint grupe koliko god je moguće za upravljanje korisnicima.

Sledeća slika ilustruje kako korisnicima i SharePoint grupama se dodeljuju određeni nivoi dozvola za lokaciju ili objektu na SharePoint lokaciji.

Korisnicima i grupama se dodeljuju određeni nivoi dozvola za određenu oblast.

Napomene : 

  • Jedan korisnik može da bude direktno dodeljena dozvola bez potrebe da budete član SharePoint grupe.

  • Dozvole zadatak se kreira na određenom objektu. Ova dodela dozvole obuhvata korisnika ili SharePoint grupu i nivo dozvole. Svaki nivo dozvole ima određeni skup pojedinačnih dozvola.

Možete dodeliti različite korisnike i SharePoint grupe različite nivoe dozvola za određenu lokaciju, listu, biblioteku, fasciklu, stavke liste ili dokumenta. Pojedinačni korisnici ili SharePoint grupe mogu da imaju različite nivoe dozvola za različite objekte koji se mogu obezbediti.

  • Svako sa dozvolom „Upravljanje dozvolama“ može da kreira SharePoint grupe i da dodeljuje nivoe dozvole za lokaciju u celini. Međutim, imajte u vidu da ta osoba možda neće biti u stanju da dodaje korisnike ili grupe domena SharePoint grupi ili ih uklanja iz nje. Podrazumeva se da administratori kolekcije lokacija i vlasnici lokacija imaju ovu dozvolu.

  • Administratori lista ili biblioteka mogu da odrede više ili manje restriktivne dozvole za svoju listu ili biblioteku (ili fasciklu unutar liste ili biblioteke) dodavanjem ili uklanjanjem korisnika ili SharePoint grupa, ili promenom nivoa dozvole za korisnike ili SharePoint grupe.

  • Lista stavku ili dokument kreatora možete da navedete više ili manje ograničenja dozvole za pojedinačnu stavku ili dokument dodavanjem ili uklanjanjem korisnika ili SharePoint grupa, ili promenom nivoa dozvole za korisnike ili SharePoint grupe.

Vrh stranice

Hijerarhija i nasleđivanje

Podrazumevano, dozvole na liste, biblioteke, fascikle, stavke i dokumenti se nasleđuju od nadređene lokacije. Međutim, možete da prekinete nasleđivanje na svakom objektu na nižem nivou u hijerarhiji tako što ćete urediti dozvole za taj objekat (to jest kreiranjem dodele jedinstvene dozvole). Na primer, možete da uređujete dozvole za biblioteku dokumenata koja prekida nasleđivanje dozvola od lokacije.

Web lokacije su i same objekat koji se može obezbediti i kojem se mogu dodeliti dozvole. Možete da konfigurišete podlokacije tako da nasleđuju dozvole od nadređene lokacije ili da prekinete nasleđivanje i kreirate jedinstvene dozvole za određenu lokaciju. Nasleđivanje dozvola je najlakši način upravljanja grupom Web lokacija. Međutim, ako podlokacija nasleđuje dozvole od svoje nadređene lokacije, taj skup dozvola se deli.

Vlasnici podlokacija koje nasleđuju dozvole od nadređene lokacije mogu da uređuju dozvole nadređene lokacije. Obezbedite da sve promene koje izvedete na dozvolama na nadređenoj lokaciji odgovaraju nadređenoj lokaciji i svim podlokacijama koje nasleđuju te dozvole.

Na sledećoj slici je prikazana hijerarhija kolekcije lokacija sa Web lokacijom najvišeg nivoa i podlokacijama koje nasleđuju dozvole od svoje nadređene lokacije, kao i podlokacija sa jedinstvenim dozvolama.

Hijerarhija kolekcije lokacija sa podlokacijama koje nasleđuju dozvole i podlokacija koja ima jedinstvene dozvole.

Na prethodnoj slici podlokacija 1 nasleđuje dozvole od Web lokacije najvišeg nivoa. To znači da promene izvršene u SharePoint grupe i nivoi dozvola na lokaciji najvišeg nivoa takođe utiču na podlokaciju 1.

Podlokacija 2 takođe nasleđuje dozvole od nadređene (podlokacija 1). Međutim, pošto podlokacija 1 takođe nasleđuje dozvole od nadređene, promene izvršene u SharePoint grupe i nivoi dozvola na lokaciji najvišeg nivoa utiču i na podlokaciju 1 i podlokaciju 2. To je zato što ne možete da upravljate dozvolama na podlokaciji koja nasleđuje dozvole. Umesto toga, upravljate dozvole od nadređene lokacije (što je Web lokacije najvišeg nivoa za podlokaciju 1 i podlokaciju 2) ili možete da prekinete nasleđivanje i da kreirate jedinstvene dozvole.

Imajte u vidu da podlokacija 3 ima jedinstvene dozvole. Ovo znači da ona ne nasleđuje dozvole od svoje nadređene lokacije. Zbog toga, nijedna promena na nivoima dozvole i u SharePoint grupama na podlokaciji 3 ne utiče na njenu nadređenu lokaciju. Pošto podlokacija 4 nasleđuje dozvole od podlokacije 3, sve promene na nivoima dozvole ili u SharePoint grupama na podlokaciji 3 utiču na obe lokacije.

Svaka lokacija sadrži dodatne koji se mogu obezbediti objekte koji imaju određeni položaj u hijerarhiji lokacija kao što je prikazano na sledećoj slici:

Hijerarhija oblasti

Objekti nižeg nivoa koji se mogu obezbediti automatski nasleđuju dozvole od svojih nadređenih lokacija. Na primer, lista ili biblioteka nasleđuje dozvole od lokacije, a stavke na listama i dokumenti nasleđuju dozvole od liste, biblioteke ili fascikle koja ih sadrži. Možete da prekinete ovo nasleđivanje u bilo kojoj tački u hijerarhiji i dodeliti jedinstvene dozvole. Kada prekinete nasleđivanje od nadređene lokacije, objekat koji se može obezbediti iz kojeg ste prekinuli nasleđivanje prima kopiju dozvola nadređene lokacije. Zatim možete da uređujete te dozvole tako da budu jedinstvene — što znači da nijedna promena koju izvedete na dozvolama na tom objektu koji se može obezbediti ne utiče na nadređenu lokaciju.

Vrh stranice

Plan za nasleđivanje dozvola

Je najlakše da biste upravljali dozvola na nivou lokacije, kad god je to moguće. To znači da treba da kreirate hijerarhiju lokacije na način koji vam omogućava da dodelite dozvole za lokacije koje su prikladne za sve objekte koji se mogu obezbediti u okviru lokacije, kao što su liste, biblioteke, fascikle, dokumenti i stavke. Iako možete da dodelite jedinstvene dozvole svakom objektu u hijerarhiji lokacija, to je još učiniti od nasleđivanja dozvola. Pri planiranju SharePoint lokacija, moraćete da se prevedu u vašoj organizaciji bezbednosne zahteve i složenosti upravljanje jedinstvene dozvole na više objekata koji se mogu obezbediti.

Upravljanje dozvolama postaje teže kada neke liste ili biblioteke u okviru lokacije imaju preciznije dozvole i kada neke lokacije imaju opseg podlokacije sa jedinstvenih dozvola i nasleđenih dozvola. Kad god je to moguće, pokušajte da podesite lokacije, podlokacije, liste i biblioteke tako da može da nasledi većina dozvola. Ako je potrebno, stavite osetljive podatke na posebne podlokacije, liste ili biblioteke.

Na primer, je lakše upravljati dozvolama koristeći hijerarhiju kao što je prikazano u sledećem primeru, nego da je zamešajte osetljive i koji nisu osetljive podatke u istom lokacijama, listama i bibliotekama.

  • Lokacija A    Matična stranica grupe

    • Lista A    Osobe koje nisu osetljive podatke (nasleđuje dozvole od lokacija)

    • Biblioteka dokumenata A    Osobe koje nisu osetljive podatke (nasleđuje dozvole od lokacija)

    • Podlokacija B    Osetljivi podaci (jedinstvene dozvole)

      • Lista B    Osetljive podatke (nasleđuje dozvole od podlokacije B)

      • Biblioteka dokumenata B    Osetljive podatke (nasleđuje dozvole od podlokacije B)

Imajte u vidu da lista i biblioteka na lokaciji A sadrže neosetljive podatke, a da je podlokacija B kreirana ispod lokacije A da bi sadržala listu i biblioteku za skladištenje osetljivih podataka. Po ovom scenariju lokaciji A možete da dodeljujete dozvole koje odgovaraju listi A i biblioteci dokumenata A i da kreirate jedinstvene dozvole na podlokaciji B koje odgovaraju listi B i biblioteci dokumenata B.

Važno : Prethodni primer ilustruje dozvole koje mogu da radim za relativno jednostavni SharePoint okruženje. Da biste planirali bezbednosti za složenije SharePoint primenom, preporučujemo da Plan SharePoint lokacija i sadržaja bezbednosti.

Vrh stranice

Napomena : Odricanje odgovornosti za mašinski prevod: Ovaj članak je preveo računarski sistem bez ljudske intervencije. Microsoft nudi ove mašinske prevode da bi pomogao korisnicima koji ne govore engleski da uživaju u sadržaju o Microsoft proizvodima, uslugama i tehnologijama. Budući da je članak mašinski preveden, može da sadrži greške u rečniku, sintaksi ili gramatici.

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Office Insider korisnicima

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Zvuči da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×