Om att kontrollera åtkomst till webbplatser och innehåll

Viktigt!: Den här artikeln är maskinöversatt, se ansvarsfriskrivningen. Den engelska versionen av den här artikeln finns här för din referens.

Artikelinnehåll

Hur säkerhetselement tilldelas ett skyddbara objekt

Hierarki och arv av behörigheter

Planera för arv av behörigheter

När du skapar struktur behörighet för din webbplats eller en grupp av webbplatser, som webbplatsägare, bör du balansera underlätta administrationen med behovet av att styra särskilda behörigheter för enskilda skyddbara objekt, till exempel en webbplats, lista eller ett dokument. Precis som med alla webbplatser, är det också viktigt att du följer principen om minsta behörighet när auktorisera åtkomst till webbplatsen. Du bör alltså ge användarna antal möjliga behörigheter som de behöver för att utföra sina uppgifter på webbplatsen.

För enklaste administration, börjar du med hjälp av de vanliga SharePoint-grupper (som är ägare av webbplatssamlingar namn, namn medlemmar och besökare på webbplatsen namn) och tilldela behörigheter på webbplatsnivå. Vi rekommenderar att du gör de flesta användarmedlemmar i webbplatsens namn besökare eller webbplats namn medlemmar SharePoint-grupper. Lägg inte till varje användare som medlem i gruppen ägare SharePoint namn. Som standard medlemmar kan bidra till webbplatsen genom att lägga till eller ta bort objekt eller dokument, men de kan inte ändra strukturen på webbplatsen eller ändra Webbplatsinställningar eller utseende. Du kan skapa ytterligare SharePoint-grupper och behörighetsnivåer om du behöver få bättre kontroll över de åtgärder som användarna kan göra.

Om det finns vissa listor, bibliotek, mappar, listobjekt eller dokument som innehåller känslig information som måste vara ännu mer säker kan använda du detaljerade behörigheter till att bevilja behörigheter till en viss SharePoint-grupp eller enskilda användare. Observera att hantera detaljerade behörigheter kan vara mycket lång tid.

Överst på sidan

Hur säkerhetselement tilldelas till ett objekt

Du kan ge enskilda användare och SharePoint-grupper särskilda behörigheter för ett skyddbara objekt, till exempel en webbplats, lista, bibliotek, mappen, objekt eller dokument. Eftersom det är effektivt att underhålla användarkonton direkt använda SharePoint-grupper så mycket som möjligt att hantera användare.

Följande bild illustrerar hur användarna och SharePoint-grupper tilldelas särskilda behörigheter för en webbplats eller ett skyddbara objekt i en SharePoint-webbplats.

Användare och grupper tilldelas särskilda behörigheter i en viss omfattning.

Meddelanden: 

  • En enskild användare kan direkt tilldelas behörigheten utan att vara medlem i en SharePoint-grupp.

  • En behörighet tilldelning skapas på ett visst skyddbara objekt. Uppgiften behörighet innehåller en användare eller SharePoint-grupp och en behörighetsnivå. Varje behörighetsnivå har en viss uppsättning enskilda behörigheter.

Du kan tilldela olika användare och SharePoint-grupper olika behörighetsnivåer för en särskild webbplats, lista, bibliotek, mappen, listobjekt eller dokument. Enskilda användare eller SharePoint-grupper kan ha olika behörighetsnivåer för olika skyddbara objekt.

  • Alla med behörigheten Hantera behörigheter kan skapa SharePoint-grupper och tilldela behörighetsnivåer för webbplatsen som helhet. Däremot kan de inte lägga till eller ta bort användare eller domängrupper för en SharePoint-grupp. Administratörer av webbplatssamlingar och webbplatsägaren har den här behörigheten som standard.

  • List- eller biblioteksadministratörer kan ange mer eller mindre restriktiva behörigheter för sin lista eller sitt bibliotek (eller mapp i listan eller biblioteket) genom att lägga till eller ta bort användare eller SharePoint-grupper, eller ändra behörighetsnivåer för användare eller SharePoint-grupper.

  • Lista objekt eller dokument skapare kan ange mer eller mindre begränsade behörigheter för ett enskilt objekt eller dokument genom att lägga till eller ta bort användare eller SharePoint-grupper eller genom att ändra behörighetsnivåer för användare eller SharePoint-grupper.

Överst på sidan

Hierarki och arv

Som standard ärver behörigheter för listor, bibliotek, mappar, objekt och dokument från den överordnade webbplatsen. Du kan emellertid bryta arvet för att hitta skyddbara objekt på en lägre nivå i hierarkin genom att redigera behörigheterna för det skyddbara objektet (som skapar en tilldelning med unika behörigheter). Du kan till exempel redigera behörigheter för ett dokumentbibliotek, vilket bryter arv av behörigheter från webbplatsen.

Webbplatser är i sig själva objekt som det går att tilldela behörighet till. Du kan konfigurera underwebbplatser som ärver behörigheter från en överordnad webbplats eller bryta arvet och skapa unika behörigheter för en viss webbplats. Att ärva behörigheter är det enklaste sättet att hantera en grupp med webbplatser. Om en underwebbplats ärver behörigheter från en överordnad webbplats, är dessa behörigheter gemensamma.

Ägare till underwebbplatser som ärver behörigheter från den överordnade webbplatsen kan redigera behörigheterna för denna. Se till att alla ändringar som du gör av behörigheterna på den överordnade webbplatsen passar för både den och alla underwebbplatser som ärver dessa behörigheter.

I bilden nedan visas en hierarki i en webbplatssamling, med en webbplats på den högsta nivån och underwebbplatser som ärver behörigheter från den överordnade webbplatsen samt en underwebbplats som har unika behörigheter.

Hierarki i en webbplatssamling med underwebbplatser som ärver behörigheter och en underwebbplats med unika behörigheter.

I föregående bild ärver underwebbplats 1 behörigheter från webbplatsen på översta nivån. Det här betyder att ändringar som gjorts i SharePoint-grupper och behörighetsnivåer på den översta nivån även påverka underwebbplats 1.

Underwebbplats 2 också ärva behörigheter från överordnat (underwebbplats 1). Men eftersom underwebbplats 1 också ärva behörigheter från överordnat, ändringar som gjorts i SharePoint-grupper och behörighetsnivåer på den översta nivån påverkar båda underwebbplats 1 och underwebbplats 2. Detta beror på att du inte kan hantera behörigheter för en underwebbplats som ärver behörigheter. I stället kan du antingen hantera behörigheter i det överordnade (som är webbplats för underwebbplats 1 och underwebbplats 2) eller bryta arvet och skapa unika behörigheter.

Observera att underwebbplats 3 har unika behörigheter. Det innebär att den inte ärver behörigheterna från den överordnade webbplatsen. Därför kommer de ändringar som görs av behörighetsnivåerna och SharePoint-grupperna på underwebbplats 3 inte att påverka den överordnade webbplatsen. Eftersom underwebbplats 4 ärver behörigheter från underwebbplats 3, kommer alla ändringar av behörighetsnivåerna eller SharePoint-grupperna på underwebbplats 3 att påverka båda webbplatserna.

Varje webbplats innehåller ytterligare skyddbara objekt som har en viss plats i webbplatshierarkin, enligt följande bild:

Hierarkins omfattning

Objekt på lägre nivå ärver automatiskt behörigheter från de överordnade. En lista eller ett bibliotek ärver till exempel behörigheterna från webbplatsen, och listobjekt och dokument ärver behörigheterna från listan, biblioteket eller mappen de finns i. Du kan bryta det här arvet vid valfri punkt i hierarkin och tilldela unika behörigheter. När du bryter arvet från den överordnade nivån, kommer objektet som du bryter arvet för att få en kopia av den överordnades behörigheter. Du kan då redigera dessa behörigheter så att de blir unika – vilket innebär att alla ändringar som du gör av behörigheterna för objektet inte påverkar den överordnade nivån.

Överst på sidan

Planera hur behörigheter ska ärvas

Är det enklast att hantera behörigheter på webbplatsnivå närhelst det är möjligt. Det innebär att du ska skapa din webbplatshierarkin på ett sätt som gör att du kan tilldela behörigheter till webbplatser som är lämpliga för alla skyddbara objekt på webbplatsen, till exempel listor, bibliotek, mappar, dokument och objekt. Även om du kan tilldela unika behörigheter på skyddbara objekt i Webbplatshierarki är om du vill göra det mer komplicerade än ärva behörigheter. När du planerar SharePoint-webbplatser behöver du utvärdera din organisations säkerhetskraven och komplexitet hanteringen av unika behörigheter för flera skyddbara objekt.

Det blir svårare att hantera behörigheter när vissa listor eller bibliotek på en webbplats har detaljerade behörigheter tillämpas och när vissa webbplatser har ett intervall med underwebbplatser med unika behörigheter och ärvda behörigheter. Om möjligt försöka konfigurera webbplatser, underwebbplatser, listor och bibliotek så att de kan ärva behörigheter för de flesta. Om det behövs, sätta känslig information i separata underwebbplatser, listor eller bibliotek.

Till exempel är det mycket enklare att hantera behörigheter med hjälp av en hierarki som det visas i följande exempel än det är att blanda känslig och icke känsliga data i samma webbplatser, listor och bibliotek.

  • Webbplats A    Gruppens startsida

    • Lista A    Ej känslig information (ärver behörigheter från en)

    • Dokumentbibliotek A    Ej känslig information (ärver behörigheter från en)

    • Underwebbplats B    Känsliga data (unika behörigheter)

      • Lista B    Känslig information (ärver behörigheter från underwebbplats B)

      • Dokumentbibliotek B    Känslig information (ärver behörigheter från underwebbplats B)

Observera att listan och biblioteket på Webbplats A innehåller okänsliga data och Underwebbplats B har skapats under Webbplats A och innehåller en lista och ett bibliotek där känsliga data lagras. I det här scenariot kan du tilldela behörigheter till Webbplats A som passar för Lista A och Dokumentbibliotek A, och skapa unika behörigheter för Underwebbplats B som passar för Lista B och Dokumentbibliotek B.

Viktigt!: Föregående exempel illustrerar behörigheter som kan arbeta i ett relativt enkelt SharePoint-miljön. Om du vill planera säkerheten för en mer komplex SharePoint-installation rekommenderar vi att Planera SharePoint-webbplats och innehåll säkerhet.

Överst på sidan

Obs!: Ansvarsfriskrivning för maskinöversättning: Den här artikeln har översatts av ett datorsystem utan mänsklig inblandning. Microsoft erbjuder dessa maskinöversättningar för att hjälpa icke engelskspråkiga användare att ta del av information om Microsofts produkter, tjänster och tekniker. Eftersom artikeln är maskinöversatt kan den innehålla fel i ordval, syntax och grammatik.

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×