เกี่ยวกับการควบคุมการเข้าถึงไซต์และเนื้อหาของไซต์

สิ่งสำคัญ:  บทความนี้เป็นการแปลด้วยเครื่อง โปรดดู ข้อจำกัดความรับผิดชอบ โปรดดูบทความฉบับภาษาอังกฤษ ที่นี่ เพื่อใช้อ้างอิง

ในบทความนี้

วิธีกำหนดองค์ประกอบของหลักทรัพย์ให้วัตถุที่กำหนดสิทธิ์ได้

ลำดับชั้นและการสืบทอดสิทธิ์

การวางแผนสำหรับการสืบทอดสิทธิ์

เป็นเจ้าของไซต์ เมื่อคุณสร้างโครงสร้างสิทธิ์สำหรับไซต์ของคุณหรือกลุ่มของไซต์ คุณควรสมดุลความง่ายในการดูแลระบบที่จำเป็นในการควบคุมสิทธิ์เฉพาะสำหรับแต่ละวัตถุที่กำหนดสิทธิ์ เช่นไซต์ รายการ หรือเอกสาร เช่นเดียวกับเว็บไซต์ใด ๆ อาจเป็นสิ่งสำคัญเมื่อต้องการทำตามหลักการให้สิทธิ์น้อยที่สุดเมื่อตรวจสอบการเข้าถึงไซต์ นั่นคือ คุณควรผู้ใช้น้อยที่สุดเป็นไปได้ให้สิทธิ์แก่พวกเขาจำเป็นต้องมีการทำงานของพวกเขาบนไซต์

สำหรับการดูแลระบบที่ง่ายที่สุด เริ่มต้น ด้วยการใช้กลุ่ม SharePoint มาตรฐาน (ซึ่งเป็นเจ้าของชื่อไซต์ สมาชิกชื่อไซต์ และผู้เยี่ยมชมชื่อไซต์) และการมอบหมายสิทธิ์ที่ระดับไซต์ เราขอแนะนำให้ คุณทำการเป็นสมาชิกของชื่อผู้เยี่ยมชมไซต์ผู้ใช้หรือกลุ่ม SharePoint สมาชิกชื่อไซต์ส่วนใหญ่ เพิ่มผู้ใช้ทุกคนเป็นสมาชิกของกลุ่ม SharePoint เจ้าของชื่อไซต์ ตามค่าเริ่มต้น สมาชิกของไซต์สามารถสนับสนุนไปยังไซต์ โดยการเพิ่ม หรือเอารายการหรือเอกสาร แต่จะไม่สามารถเปลี่ยนแปลงโครงสร้างของไซต์ หรือเปลี่ยนการตั้งค่าไซต์หรือลักษณะที่ปรากฏ คุณสามารถสร้างระดับสิทธิ์และกลุ่ม SharePoint เพิ่มเติมถ้าคุณต้องการกระทำที่ผู้ใช้ของคุณสามารถใช้ควบคุมยกตัวอย่าง

ถ้ามีเฉพาะรายการ ไลบรารี โฟลเดอร์ เลือกรายการ หรือเอกสารที่ประกอบด้วยข้อมูลที่มีความสำคัญที่ต้องมีความปลอดภัยมากยิ่งขึ้น คุณสามารถใช้กำหนดสิทธิ์ในการให้สิทธิ์เฉพาะกลุ่ม SharePoint หรือผู้ใช้แต่ละรายการ โปรดสังเกต อย่างไรก็ตาม ว่า กำหนดสิทธิ์ในการจัดการอาจใช้เวลานานมากงาน

ด้านบนของหน้า

วิธีการที่องค์ประกอบความปลอดภัยได้รับการมอบหมายให้แก่วัตถุที่กำหนดสิทธิ์ได้

คุณสามารถให้สิทธิ์ผู้ใช้แต่ละรายการและสิทธิ์เฉพาะกลุ่ม SharePoint สำหรับวัตถุกำหนดสิทธิ์ได้ เช่นไซต์ รายการ ไลบรารี โฟลเดอร์ รายการ หรือเอกสาร เนื่องจากเป็นต่ำเมื่อต้องการรักษาบัญชีผู้ใช้ได้โดยตรง ใช้มากที่สุดในการจัดการผู้ใช้กลุ่ม SharePoint

ภาพต่อไปนี้แสดงให้เห็นว่าผู้ใช้และกลุ่ม SharePoint จะมอบหมายระดับสิทธิ์เฉพาะสำหรับไซต์หรือวัตถุกำหนดสิทธิ์ได้ในไซต์ SharePoint

ผู้ใช้และกลุ่มจะได้รับมอบหมายระดับสิทธิ์ที่เฉพาะเจาะจงสำหรับขอบเขตที่ระบุ

หมายเหตุ: 

  • ผู้ใช้หนึ่งคนสามารถถูกกำหนดโดยตรงสิทธิ์โดยไม่จำเป็นต้องเป็นสมาชิกของกลุ่ม SharePoint

  • การมอบหมายสิทธิ์จะถูกสร้างขึ้นบนวัตถุที่กำหนดสิทธิ์เฉพาะ การมอบหมายสิทธิ์นี้มีผู้ใช้ หรือกลุ่ม SharePoint และระดับสิทธิ์ แต่ละระดับสิทธิ์ที่มีชุดเฉพาะของสิทธิ์แต่ละรายการ

คุณสามารถกำหนดผู้ใช้อื่นและกลุ่ม SharePoint ระดับสิทธิ์ที่แตกต่างกันสำหรับไซต์ที่เฉพาะเจาะจง รายการ ไลบรารี โฟลเดอร์ รายการ หรือเอกสาร ผู้ใช้รายบุคคลหรือกลุ่ม SharePoint สามารถมีระดับสิทธิ์ที่แตกต่างกันสำหรับวัตถุที่กำหนดสิทธิ์ที่แตกต่างกัน

  • ใครก็ตามที่มีสิทธิ์ 'จัดการสิทธิ์' จะสามารถสร้างกลุ่ม SharePoint และมอบหมายระดับสิทธิ์สำหรับไซต์ทั้งไซต์ได้ อย่างไรก็ตาม โปรดสังเกตว่าพวกเขาจะไม่สามารถเพิ่มลงไปหรือเอาผู้ใช้หรือกลุ่มโดเมนออกจากกลุ่ม SharePoint ได้ ผู้ดูแลไซต์คอลเลกชันและเจ้าของไซต์จะมีสิทธิ์นี้ตามค่าเริ่มต้น

  • ผู้ดูแลรายการหรือไลบรารีสามารถระบุสิทธิ์ที่จำกัดมากกว่าหรือน้อยกว่าสำหรับรายการหรือไลบรารี (หรือโฟลเดอร์ภายในรายการหรือไลลรารี) ด้วยการเพิ่มหรือเอาผู้ใช้หรือกลุ่ม SharePoint ออก หรือด้วยการเปลี่ยนแปลงระดับสิทธิ์สำหรับผู้ใช้หรือกลุ่ม SharePoint ได้

  • ผู้สร้างรายการข้อมูลหรือเอกสารสามารถระบุข้อจำกัดมากกว่าหรือน้อยกว่าสิทธิ์สำหรับแต่ละรายการหรือเอกสาร โดยการเพิ่ม หรือเอาผู้ใช้หรือกลุ่ม SharePoint หรือ โดยการเปลี่ยนแปลงระดับสิทธิ์สำหรับผู้ใช้หรือกลุ่ม SharePoint

ด้านบนของหน้า

ลำดับชั้นและการสืบทอด

ตามค่าเริ่มต้น สิทธิ์บนรายการ ไลบรารี โฟลเดอร์ รายการ และเอกสารจะสืบทอดมาจากไซต์แม่ อย่างไรก็ตาม คุณสามารถตัดการสืบทอดสำหรับวัตถุที่กำหนดสิทธิ์ใด ๆ ที่ระดับต่ำกว่าในลำดับชั้น ด้วยการแก้ไขสิทธิ์บนวัตถุที่กำหนดสิทธิ์ได้ (นั่นคือ สร้างการมอบหมายสิทธิ์ที่ไม่ซ้ำกัน) ตัวอย่างเช่น คุณสามารถแก้ไขสิทธิ์สำหรับไลบรารีเอกสาร ซึ่งตัวแบ่งการสืบทอดสิทธิ์จากไซต์

ด้วยการเป็นเว็บไซต์ถือว่าเป็นวัตถุที่กำหนดสิทธิ์ได้ที่สามารถได้รับมอบหมายสิทธิ์ได้ คุณสามารถกำหนดค่าไซต์ย่อยเพื่อสืบทอดสิทธิ์จากไซต์แม่หรือตัดการสืบทอดและสร้างสิทธิ์เฉพาะตัวสำหรับไซต์ที่เฉพาะเจาะจงได้ การสืบทอดสิทธิ์เป็นวิธีที่ง่ายที่สุดในการจัดการกลุ่มของเว็บไซต์ อย่างไรก็ตาม ถ้าไซต์ย่อยสืบทอดสิทธิ์จากไซต์แม่ของตนเอง ชุดสิทธิ์นั้นจะถูกใช้ร่วมกัน

เจ้าของไซต์ย่อยที่สืบทอดสิทธิ์จากไซต์แม่สามารถแก้ไขสิทธิ์ของไซต์แม่ได้ ให้ตรวจสอบให้แน่ใจว่า การเปลี่ยนแปลงใดๆ ที่คุณทำขึ้นกับสิทธิ์บนไซต์แม่นั้นเหมาะสมสำหรับไซต์แม่และไซต์ย่อยทั้งหมดที่สืบทอดสิทธิ์เหล่านั้น

รูปภาพต่อไปนี้จะแสดงลำดับชั้นของไซต์คอลเลกชันพร้อมด้วยเว็บไซต์ระดับบนสุดและไซต์ย่อยที่สืบทอดสิทธิ์จากไซต์แม่เช่นเดียวกับไซต์ย่อยที่มีสิทธิ์เฉพาะตัว

ลำดับชั้นของไซต์คอลเลกชันที่มีไซต์ย่อยที่สืบทอดสิทธิ์และไซต์ย่อยที่มีสิทธิ์เฉพาะตัว

ในรูปก่อนหน้า ไซต์ย่อย 1 สืบทอดสิทธิ์จากเว็บไซต์ระดับบนสุด ซึ่งหมายความว่าการเปลี่ยนแปลงที่เกิดขึ้นกับกลุ่ม SharePoint และระดับสิทธิ์บนไซต์ระดับบนสุดยังมีผลกระทบต่อไซต์ย่อย 1

ไซต์ย่อย 2 จะยังสืบทอดสิทธิ์จากไซต์หลัก (ไซต์ย่อย 1) อย่างไรก็ตาม เนื่องจากไซต์ย่อย 1 ยังจะสืบทอดสิทธิ์จากไซต์หลัก เปลี่ยนแปลงไปยังกลุ่ม SharePoint และระดับสิทธิ์บนไซต์ระดับบนสุดมีผลต่อไซต์ย่อยของทั้งสอง 1 และ 2 ไซต์ย่อย นี่คือเนื่องจากคุณไม่สามารถจัดการสิทธิ์บนไซต์ย่อยที่จะสืบทอดสิทธิ์ แทน คุณใดจัดการสิทธิ์ของแม่ (ซึ่งเป็นเว็บไซต์ระดับบนสุดสำหรับไซต์ย่อย 1 และไซต์ย่อย 2) หรือคุณสามารถตัดการสืบทอดสิทธิ์ และสร้างสิทธิ์เฉพาะ

โปรดสังเกตว่าไซต์ย่อย 3 มีสิทธิ์เฉพาะตัว นั่นหมายความว่าไซต์ย่อย 3 ไม่ได้สืบทอดสิทธิ์จากไซต์แม่ ดังนั้น การเปลี่ยนแปลงใดๆ ที่เกิดขึ้นกับระดับสิทธิ์และกลุ่ม SharePoint บนไซต์ย่อย 3 จะไม่มีผลกระทบต่อไซต์แม่ แต่เพราะไซต์ย่อย 4 นั้นสืบทอดสิทธิ์จากไซต์ย่อย 3 การเปลี่ยนแปลงใดๆ กับระดับสิทธิ์หรือกลุ่ม SharePoint บนไซต์ย่อย 3 จึงมีผลกระทบต่อทั้งสองไซต์นี้

แต่ละไซต์ประกอบด้วยวัตถุที่กำหนดสิทธิ์เพิ่มเติมที่มีตำแหน่งที่เฉพาะเจาะจงในลำดับชั้นของไซต์ ดังที่แสดงในภาพต่อไปนี้:

จัดขอบเขตลำดับชั้น

วัตถุที่กำหนดสิทธิ์ได้ที่ระดับต่ำกว่าจะสืบทอดสิทธิ์จากไซต์แม่ของตนเองโดยอัตโนมัติ ตัวอย่างเช่น รายการหรือไลบรารีจะสืบทอดสิทธิ์จากไซต์ และข้อมูลในรายการและเอกสารจะสืบทอดสิทธิ์จากรายการ ไลบรารี หรือโฟลเดอร์ที่มีข้อมูลในรายการนั้น คุณสามารถตัดการสืบทอดนี้ที่ตำแหน่งใดก็ได้ในลำดับชั้นและมอบหมายสิทธิ์เฉพาะตัวให้ได้ เมื่อคุณตัดการสืบทอดจากไซต์แม่แล้ว วัตถุที่กำหนดสิทธิ์ได้ที่คุณตัดการสืบทอดออกมาจะได้รับสำเนาสิทธิ์ของไซต์แม่ แล้วคุณสามารถแก้ไขสิทธิ์เหล่านั้นเพื่อให้เฉพาะตัวได้  กล่าวคือ การเปลี่ยนแปลงใดๆ ที่คุณทำไว้กับสิทธิ์บนวัตถุที่กำหนดสิทธิ์ได้นั้นจะไม่มีผลกระทบต่อไซต์แม่

ด้านบนของหน้า

การวางแผนสำหรับการสืบทอดสิทธิ์

เป็นที่ง่ายที่สุดในการจัดการสิทธิ์ในระดับไซต์ เมื่อใดก็ ตามที่เป็นไปได้ นั่นหมายความว่า คุณควรสร้างลำดับชั้นของไซต์ของคุณในลักษณะที่ช่วยให้คุณสามารถกำหนดสิทธิ์ไปยังไซต์ที่เหมาะสมสำหรับวัตถุที่กำหนดสิทธิ์ทั้งหมดภายในไซต์ เช่นรายการ ไลบรารี โฟลเดอร์ เอกสาร และรายการ แม้ว่าคุณสามารถกำหนดสิทธิ์เฉพาะบนวัตถุที่กำหนดสิทธิ์ใด ๆ ในลำดับชั้นของไซต์ ทำเช่นนั้นจะยุ่งยากมากขึ้นกว่าการสืบทอดสิทธิ์ เมื่อวางแผนไซต์ SharePoint ที่คุณจะต้องประเมินทั้งข้อกำหนดด้านความปลอดภัยขององค์กรของคุณและความซับซ้อนของการจัดการสิทธิ์ไม่ซ้ำกันในหลายวัตถุที่กำหนดสิทธิ์ได้

การจัดการสิทธิ์จะยุ่งยากมากขึ้น เมื่อบางรายการหรือไลบรารีภายในไซต์มีการกำหนดสิทธิ์ใช้ และ เมื่อไซต์บางไซต์มีช่วงของไซต์ย่อยด้วยสิทธิ์เฉพาะและการสืบทอดสิทธิ์ เมื่อใดก็ ตามที่เป็นไปได้ ลองใช้การตั้งค่าไซต์ ไซต์ย่อย ราย การ และไลบรารีเพื่อให้พวกเขาสามารถสืบทอดสิทธิ์ส่วนใหญ่ ถ้าจำเป็น วางข้อมูลที่มีความสำคัญเป็นไซต์ย่อยที่แยกต่างหาก รายการ หรือไลบรารี

ตัวอย่างเช่น ได้ง่ายขึ้นอย่างมากในการจัดการสิทธิ์การใช้ลำดับชั้นเหมือนกับที่แสดงในตัวอย่างต่อไปนี้ มากกว่าที่น่าจะเป็นการผสมมีความสำคัญ และตรงตาม ตัวที่ไม่ใช่ข้อมูลในเดียวกันกับไซต์ รายการ และไลบรารี

  • ไซต์ A    โฮมเพจกลุ่ม

    • รายการ A    ข้อมูลที่ไม่ใช่แบบตรงตามตัว (สืบทอดสิทธิ์จากไซต์ A)

    • ไลบรารีเอกสาร A    ข้อมูลที่ไม่ใช่แบบตรงตามตัว (สืบทอดสิทธิ์จากไซต์ A)

    • ไซต์ย่อย B    ข้อมูลที่มีความสำคัญ (สิทธิ์เฉพาะตัว)

      • รายการ B    ข้อมูลที่มีความสำคัญ (สืบทอดสิทธิ์จากไซต์ย่อย B)

      • ไลบรารีเอกสาร B    ข้อมูลที่มีความสำคัญ (สืบทอดสิทธิ์จากไซต์ย่อย B)

โปรดสังเกตว่ารายการและไลบรารีในไซต์ A จะมีข้อมูลที่ไม่มีความสำคัญ และไซต์ย่อย B จะสร้างขึ้นด้านล่างไซต์ A เพื่อให้มีรายการและไลบรารีสำหรับเก็บข้อมูลที่มีความสำคัญ ในสถานการณ์สมมติเช่นนี้ คุณสามารถมอบหมายสิทธิ์แก่ไซต์ A ซึ่งเหมาะสมกับรายการ A และไลบรารีเอกสาร A และสร้างสิทธิ์เฉพาะตัวบนไซต์ย่อย B ซึ่งเหมาะสมกับรายการ B และไลบรารีเอกสาร B

สิ่งสำคัญ: ตัวอย่างที่แสดงสิทธิ์ที่ไม่สามารถทำงานสำหรับสภาพแวดล้อม SharePoint ไม่มากนักอย่างง่าย เมื่อต้องการวางแผนการรักษาความปลอดภัยสำหรับการปรับใช้ SharePoint ที่ซับซ้อน เราขอแนะนำความปลอดภัย SharePoint การวางแผนไซต์และเนื้อหา

ด้านบนของหน้า

หมายเหตุ: ข้อจำกัดความรับผิดชอบของการแปลด้วยเครื่อง: บทความนี้มีการแปลด้วยระบบคอมพิวเตอร์โดยไม่มีการดำเนินการโดยบุคคล Microsoft จัดให้มีการแปลด้วยเครื่องนี้เพื่อช่วยให้ผู้ใช้ที่ไม่ได้พูดภาษาอังกฤษสามารถใช้ประโยชน์จากเนื้อหาเกี่ยวกับผลิตภัณฑ์ บริการและเทคโนโลยีของ Microsoft เนื่องจากบทความมีการแปลด้วยเครื่อง อาจมีข้อผิดพลาดด้านคำศัพท์ ไวยากรณ์หรือรูปประโยค

ขยายทักษะของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×