Про керування доступом до сайтів та їхнього вмісту

Увага! : Цю статтю перекладено за допомогою служби машинного перекладу; див. застереження. Версію цієї статті англійською мовою див. тут для отримання довідки.

У цій статті

Як елементи безпеки призначено захищеного об'єкта

Ієрархія й успадкування

План для успадкування дозволів

Як власник сайту під час створення структури дозволів для сайту або групи сайтів, ви має баланс легкого адміністрування при цьому потрібно керувати особливі дозволи для окремих захищених об'єктів, наприклад до сайту, списку або документа. Як і з будь-якого веб-сайту, важливо також дотримуйтеся принцип мінімальних прав після авторизації доступ до сайту. Потрібно надати користувачам найменшими можливих дозволи, їх потрібно виконувати завдання на сайті.

Найлегший адміністрування Почніть за допомогою стандартної групи SharePoint, (які власники сайтів ім'я, ім'я Учасники сайту та відвідувачі сайту) і призначення дозволів на рівні сайту. Ми радимо зробити більшість користувачів учасників ім'я сайту відвідувачі або сайт групи імен учасників SharePoint. Не додавайте кожного користувача як учасник групи власників SharePoint ім'я сайту. За промовчанням Учасники сайту можуть сприяти сайт, додаючи або видаляючи елементи або документи, але вони не можуть змінювати структуру сайту, або змінити параметри сайту або вигляд. Якщо потрібно, щоб ефективніше керувати через дії, які користувачі можуть виконувати, можна створити додаткові групи SharePoint і рівні дозволів.

За наявності певних списків, бібліотек, папок, елементів списку або документи, які містять конфіденційні дані, які потрібно підвищити рівень безпеки, можна використовувати детальні дозволи для надання дозволів для певної групи SharePoint або окремому користувачу. Зверніть увагу, проте, що керування детальні дозволи може бути дуже багато часу завдання.

На початок сторінки

Призначення елементів безпеки захищеному об’єкту

Ви можете надавати окремих користувачів і групи SharePoint особливі дозволи для захищеного об'єкта, наприклад до сайту, списку, бібліотеки, папки, елемента або документа. Оскільки неефективні безпосередньо підтримувати облікові записи користувачів, використовуйте якомога більше, щоб керувати користувачами групи SharePoint.

На рисунку нижче показано, як користувачі та групи SharePoint призначено особливі рівні дозволів для сайту або об'єкті на сайті SharePoint.

Користувачам і групам призначено особливі рівні дозволів для певної області.

Примітки : 

  • Одного користувача може бути безпосередньо дозвіл без необхідності бути учасником групи SharePoint.

  • Дозвіл призначення буде створено на захищеного об'єкт. У цій призначення дозволів містить користувача або групи SharePoint і рівні дозволів. Кожен рівень дозволів має певний набір окремих дозволів.

Ви можете призначати різні користувачі та групи SharePoint, різні рівні дозволів для певного сайту, списку, бібліотеки, папки, елемента списку або документа. Окремих користувачів або груп SharePoint може містити різні рівні дозволів для різних захищених об'єктів.

  • Будь-який користувач із дозволом на керування може створювати групи SharePoint і призначати рівні дозволів для сайту в цілому. Слід, однак, зауважити, що такий користувач, можливо, не матиме змоги видаляти користувачів або групи домену з групи SharePoint. Адміністратори колекції сайтів та власники сайту мають такий дозвіл за промовчанням.

  • Адміністратори списку чи бібліотеки можуть надавати більш або менш жорсткі дозволи для свого списку чи бібліотеки (або папки у списку чи бібліотеці), додаючи чи видаляючи користувачів або групи SharePoint чи змінюючи для них рівні дозволів.

  • Автору документа або елемента списку можна вказати більш або менш обмежувальних дозволів для окремого елемента або документа за допомогою додавання або видалення користувачів або груп SharePoint або за допомогою змінення рівнів дозволів для користувачів або груп SharePoint.

На початок сторінки

Ієрархія й успадкування

За промовчанням дозволи для списків, бібліотек, папок, елементів і документів успадковуються від батьківського сайту. Проте, можна успадкування цього для будь-якого захищеного об'єкта на нижчому рівні ієрархії за допомогою змінення дозволів на цьому об'єкті (який створює унікальні дозволи призначення). Наприклад, можна редагувати дозволи для бібліотеки документів, які розриви успадкування дозволів із сайту.

Веб-сайти самі є захищеними об’єктами, для яких можна призначати дозволи. Можна або настроїти дочірні сайти так, щоб вони успадковували дозволи від батьківського сайту, або перервати успадкування та створити унікальні дозволи для певного сайту. Успадковування дозволів — це найпростіший спосіб керування групами веб-сайтів. Проте, якщо дочірній сайт успадковує дозволи батьківського, набір дозволів є спільним для них.

Власники дочірніх сайтів, які успадкували дозволи від батьківського сайту, можуть змінювати дозволи цього батьківського сайту. Переконайтеся, що всі зміни в дозволах для батьківського сайту прийнятні для батьківського сайту та всіх його дочірніх сайтів, які успадкували ці дозволи.

На цьому рисунку показано ієрархію колекції сайтів із веб-сайтом верхнього рівня та дочірніми сайтами, які успадкували дозволи від свого батьківського сайту, а також дочірніми сайтами з унікальними дозволами.

ієрархічна структура колекції сайтів із дочірніми сайтами, які успадкували дозволи, і дочірніми сайтами з унікальними дозволами.

На попередньому рисунку підсайту 1 успадковуються дозволи з веб-сайту верхнього рівня. Це означає, що зміни, внесені до груп SharePoint і рівні дозволів на сайті верхнього рівня також впливають на підсайт 1.

Підсайт 2 також успадкування дозволів від батьківського (підсайт 1). Проте, оскільки підсайт 1 також успадкування дозволів від батьківського, зміни, внесені до груп SharePoint і рівнів дозволів на сайті верхнього рівня впливають на обох підсайт 1 і 2 підсайту. Це тому, що ви не можна керувати дозволами на підсайт, що успадкування дозволів. Замість цього ви або керувати дозволами батьківського (який сайту верхнього рівня для підсайту 1 і 2 підсайту), або можна перервати успадкування та створити унікальні дозволи.

Зауважте, що дочірній сайт 3 має унікальні дозволи. Це означає, що він не успадковує дозволів від свого батьківського сайту. Тому будь-які зміни в рівнях дозволів і групах SharePoint на дочірньому сайті 3 не впливають на його батьківський сайт. Оскільки дочірній сайт 4 успадковує дозволи від дочірнього сайту 3, усі зміни в рівнях дозволів і групах SharePoint на дочірньому сайті 3 впливатимуть на обидва сайти.

Кожний сайт містить додаткові захищені об'єкти, які містять будь-яке місце в ієрархії сайтів, як показано на рисунку нижче:

Ієрархія областей

Захищені об’єкти нижчого рівня автоматично успадковують дозволи від своїх батьківських об’єктів. Наприклад, список або бібліотека успадковують дозволи від сайту, а елементи списку та документи успадковують дозволи від списку, бібліотеки або папки, в якій вони розташовані. Успадкування можна перервати в будь-якій точці ієрархічної структури і призначити об’єктам унікальні дозволи. Якщо порушити успадкування від батьківського елемента для певного об’єкта, то цей об’єкт отримує копію батьківських дозволів. Потім ці дозволи можна змінити, зробивши їх унікальними — це означає, що жодні зміни в дозволах захищеного об’єкта не впливатимуть на батьківський об’єкт.

На початок сторінки

Планування успадкування дозволів

Це найпростіший шлях для керування дозволами на рівні сайту, коли це можливо. Це означає, що слід створити ієрархії сайтів таким чином, що дає змогу призначати дозволи для сайтів, які підходять для всіх захищених об'єктів на сайті, наприклад списків, бібліотек, папок, документів і елементів. Хоча можна призначити унікальні дозволи на будь-якого захищеного об'єкта в ієрархії сайтів, щоб зробити це значно успадкуванням дозволів. Під час планування сайтів SharePoint, потрібно оцінити вимогам безпеки вашої організації, так і складність керування унікальні дозволи на кілька захищених об'єктів.

Керування дозволами стає складніше під час деяких списках або бібліотеках на сайті мають детальні дозволи, які застосовуються, а на деяких сайтах одні підсайти мають унікальні дозволи а з успадкуванням дозволів діапазон. Щоразу, коли це можливо, спробуйте настроювання сайтів, дочірніх сайтів, списків і бібліотек, тому що вони можуть Успадкувати дозволи для більшості. Розміщуйте важливі дані в окремих дочірніх сайтів, списків і бібліотек.

Наприклад, це легше керувати дозволами, як скористатись ієрархією, як показано в наведеному нижче прикладі, ніж було б змішувати конфіденційні та загальні даних в одній сайтів, списків і бібліотек.

  • Сайт A    Домашня сторінка групи

    • Список A    Нечутливі дані (Успадковані дозволи)

    • Бібліотека документів A    Нечутливі дані (Успадковані дозволи)

    • Дочірній сайт Б    Важливі дані (унікальні дозволи)

      • Список B    Важливі дані (унікальні дозволи)

      • Бібліотека документів Б    Важливі дані (унікальні дозволи)

Зауважте, що список і бібліотека на сайті A містять неважливі дані, а дочірній сайт Б було створено на рівень нижче сайту A, щоб розташувати в ньому список і бібліотеку для зберігання важливих даних. У цьому сценарії сайту A можна призначати дозволи, прийнятні для списку A та бібліотеки документів A, а для сайту Б можна створити унікальні дозволи, прийнятні для списку Б і бібліотеки документів Б.

Увага! : У цьому прикладі показано дозволи, які можуть працювати для середовища SharePoint відносно простим. Планування безпеки складніші розгортання SharePoint, ми рекомендуємо системи безпеки сайту та вмісту SharePoint план.

На початок сторінки

Примітка : Застереження про машинний переклад: Цю статтю перекладено комп’ютерною системою без втручання людини. Корпорація Майкрософт пропонує таку послугу, щоб іншомовні користувачі могли дізнаватися про продукти, служби й технології Microsoft. Оскільки статтю перекладено за допомогою служби машинного перекладу, вона може містити смислові, синтаксичні або граматичні помилки.

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×