Докладні відомості про рівні дозволів у SharePoint

Коли ви створите сайт SharePoint, вам може знадобитися надати або обмежити доступ користувачів до нього чи його вмісту. Наприклад, ви можете дозволити доступ лише учасникам своєї групи або ж надати його всім користувачам, але заборонити редагування вмісту деяким із них. Найпростіше працювати з дозволами, використовуючи стандартні групи та рівні дозволів, які охоплюють найпоширеніші сценарії. Проте за потреби ви можете встановити детальніші дозволи, не обмежуючись стандартними рівнями. У цій статті описано різні дозволи та їх рівні, взаємодію між групами й дозволами SharePoint, а також каскадне застосування дозволів у колекції сайтів.

Примітка.: Хочете відразу дізнатися, як змінювати та визначати рівні дозволів? Див. статтю Створення та змінення рівнів дозволів.

Огляд наведено у відео Рівні дозволів у SharePoint.

На сайті ви працюєте в колекції сайтів. Кожен сайт належить до колекції сайтів – групи сайтів, розташованих під єдиним сайтом верхнього рівня. Сайт верхнього рівня називається кореневим сайтом колекції сайтів.

На ілюстрації колекції сайтів нижче показано просту ієрархію сайтів, списків і елементів списку. Області дозволів позначено номерами, починаючи з найвищого рівня, на якому можуть бути встановлені дозволи, і завершуючи найнижчим рівнем (єдиний елемент у списку).

Схема системи безпеки SharePoint для сайту, підсайту, списку та елемента.

Успадкування

Важливо зрозуміти, що таке успадкування дозволів. За замовчуванням усі сайти та їхній вміст у колекції успадковують параметри дозволів кореневого сайту або сайту верхнього рівня. Коли ви призначаєте сайтам, бібліотекам і елементам унікальні дозволи, ці елементи більше не успадковують дозволи від батьківського сайту. Ось докладні відомості про те, як працюють дозволи в ієрархії:

  • Адміністратор колекції сайтів налаштовує дозволи для сайту верхнього рівня або кореневого сайту всієї колекції.

  • Власник сайту може змінити параметри дозволів для сайту, тим самим припинивши успадкування дозволів для нього.

  • Списки та бібліотеки успадковують дозволи від сайту, до якого вони належать. Власник сайту може припинити успадкування дозволів і змінити параметри дозволів для списку або бібліотеки.

  • Елементи списків і файли бібліотек успадковують дозволи від батьківських списків і бібліотек. Якщо ви керуєте списком або бібліотекою, то можете припинити успадкування дозволів і змінити параметри дозволів безпосередньо для певного елемента.

    Важливо розуміти, що користувач може перервати успадкування стандартних дозволів для елемента списку або бібліотеки, надавши спільний доступ до документа або елемента користувачу, який не має доступу. У такому разі SharePoint автоматично припиняє успадкування для цього документа.

Стандартні рівні дозволів дають змогу швидко та легко надати типові рівні дозволів для одного користувача або груп користувачів.

Ви можете внести зміни в будь-які стандартні рівні дозволів, окрім Повний доступ і Обмежений доступ, які докладніше описано в таблиці нижче.

Рівень дозволів

Опис

Повний доступ

Містить усі доступні дозволи SharePoint. За замовчуванням цей рівень призначається групі "Власники". Його не можна змінити або видалити.

Проектування

Створення списків і бібліотек документів, змінення сторінок, а також застосування до сайту тем, меж і списків стилів. Цей рівень дозволів не призначається автоматично жодній групі SharePoint.

Редагування

Додавання, редагування та видалення списків; перегляд, додавання, оновлення та видалення елементів списку та документів. За замовчуванням цей рівень дозволів призначено групі "Учасники".

Участь

Перегляд, додавання, оновлення та видалення елементів списку й документів.

Читання

Перегляд сторінок і елементів у наявних списках і бібліотеках документів, а також завантаження документів.

Обмежений доступ

Дає змогу користувачу або групі переходити на потрібну сторінку сайту чи до бібліотеки, щоб отримати доступ до певного елемента вмісту, за відсутності дозволу відкривати чи змінювати інші елементи на сайті або в бібліотеці. Цей рівень автоматично призначається в SharePoint, коли ви надаєте доступ до певного елемента. Призначити дозволи на рівні "Обмежений доступ" безпосередньо користувачу або групі не можна. Натомість, коли ви призначаєте дозволи на змінення або відкриття одного елемента, SharePoint автоматично призначає дозволи на рівні "Обмежений доступ" іншим потрібним розташуванням, наприклад сайту або бібліотеці, де розміщується цей елемент.

Затвердження

Дає змогу редагувати та затверджувати сторінки, елементи списку та документи. За промовчанням цей рівень доступу має група Затверджувачі.

Керування ієрархіями

Дає змогу створювати сайти та редагувати сторінки, елементи списків і документи. Цей рівень дозволів за промовчанням призначається групі Керівники ієрархій.

Обмежене читання

Дає змогу переглядати сторінки й документи за винятком журналу версій і дозволів користувачів.

Лише перегляд

Дає змогу переглядати сторінки, елементи й документи. Будь-який документ, для якого ввімкнуто функцію обробки файлів на сервері, можна переглядати в браузері, але не можна завантажувати. Типи файлів, для яких не ввімкнуто функцію обробки файлів (не можна відкрити в браузері), наприклад відеофайли, файли PDF і PNG, можна завантажувати.

Примітка про безпеку.: За планами Office 365 передбачено групу безпеки "Усі, крім зовнішніх користувачів", до якої належать усі користувачі, яких ви додаєте до каталогу Office 365 (крім тих, яких ви додаєте як зовнішніх). Ця група безпеки автоматично додається до групи "Учасники", тож користувачі Office 365 можуть переходити на сайт SharePoint Online і змінювати його. Крім того, плани Office 365 передбачають групу безпеки "Адміністратори компанії", до якої належать адміністратори Office 365 (наприклад, глобальний і обліковий адміністратори). Ця група додається до групи "Адміністратори колекції сайтів".

Рівні дозволів пов’язано з групами SharePoint. Група SharePoint – це сукупність користувачів з однаковим рівнем дозволів.

Це працює так: спочатку ви об’єднуєте пов’язані дозволи в рівень дозволів. Після цього ви призначаєте його групі SharePoint.

Діалогове вікно з дозволами для сайту ("Параметри сайту > Користувачі та дозволи > Дозволи для сайту")

За замовчуванням кожен вид сайту SharePoint містить певні групи SharePoint. Наприклад, сайт групи автоматично включає в себе групи "Власники", "Учасники" та "Відвідувачі". Сайт порталу публікації включає такі ж групи та кілька інших, як-от "Затверджувачі", "Розробники", "Керівники ієрархій" тощо. Якщо ви створюєте сайт, SharePoint автоматично створює для нього попередньо визначений набір груп SharePoint. Крім того, адміністратор SharePoint може визначати спеціальні групи та рівні дозволів.

Докладні відомості про групи SharePoint див. в цій статті.

Групи та рівні дозволів SharePoint, включені до сайту за замовчуванням, можуть відрізнятися залежно від:

  • вибраного шаблону сайту;

  • типу сайту (внутрішній або загальнодоступний);

  • того, чи створив адміністратор SharePoint унікальний набір дозволів на сайті зі спеціальним призначенням, наприклад сайті пошуку.

У наведеній нижче таблиці описано рівні дозволів за промовчанням і пов’язані дозволи для трьох стандартних груп: "Відвідувачі", "Учасники" та "Власники".

Група

Рівень дозволів

Відвідувачі

Читання.    Цей рівень містить такі дозволи:

  • Відкриття

  • Перегляд елементів, версій, сторінок і сторінок програм

  • Перегляд відомостей про користувачів

  • Створення оповіщень

  • Використання засобів самостійного створення сайтів

  • Використання віддалених інтерфейсів

  • Використання функцій інтеграції клієнтів

Учасники

Редагування.    Цей рівень дозволів містить усі дозволи рівня "Читання", а також:

  • Перегляд, додавання, оновлення та видалення елементів

  • Додавання, редагування та видалення списків

  • Видалення версій

  • Перегляд каталогів

  • Редагування особистих відомостей користувача

  • Керування особистими поданнями

  • Додавання, оновлення або вилучення особистих веб-частин

Власники

Повний доступ.    Цей рівень містить усі доступні дозволи служби SharePoint.

Дозволи сайту застосовуються для всього сайту SharePoint. Наведена нижче таблиця містить дозволи, що застосовуються до сайтів, і рівні дозволів, які їх використовують.

Дозвіл

Повний доступ

Проектування

Редагування

Участь

Читання

Обмежений доступ

Затвердження

Керування ієрархіями

Обмежене читання

Лише перегляд

Керування дозволами

X

X

Перегляд даних служби Web Analytics

X

X

Створення дочірніх сайтів

X

X

Керування веб-сайтом

X

X

Додавання та настроювання сторінок

X

X

X

Застосування тем і меж

X

X

Застосування списків стилів

X

X

Створення груп

X

Перегляд каталогів

X

X

X

X

X

X

Використання засобів самостійного створення сайтів

X

X

X

X

X

X

X

X

Перегляд сторінок

X

X

X

X

X

X

X

X

X

Перелічення дозволів

X

X

Перегляд відомостей про користувачів

X

X

X

X

X

X

X

X

X

Керування оповіщеннями

X

X

Використання віддалених інтерфейсів

X

X

X

X

X

X

X

X

Використання функцій інтеграції клієнтів

X

X

X

X

X

X

X

X

X

Відкриття

X

X

X

X

X

X

X

X

X

X

Редагування особистих відомостей про користувача

X

X

X

X

X

X

Дозволи для списку застосовуються до вмісту у списках і бібліотеках. У наведеній нижче таблиці описано дозволи, які застосовуються до списків і бібліотек, і наведено рівні дозволів, які їх використовують.

Дозвіл

Повний доступ

Проектування

Редагування

Участь

Читання

Обмежений доступ

Затвердження

Керування ієрархіями

Обмежене читання

Лише перегляд

Керування списками

X

X

X

X

Ігнорування вимоги повернення з редагування

X

X

X

X

Додавання елементів

X

X

X

X

X

X

Редагування елементів

X

X

X

X

X

X

Видалення елементів

X

X

X

X

X

X

Перегляд елементів

X

X

X

X

X

X

X

X

X

Затвердження елементів

X

X

X

Відкриття елементів

X

X

X

X

X

X

X

X

Перегляд версій

X

X

X

X

X

X

X

X

Видалення версій

X

X

X

X

X

X

Створення оповіщень

X

X

X

X

X

X

X

X

Перегляд сторінок застосунків

X

X

X

X

X

X

X

X

Особисті дозволи застосовуються до вмісту, який належить окремому користувачеві. У наведеній нижче таблиці описано дозволи, які застосовуються до особистих подань і веб-частин, і наведено рівні дозволів, які їх використовують.

Дозвіл

Повний доступ

Проектування

Редагування

Участь

Читання

Обмежений доступ

Затвердження

Керування ієрархіями

Обмежене читання

Лише перегляд

Керування особистими поданнями

X

X

X

X

X

X

Додавання або видалення особистих веб-частин

X

X

X

X

X

X

Оновлення особистих веб-частин

X

X

X

X

X

X

Одні дозволи SharePoint можуть залежати від інших. Наприклад, щоб переглянути елемент, потрібно мати можливість його відкрити. Таким чином, дозвіл "Перегляд елементів" залежить від дозволу "Відкриття".

Якщо вибрати дозвіл SharePoint, який залежить від іншого дозволу, SharePoint автоматично вибирає пов’язаний дозвіл. Аналогічно, якщо видалити дозвіл SharePoint, служба автоматично видаляє залежний дозвіл SharePoint. Наприклад, якщо видалити дозвіл "Перегляд елементів", SharePoint автоматично видалить дозвіл "Керування списками" (якщо не можна переглянути елемент, керувати списком неможливо).

Порада.: Єдиний дозвіл SharePoint, що не містить залежностей, – це "Відкриття". Усі інші дозволи SharePoint залежать від нього. Щоб перевірити спеціальний рівень дозволів, просто видаліть дозвіл "Відкриття". При цьому автоматичного видалиться решта дозволів.

Наведені нижче розділи містять таблиці, у яких описано дозволи SharePoint за категоріями. Для кожного дозволу в таблиці наведено залежні дозволи.

Дозволи для сайту та залежні дозволи

У наведеній нижче таблиці описано дозволи, які застосовуються до сайтів, і наведено дозволи, які від них залежать.

Дозвіл

Опис

Залежні дозволи

Керування дозволами

Створення та змінення рівнів дозволів на веб-сайті, а також призначення дозволів користувачам і групам.

Затвердження елементів, перелічення дозволів, відкриття

Перегляд даних служби Web Analytics

Перегляд звітів про використання веб-сайту.

Затвердження елементів, відкриття

Створення дочірніх сайтів

Створення дочірніх сайтів, наприклад сайтів груп, сайтів робочих областей для нарад і сайтів робочих областей для документів.

Перегляд сторінок, відкриття

Керування веб-сайтом

Виконання всіх завдань адміністрування для веб-сайту, включно з керуванням вмістом.

Перегляд сторінок, відкриття

Додавання та настроювання сторінок

Додавання, змінення або видалення HTML-сторінок або сторінок веб-частин, а також редагування веб-сайту за допомогою редактора, сумісного зі службами Windows SharePoint Services.

Перегляд елементів, перегляд каталогів, перегляд сторінок, відкриття

Застосування тем і меж

Застосування теми або меж до всього веб-сайту.

Перегляд сторінок, відкриття

Застосування списків стилів

Застосування списків стилів (файли CSS) до веб-сайту.

Перегляд сторінок, відкриття

Створення груп

Створення групи користувачів, яку можна використовувати будь-де в межах колекції сайтів.

Перегляд сторінок, відкриття

Перегляд каталогів

Перелічення файлів і папок на веб-сайті за допомогою інтерфейсу, наприклад програми SharePoint Designer або протоколу WebDAV.

Перегляд сторінок, відкриття

Використання засобів самостійного створення сайтів

Створення веб-сайту за допомогою засобів самостійного створення сайтів.

Перегляд сторінок, відкриття

Перегляд сторінок

Перегляд сторінок веб-сайту.

Відкриття

Перелічення дозволів

Перелічення дозволів для веб-сайту, списку, папки, документа або елемента списку.

Перегляд елементів, відкриття елементів, перегляд версій, перегляд каталогів, перегляд сторінок, відкриття

Перегляд відомостей про користувачів

Перегляд відомостей про користувачів веб-сайту.

Відкриття

Керування оповіщеннями

Керування оповіщеннями для всіх користувачів веб-сайту.

Перегляд елементів, створення оповіщень, перегляд сторінок, відкриття

Використання віддалених інтерфейсів

Використання інтерфейсів простого протоколу доступу до об'єктів (SOAP), WebDAV або SharePoint Designer для доступу до веб-сайту.

Відкриття

Відкриття*

Відкриття веб-сайту, списку або папки для доступу до елементів, які містяться в цьому контейнері.

Немає залежних дозволів

Редагування особистих відомостей про користувача

Надання дозволу користувачам змінювати особисті відомості, наприклад додавати зображення.

Перегляд відомостей про користувачів, відкриття

Дозволи для списку та залежні дозволи

У наведеній нижче таблиці описано дозволи, які застосовуються до списків і бібліотек, і наведено дозволи, які від них залежать.

Дозвіл

Опис

Залежні дозволи

Керування списками

Створення та видалення списків, додавання або видалення стовпців у списку, додавання або видалення особистих подань списку.

Перегляд елементів, перегляд сторінок, відкриття, керування особистими поданнями

Ігнорування вимоги повернення з редагування

Повернення з редагування документа, узятого на редагування іншим користувачем, і скасування змін, внесених іншим користувачем.

Перегляд елементів, перегляд сторінок, відкриття

Додавання елементів

Додавання елементів до списків, документів до бібліотек документів і коментарів до веб-обговорень.

Перегляд елементів, перегляд сторінок, відкриття

Редагування елементів

Змінення елементів у списках, документів у бібліотеках документів, коментарів веб-обговорень у документах і настроювання сторінок веб-частин у бібліотеках документів.

Перегляд елементів, перегляд сторінок, відкриття

Видалення елементів

Видалення елементів зі списку, документів із бібліотеки документів і коментарів веб-обговорень у документах.

Перегляд елементів, перегляд сторінок, відкриття

Перегляд елементів

Перегляд елементів у списках, документів у бібліотеках документів і коментарів веб-обговорень.

Перегляд сторінок, відкриття

Затвердження елементів

Затвердження проміжної версії документа або елемента списку.

Редагування елементів, перегляд елементів, перегляд сторінок, відкриття

Відкриття елементів

Перегляд джерела документів за допомогою обробників файлу на сервері.

Перегляд елементів, перегляд сторінок, відкриття

Перегляд версій

Перегляд попередніх версій документа або елемента списку.

Перегляд елементів, перегляд сторінок, відкриття

Видалення версій

Видалення попередніх версій документа або елемента списку.

Перегляд елементів, перегляд версій, перегляд сторінок, відкриття

Створення оповіщень

Створення оповіщень електронної пошти.

Перегляд елементів, перегляд сторінок, відкриття

Перегляд сторінок застосунків

Перегляд документів і подань у списку або бібліотеці документів.

Відкриття

Особисті дозволи та залежні дозволи

У наведеній нижче таблиці описано дозволи, які застосовуються до особистих подань і веб-частин, і наведено дозволи, які від них залежать.

Дозвіл

Опис

Залежні дозволи

Керування особистими поданнями

Створення, змінення та видалення особистих подань списків.

Перегляд елементів, перегляд сторінок, відкриття

Додавання або видалення особистих веб-частин

Додавання або видалення особистих веб-частин на сторінці веб-частин.

Перегляд елементів, перегляд сторінок, відкриття, оновлення особистих веб-частин

Оновлення особистих веб-частин

Оновлення веб-частин для відображення особистих відомостей.

Перегляд елементів, перегляд сторінок, відкриття

Режим блокування дозволів користувачів з обмеженим доступом – це компонент колекції сайтів, за допомогою якого можна захистити опубліковані сайти. Якщо режим блокування ввімкнуто, кількість детальних дозволів рівня "Обмежений доступ" зменшується. У таблиці нижче наведено відомості про стандартні дозволи рівня "Обмежений доступ" і обмежені дозволи, коли ввімкнуто режим блокування.

Дозвіл

Обмежений доступ – стандартно

Обмежений доступ – режим блокування

Дозволи списку: перегляд сторінок програм

X

Дозволи сайту: перегляд відомостей про користувачів

X

Х

Дозволи сайту: Використання віддалених інтерфейсів

X

Дозволи сайту: використання функцій інтеграції клієнтів

X

Х

Дозволи сайту: відкриття

X

Х

Режим блокування ввімкнуто за замовчуванням для всіх сайтів публікації, зокрема якщо застарілий шаблон сайту публікації застосовано до колекції сайтів. Цей режим варто використовувати, якщо потрібно забезпечити підвищений рівень безпеки сайтів.

Якщо вимкнути режим блокування дозволів користувачів з обмеженим доступом, користувачі з рівнем доступу "Обмежений доступ" (як-от анонімні користувачі) зможуть отримати доступ до кількох областей вашого сайту.

Тепер, коли ви дізналися про дозволи, успадкування та рівні дозволів, ви можете спланувати свою стратегію. Це дасть змогу розробити рекомендації для користувачів, максимально спростити обслуговування сайту та забезпечити відповідність вимогам політик щодо керування даними, прийнятих у вашій організації. Поради з планування стратегії наведено в статті Планування стратегії керування дозволами.

Удосконалення навичок роботи з Office
Ознайомтеся з навчальними матеріалами
Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×