制定您的权限策略

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

有效的权限策略会提高网站的可管理性和性能,确保遵守组织的数据监管政策,以及将您及您所在组织的维护成本降为最低。

本文内容

为什么要制定策略?

针对有效权限策略的提示

最低权限原则

使用安全组

使用权限继承

为什么要制定策略?

大多数网站的创建都很快捷,以便解决某个特殊问题或迅速一组特定的快速需要它的用户的信息。

这很好,但最初采用的网站结构会随着网站集的增长成为默认结构,且必须满足其他需要。这种增长可导致权限设置混乱,因为组织中的每个成员具有子网站的完全控制权或每个成员需要所使用的各个新网站的新权限。

好的权限策略能够在这些问题发生之前发现它们。

有效的权限策略能够让您在以下三个主要方面获得控制:

  • 可管理性 和性能。您选择的权限设置具有长期后果管理您的网站和您的网站如何快速响应用户命令所花费的剩余工时。

  • 数据监管。计划的权限策略有助于确保与组织的数据监管政策的合规性,此政策可能对于公司具有唯一性,也可能对于遵守财务和会计披露与留存法规(例如 Sarbanes-Oxley)有非常重要的作用。

  • 维护成本。利用内置效率工具,如安全组、 权限级别和权限继承的策略将增强的易用性您网站的用户,并将最小化的单独权限经理必须响应网站的生命周期内的访问请求。

针对有效权限策略的提示

牢记这些提示有助于创建简单的、易于维护的权限策略。

最低权限原则

向用户提供他们执行所分配的任务所需的最低权限级别。

使用安全组

  • 向用户授予访问权限时,将其添加至标准、默认安全组(例如成员、访问者和所有者)。

  • 让多数用户成为“会员”或“访问者”组的成员。

  • “成员”组中的用户可以添加或者删除项目或文档,但他们不能更改网站结构、网站设置或网站外观。

  • “访问者”组中的用户对网站具有只读访问权,这意味着他们可以查看页面和项目、打开项目和文档,但他们不能添加、编辑或者删除页面、项目或文档。

  • 限制“所有者”组的人数。

  • 只有您信任可以更改网站的结构、设置或外观的用户才应放在“所有者”组中。

使用权限继承

  • 使用权限继承创建整齐有序、易于展现的层次结构。

  • 网站中某些列表具有细化权限以及部分网站的子网站具有唯一权限而其他子网站具有继承权限时,管理权限将变得更加困难、更加耗时。

  • 如果中断权限继承以大量使用细化权限,则用户尝试访问网站内容时可能会体验较低性能。

  • 如果权限和继承权限有着清晰的层次结构,则管理和解释权限会容易得多。

  • 组织内容以利用权限继承。

  • 考虑按安全级别划分内容。特别为敏感文档创建网站或库,而不是将其散布在更大的库中用唯一的权限加以保护。

返回页首

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×