Praktický Průvodce na Webu služby SharePoint Oprávnění

Matt Wade
Matt Wade

Sledovat

Nov 29, 2019 · 14 min číst

oprávnění služby SharePoint může být složitější. Ať už jste zbrusu nový vlastnictví webu nebo zkušený veterinář, udržet oprávnění tak jednoduché, jak je to možné, je vždy nejlepší praxe. To vám zabrání ztratit svou mysl.

Tento příspěvek vám některé pokyny o tom, jak nastavit oprávnění, když se dostanete, nebo zdědí nový web SharePoint. Postupujte podle těchto osvědčených postupů a věci zůstanou jednoduché a nejjednodušší.

oprávnění SharePoint-také známý jako SharePoint security by it geeks-má spoustu výhod pro vás, váš tým, vaše rozšířené kolegy a další, kteří mají přístup k vaší síti.

v oblasti IT mluvíme o dopadu “ořezávání zabezpečení”, v podstatě to, že ve vašem systému SharePoint může být spousta obsahu, ale obvykle máte přístup pouze k určité částce. Tento další obsah je z vašeho pohledu “oříznut”. Málokdo má přístup ke všemu; obvykle je přístup podobný Bohu omezen pouze na IT administrátory.

je To vlastně trochu jako Facebook. Je tam spousta obsahu Facebook, ale většina z toho je mimo dohled od vás; je chráněn. To samé tady.

Zde jsou některé z důvodů, proč SharePoint oprávnění může být docela úžasné:

  1. Oprávnění vám možnost skrýt návrh informace, takže ti, kteří neměli vidět, nemůžete.
  2. Týmový web přístup může být omezen na to tým. To může být pěstovány nebo zmenšovat, jak se mění tým, také.
  3. centralizované informace mohou být hostovány v podstatě pro každého podle potřeby. Potřebujete rychlý přístup do jídelního lístku? Umístěte jej do příslušné knihovny dokumentů, která je k dispozici každému.
  4. SharePoint oprávnění lze použít již vytvořené skupiny uživatelů z Active Directory (více o tom později), takže nemusíte držet dávat přístup k jednotlivcům.
  5. můžete také vytvořit ad hoc skupiny SharePoint, které lze použít na různých webech. Udržujte je aktuální a vaše stránky budou vědět, koho povolit automaticky díky jednomu seznamu central group.
  6. pokud někdo dostane odkaz na soubor nebo web, ke kterému nemá přístup, neuvidí obsah, což znamená, že vaše věci zůstanou chráněny. Mohou požádat o přístup, ale nic neříká, že jim to musíte dát.

tím, že máte přístup pouze k nějakému obsahu (ne k souborům, složkám a webům celého systému), budou vaše výsledky vyhledávání obsahovat méně cizích informací. Tyto informace se nemohou objevit ve vašich výsledcích, což je pro vás výhra, když hledáte věci.

Majitelé, Členové, Návštěvníci, oh my!

SharePoint vám poskytuje tři skupiny oprávnění v každém novém webu SharePoint: vlastníci, členové a návštěvníci. Je to dobrý nápad držet se těchto. Můžete vytvářet nové skupiny SharePoint kdykoli budete chtít, ale přidává složitost, mnohokrát zbytečně.

v některých případech může být dobré vytvořit novou skupinu SharePoint, ale vždy byste měli bojovat s nutkáním a skutečně se přesvědčit, že potřebujete novou skupinu. Každá nová skupina dělá web složitějším, což v budoucnu ztěžuje převod vlastnictví.

ve výchozím nastavení mají majitelé “plnou kontrolu”, členové mají přístup” upravit “a návštěvníci mají přístup” číst”. Samozřejmě je můžete změnit; ve skutečnosti, doporučuji provést změnu pro skupinu členů na každém webu. Ale jinak bych se s nimi držel tak, jak přicházejí, protože 1) je to jednodušší a 2) když vás někdo převezme, chcete, aby přechod byl co nejjednodušší. Super komplikovaná nastavení oprávnění nevytvářejí zábavný zážitek pro nového majitele.

níže je stránka, kterou vidíte při vytváření nového webu. Získáte možnost vytvořit nové skupiny. Můžete přejmenovat a můžete si vybrat, jak využít již existující skupiny, aby se místo pro Návštěvníky, Členy a Vlastníky. Nedoporučuji to. Použijte výchozí hodnoty. A využijte přidání lidí do svých skupin, pokud chcete.

jak používáte své stránky?

zamýšlené použití webu SharePoint by mělo diktovat, jak udělujete oprávnění. Pokud jste na starosti web, který domy final, zveřejněné informace — vaše HR oddělení intranetu, například — měli byste dát přístup ke čtení hodně lidí, upravit přístup k velmi málo, a vlastnictví k ještě méně. Pokud vlastníte týmový web, měli byste dát většinou přístup k úpravám; lidé mají práci, tak je nechte udělat. Pokud se tomu můžete vyhnout, nedávejte přístup ke čtení; a omezit i majitele. U jiných typů webů ad hoc je to opravdu vaše volání.

Majitelé skupiny

Tato skupina získá plnou kontrolu nad stránkami. Majitelé mohou na webu vytvářet, upravovat a mazat téměř cokoli, včetně odstranění samotného webu. Jako Vlastník, nemusí být majitel firmy, ale ty jsi business vlastník procesu pro hostování obsahu, uspořádání architektury, budování a aktualizaci seznamů, a celkově pomáhá, aby vaše kolegy a tým efektivnější.

to je docela důležitá role ve vaší organizaci a měla by být považována za součást popisu vaší práce. Dobrý vlastník webu má v týmu zjevnou hodnotu, protože práce se provádí s menším počtem překážek a zpoždění. Věci … prostě fungují a vy jste velmi cenným přírůstkem do svého týmu. Ujistěte se, že to váš šéf ví.

pravidlo tří

dobrý web SharePoint nepotřebuje více než tři vlastníky. Správně, tři: primární vlastník, záloha, a jedna sekundární záloha v případě, že primární záloha není k dispozici.

vím, co si myslíte: “ale tolik lidí potřebuje přístup k aktualizaci webu, aby to udělal, že, nebo jiná věc.”Dobře, ale nemusí být majiteli. Takže jim nedávejte vlastnictví. Udělejte z nich členy. A jen jim dát člen přístup k seznamům, které potřebují na.

možná se Vám nelíbí, tato doporučení, ale to není svévolné. To je osvědčená praxe, že pochází z mnoha poučení a praktický úspěch, že jsem zažil dohlíží na své vlastní stránky a celou síť webů v mém profesním životě. Věř mi: toto pravidlo umožňuje nejjednodušší nastavení k dispozici. Zde je důvod:

  1. potřebujete více než jednoho vlastníka. Když jste venku, někdo musí hrát vaši zálohu. Druhá záloha má dále minimalizovat riziko, že v případě potřeby nebude k dispozici záloha.
  2. ne všichni majitelé jsou stejného kalibru. Čím méně majitelů, tím menší riziko, že se něco zlomí méně zkušeným majitelem.
  3. méně vlastníků znamená větší kontrolu při provádění změn na webu. Když chce někdo na svém webu něco změnit, přijde k vám a vašim dvěma kolegům; pak můžete doporučit nejchytřejší řešení. Pokud existuje spousta majitelů, jeden může prostě jít pryč, provést změnu, protože “to není velký problém”, a vy všichni můžete litovat v budoucnu kvůli nezamýšleným důsledkům.
  4. udržování malé skupiny vlastníků zajišťuje skutečné vlastnictví webu. Pokud existuje deset majitelů a vznikne problém, bude hodně ukazovat prstem a” myslel jsem, že je to jeho odpovědnost”. Věř mi. Nebýt.
  5. Pokud jste primárním vlastníkem, budete muset vyškolit všechny ostatní vlastníky. Výcvik dvou lidí je mnohem jednodušší než trénink sedmi.

ještě jsem nezažil situaci, kdy pravidlo tří nebylo nejlepším řešením. A byl jsem kolem hodně SharePoint míst v mé době.

poslední tip, jak být vlastníkem: vždy uveďte jména vlastníků Na domovské stránce. Obvykle poskytuji seznam kontaktů SharePoint se jmény, telefonními čísly, e-mailovými adresami a pracovním plánem majitelů, takže uživatelé okamžitě vědí, na koho se obrátit, pokud existuje otázka nebo problém s tímto webem. Jednou z největších konstrukčních nedostatků společnosti Microsoft není poskytování automatického seznamu vlastníků na každém webu. Lidé musí vědět, kdo to má na starosti!

skupina členů

členové jsou lidé, kteří mohou provádět změny v rámci webu. Mohou zveřejňovat dokumenty, aktualizovat seznamy, reagovat na průzkumy a v zásadě se podílet na vývoji obsahu, kurátorství a používání webu. Moje doporučení pro používání Členů skupiny je velmi jednoduchý:

  • Změnit výchozí úroveň přístupu z “Edit” na “Přispět”: z nějakého důvodu, Microsoft se rozhodl do výchozí úroveň přístupu pro Členy v SharePoint 2013 (a novější verze). “Upravit” dává lidem možnost vytvářet, upravovat a mazat seznamy kromě všeho, co můžete dělat s “přispět”. Je docela pravděpodobné, že nechcete, aby se lidé motali se seznamy, které vám zabraly spoustu času na vytvoření, přizpůsobení a sestavení. Omezte tedy jejich oprávnění na” starý ” normální od začátku. Toto je moje doporučení bez ohledu na typ webu, se kterým máte co do činění.
  • týmové stránky: Pokud vlastníte týmový web, kde vy a vaši kolegové spolupracujete na procesních dokumentech, formulářích,souborech, seznamech a podobně, vytvořte co nejvíce členů svých spoluhráčů. Všichni by měli mít přístup k provádění změn obsahu, protože, studna, dělají práci! Nechte je!
  • publikační weby: pokud vlastníte publikační web, kde většina obsahu tvoří hotové soubory, zásady atd., měli byste mít jen málo členů. Vím, spoustě majitelů se toto doporučení nelíbí. Ale upřímně řečeno, obsah je hlavní čas a co nejméně lidí by mělo mít schopnost věci změnit. Nechcete, aby se pod vaším dohledem uskutečnila neúmyslná nebo neoprávněná změna. Pokud je to možné, omezte oprávnění v oblasti publikování. Například v publikační stránce HR mají pro každou funkci samostatné knihovny dokumentů: jednu pro dávky, jednu pro pracovní dokumenty,jednu pro politiky, jednu pro nábor atd. Členové každého z těchto týmů by měli mít členský přístup ke každé z těchto knihoven, aby mohli podle potřeby aktualizovat informace; ale nikdo jiný by neměl mít přístup k těmto knihovnám.

skupina návštěvníků

návštěvníci jsou lidé, kteří mají přístup k webu. Mohou otevírat soubory (a dokonce je stahovat), ale nemohou provádět změny obsahu. Jsou určeny ke konzumaci obsahu, ale nevytvářejí, aktualizují, upravují nebo odstraňují.

v podstatě je to stejné, jako když jdete do Amazon.com. neupravujete seznam věcí, které chcete koupit. Přečti si to. Můžete si vybrat ty, které chcete, ale nemusíte měnit inventář pro ostatní číst. Jako typický uživatel internetu jste návštěvníkem téměř všech stránek.

Moje doporučení pro použití Návštěvníků skupiny je ještě jednodušší, než Členové:

  • Tým stránky: Upřímně řečeno, věřím, že pokud jste členem týmu, měli byste být vždy Členem tohoto webu. Ale uvědomuji si, že jsou chvíle, kdy outsideři skupiny (vyšší management, recenzenti, lidé, kteří prostě potřebují zůstat “v obraze”) potřebují přístup ke čtení, ale ne přístup k úpravám. Takže obecně řečeno, v prostoru pro spolupráci doporučuji mít co nejméně návštěvníků. Přístup ke čtení potenciálně brání práci.
  • Publishing sites: publikační weby jsou určeny ke sdílení finalizovaných informací s mnoha lidmi. Domovská stránka vaší společnosti nebo organizace je publikační web. Spousta lidí potřebuje přístup. Ti lidé by měli být ve skupině návštěvníků. Vaše stránka HR benefity je dalším dobrým příkladem. Pokud nejste v týmu benefitů v HR, měli byste si přečíst přístup k souborům týkajícím se pojištění, odchodu do důchodu atd., ale neměli byste být schopni měnit soubory (i když chcete, abyste měli lepší výhody!).

ostatní skupiny SharePoint

můžete vytvořit tolik skupin SharePoint, kolik chcete. To je užitečné, pokud máte ad hoc sbírku lidí, které chcete být schopni poskytnout přístup na jiných místech jinde v prostředí SharePoint.

jedna věc, kterou je třeba zvážit: nezapomeňte aktualizovat vlastníka každé ze skupin na vašem webu jako skupinu vlastníků. Bohužel ve výchozím nastavení SharePoint činí vlastníky skupiny osobou, která vytvořila web(nebo skupinu), nikoli skupinou vlastníků. Logicky by majitelé měli mít plnou kontrolu nad webem a skupinami používanými na webu. Pokud to nezměníte a vybraná osoba opustí vaši organizaci, nemůžete změnit nebo aktualizovat nastavení skupiny SharePoint, aniž byste se zapojili do IT oddělení. Pokud aktualizujete vlastníka skupiny na skupinu vlastníků, kdokoli je vlastníkem v budoucnu, bude mít možnost provádět změny v těchto skupinách.

skupiny Active Directory

Active Directory je nástroj, který společnost Microsoft poskytuje ke sledování lidí v síti. Když někomu pošlete e-mail z aplikace Outlook, Stahuje informace ze služby Active Directory (nebo zkráceně reklama). AD nabízí také možnost vytvářet skupiny. A nejsou to skupiny SharePoint, takže je nemíchejte.

reklamní skupiny nabízejí obrovskou výhodu: pokud vaše organizace aktualizuje reklamní skupiny pro vaše oddělení, týmy a podobně, můžete je využít ve službě SharePoint. Mnoho personálních oddělení zahrnuje aktualizaci reklamní skupiny jako součást procesu onboardingu a ukončení, což znamená, že reklamní skupiny jsou pravděpodobně aktuální a důvěryhodné, když je používáte v SharePoint.

nejužitečnějším příkladem je použití reklamní skupiny typu “All Staff”, což vám poskytuje velmi rychlý a automatizovaný způsob přístupu všem uživatelům ve vaší síti. (Může to být známé jako “všichni zaměstnanci”, “zaměstnanci”, “uživatelé domény” nebo něco podobného. Každé IT / HR oddělení přichází s vlastní terminologií.) Jsem závislý na těchto typech skupin, když vytvářím a sdílím publikační weby, které mohou mít informace o celé společnosti. Stránka komunikačního portálu, stránka HR benefitů, knihovna účetních formulářů a podobně by obecně měla “všechny zaměstnance” jako součást skupiny návštěvníků. Tímto způsobem nemusím jednotlivě přidávat a odebírat uživatele, když se připojují a opouštějí organizaci. Někdo jiný dělá práci za mě, pomocí centralizovaného, spolehlivý proces.

Pokud vaše organizace nepoužívá REKLAMNÍ sestavy, je překážkou pro produktivitu a TO a/nebo HR oddělení by měli opravdu zvážit dělá pro prospěch někoho, že používá SharePoint… nebo Outlook! Je to jeden z jednodušších způsobů, jak poslat e-mail skupině lidí, aniž byste museli hledat jednotlivé uživatelské účty nebo e-mailové adresy.

Všimněte si, že výhody reklamních skupin pocházejí pouze od interních uživatelů. Můžete opravdu dostat, že přínos při projednávání klienty, dodavateli, a dalšími cizinci, pokud jsou součástí REKLAMNÍ sestavy nebo tam byl nějaký federace setup s těmi organizacemi, které je složité téma, aby se dostal do a ne něco, co mám v plánu k pokrytí zde.

přerušení dědičnosti oprávnění

jedním z nejsilnějších aspektů služby SharePoint je “oprávnění na úrovni objektů”. To je efektní termín pro “můžete dát přístup k jednotlivým položkám v SharePoint, aniž by přístup k celé stránky nebo systému”. A je to obrovský přínos v SharePoint.

ve výchozím nastavení veškerý obsah vašeho webu zdědí oprávnění od samotného webu. Přístup je tedy stejný v souboru a jako soubor B jako knihovna X jako seznam Y jako celý web. Možnost prolomit dědičnost znamená, že můžete vytvořit jedinečný přístup pro soubor, knihovnu, seznam nebo cokoli na tomto webu.

to je velmi lákavé a může být velmi užitečné. Ale může to být velmi nebezpečné, protože jak porušíte dědičnost, výrazně zvyšujete složitost nastavení oprávnění. To není špatná věc, ale musíte být připraveni udržet věci pod kontrolou, jakmile to uděláte. Naštěstí v SharePoint 2013, 2016 a Online je možnost vidět, s kým je soubor, Seznam, knihovna nebo jiná položka “sdílena”. Tato možnost je k dispozici na pásu karet libovolné knihovny, seznamu, položky nebo dokumentu; viz níže. V dřívějších verzích SharePoint tomu tak nebylo, takže oprávnění se stala úplnou noční můrou. Teď jsou jen částečnou noční můrou!

to, Že řekl, stále muset být opatrná, když přijde na lámání dědictví a poskytuje jedinečná oprávnění na základě jednotlivých položek. Zde jsou moje doporučení:

  1. držte se knihoven a webů: pokud potřebujete přerušit dědičnost, nedělejte to v jednotlivých souborech. Přetáhněte tyto soubory do složky, knihovny nebo dokonce na samostatný web a odtud spravujte svá oprávnění. Je to mnohem jednodušší.
  2. použijte skupiny SharePoint: neporušujte oprávnění tím, že jednotlivcům poskytnete přístup. Vytvořte skupinu SharePoint pro tuto příležitost a místo toho ji použijte. Je to jednodušší aktualizovat skupinu SharePoint na jednom místě – pak si každou položku, která táhne tuto skupinu ve svých oprávněních automaticky – než museli provést změnu všude, když se někdo připojí nebo opustí vaši organizaci.
  3. buďte opatrní: v žádném případě neříkám, že nevyužívám oprávnění na úrovni objektů. Používám ho pravidelně. Ale znám riziko. Věci se komplikují a záměry lze snadno zapomenout. Nejlepší je zdokumentovat zdůvodnění vaší architektury povolení (viz níže).

zdokumentujte nastavení

Jakmile nastavíte strukturu oprávnění, měli byste ji zdokumentovat. Líbí se mi mít knihovnu na všech mých stránkách s názvem “vlastník dokumenty” nebo něco takového. V této knihovně uchovávám soubor, který pokrývá strukturu oprávnění, Všechny obrázky použité na samotném webu, dokument, který pokrývá popis webu, zamýšlené použití a podobně.

vím, že dokumentace je na hovno, nikdo to nemá rád. Ale nebudete vlastnit své stránky navždy. Tato dokumentace může pomoci vašim majitelům záloh a komukoli jinému, kdo přijde v budoucnu převzít jako vlastník. Ve skutečnosti je to skvělý spořič času, když máte na palubě nového vlastníka zálohy. To znamená, že méně času potřebného k jejich školení a mají zdroj zasáhnout, když jste venku, a musí učinit rozhodnutí, které může ovlivnit vizi a účel vašeho webu.

dokumentování vašich oprávnění je v podstatě správa v malém měřítku. A i když to není legrace, považuji to za kritické.

externí sdílení

SharePoint Online nyní nabízí možnost sdílet s uživateli mimo síť vaší organizace. A to je opravdu silný upgrade služby. Ale je to mimo rozsah tohoto příspěvku. Budu pokrývat tento koncept v samostatném příspěvku, protože si zaslouží svůj vlastní popis, analýza, a doporučení. Vše uvedené v tomto příspěvku předpokládá, že poskytujete přístup pouze uživatelům ve vaší síti nebo organizaci, nikoli mimo lidi nebo skupiny.

Závěr

Nech si to jednoduché. Držte se out-of-the-box skupin. Minimalizujte oprávnění na úrovni objektů. Využijte reklamních skupin, když je to možné. Zdokumentujte své nastavení. Tři majitelé max. Pro publikování stránek, velmi málo členů, mnoho návštěvníků. Pro týmové stránky, mnoho členů, málo návštěvníků. Vždy proveďte kontrolu zdravého rozumu, když se vzdalujete od těchto zásad, abyste se ujistili, že to nezbytně potřebujete. A držte se svých zbraní, když lidé protestují. Ty jsi expert.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.