käytännön opas SharePoint-sivuston käyttöoikeuksiin

Matt Wade
Matt Wade

seuraa

div>

Nov 29, 2019 · 14 min read

SharePoint-käyttöoikeudet voivat olla monimutkaisia. Olitpa upouusi sivuston omistus tai kokenut eläinlääkäri, pitää käyttöoikeudet mahdollisimman yksinkertainen on aina paras käytäntö. Se estää sinua menettämästä järkeäsi.

tämä viesti antaa sinulle ohjeita käyttöoikeuksien määrittämiseen, kun saat tai perit uuden SharePoint-sivuston. Noudata näitä hyväksi havaittuja käytäntöjä ja asiat pysyvät yksinkertaisina ja helpoiten hallittavina.

SharePoint — käyttöoikeudet — tunnetaan myös nimellä SharePoint security IT geeks-on joukko etuja sinulle, tiimillesi, laajennetuille kollegoillesi ja muille, joilla on pääsy verkkoon.

IT-alalla puhutaan “tietoturvan trimmauksen” vaikutuksesta, periaatteessa siitä, että SharePoint-järjestelmässäsi saattaa olla paljon sisältöä, mutta yleensä sinulla on pääsy vain tiettyyn määrään. Että muu sisältö on” trimmattu ” teidän näkökulmastanne. Vain harvoilla ihmisillä on pääsy kaikkeen; yleensä tämä Jumalan kaltainen pääsy on rajoitettu vain IT-ylläpitäjiin.

se on oikeastaan vähän kuin Facebook. Siellä on paljon Facebook-sisältöä, mutta suurin osa siitä on poissa näkyvistä sinulta; se on suojattu. Sama täällä.

Tässä muutamia syitä, miksi SharePoint-käyttöoikeudet voivat olla melko mahtavia:

  1. käyttöoikeudet antavat sinulle mahdollisuuden piilottaa luonnokset niin, että ne, joiden ei pitäisi nähdä niitä, eivät voi.
  2. joukkueen sivuston käyttö voidaan rajoittaa kyseiseen tiimiin. Se voi kasvaa tai kutistua myös joukkueen vaihtuessa.
  3. keskitettyä tietoa voidaan ylläpitää periaatteessa kaikille tarpeen mukaan. Tarvitsetko nopean pääsyn ruokalan ruokalistalle? Pudota se asiaankuuluvaan asiakirjakirjastoon, joka on kenen tahansa saatavilla.
  4. SharePoint-käyttöoikeudet voivat käyttää jo luotuja käyttäjäryhmiä Active Directorysta (lisää tästä myöhemmin), joten sinun ei tarvitse jatkuvasti antaa käyttöoikeuksia yksityishenkilöille.
  5. voit myös tehdä ad hoc SharePoint-ryhmiä, joita voidaan käyttää eri sivustoilla. Pidä ne ajan tasalla ja sivustosi tietävät, kenet voit sallia automaattisesti yhden keskitetyn ryhmälistan ansiosta.
  6. Jos joku on antanut linkin tiedostoon tai sivustoon, johon hänellä ei ole pääsyä, hän ei näe sisältöä, mikä tarkoittaa, että tavarasi pysyvät suojattuina. He voivat pyytää pääsyä, mutta mikään ei sano, että sinun täytyy antaa se heille.

kun sinulla on pääsy vain joihinkin sisältöihin (ei koko järjestelmän tiedostoihin, kansioihin ja sivustoihin), hakutuloksesi sisältävät vähemmän epäolennaista tietoa. Se tieto ei voi näkyä tuloksissa, mikä on voitto sinulle, kun etsit tavaraa.

omistajat, jäsenet, vierailijat, Oh My!

SharePoint antaa jokaiselle uudelle SharePoint-sivustolle kolme käyttöoikeusryhmää: omistajat, Jäsenet ja vierailijat. Näistä kannattaa pitää kiinni. Voit vapaasti luoda uusia SharePoint-ryhmiä milloin haluat, mutta se lisää monimutkaisuutta, monta kertaa tarpeettomasti.

joissakin tapauksissa saattaa tuntua hyvältä luoda uusi SharePoint-ryhmä, mutta sinun pitäisi aina taistella halua vastaan ja todella vakuuttaa itsellesi, että tarvitset uuden ryhmän. Jokainen uusi ryhmä tekee kohteesta monimutkaisemman, mikä vaikeuttaa omistajanvaihdosta tulevaisuudessa.

oletuksena omistajilla on “täysi kontrolli”, Jäsenillä “muokata” ja vierailijoilla “lukea”. Voit tietenkin muuttaa näitä; itse asiassa, suosittelen tekemään muutoksen jäsenten ryhmä jokaisella sivustolla. Mutta muuten, pitäisin nämä miten ne tulevat, koska 1) se on yksinkertaisempaa ja 2) Kun joku ottaa Sinulle, haluat siirtymisen olevan mahdollisimman helppoa. Super monimutkaisia käyttöoikeuksia asetelmia eivät tee hauska kokemus uudelle omistajalle.

alla on sivu, jonka näet, kun luot uuden sivuston. Saat mahdollisuuden luoda uusia ryhmiä. Voit nimetä ne uudelleen ja voit käyttää jo olemassa olevia ryhmiä ottamaan paikan kävijöitä, jäseniä ja omistajia. En suosittele sitä. Käytä oletusarvoja. Käytä hyväksesi ihmisten lisäämistä ryhmiisi, jos haluat.

miten käytät sivustoasi?

SharePoint-sivuston käyttötarkoituksen tulisi määrätä, miten käyttöoikeuksia annetaan. Jos olet vastuussa sivustosta, joka sisältää lopullisia, julkaistuja tietoja — esimerkiksi henkilöstöosaston intranet-sivusto-sinun pitäisi antaa lukuoikeus monille ihmisille, muokata pääsyä hyvin harvoille ja omistus vielä harvemmille. Jos omistat tiimin sivuston, sinun pitäisi antaa enimmäkseen muokkausoikeuksia; ihmisillä on töitä tehtävänä, joten anna heidän tehdä se. Älä anna lukuoikeutta, jos voit välttää sen; ja rajoittaa myös omistajia. Muunlaisille ad hoc-sivustoille, se on todella sinun puhelusi.

Owners Group

tämä ryhmä saa sivuston kokonaan hallintaansa. Omistajat voivat luoda, muokata ja poistaa melko paljon mitään sivuston, mukaan lukien poistamalla sivuston itse. Omistajana et ehkä ole yrityksen omistaja, mutta olet liiketoimintaprosessin omistaja sisällön hostaamiseen, arkkitehtuurin järjestämiseen, rakentamiseen ja luetteloiden päivittämiseen ja kaiken kaikkiaan auttaa tekemään kollegoistasi ja tiimistäsi virtaviivaisempia.

Tämä on aika tärkeä rooli organisaatiossasi ja sitä tulisi pitää osana työnkuvaasi. Hyvällä työmaan omistajalla on ilmeinen arvo tiimissä, koska työ hoituu vähemmillä esteillä ja viiveillä. Asiat vain toimivat, ja olet arvokas lisä tiimiisi. Varmista, että pomosi tietää tämän.

kolmen sääntö

hyvä SharePoint-sivusto tarvitsee korkeintaan kolme omistajaa. Aivan oikein, kolme: ensisijainen omistaja, vara, ja yksi toissijainen varmuuskopio pois-mahdollisuus ensisijainen varmuuskopio ei ole käytettävissä.

tiedän mitä ajattelet: “mutta niin monet ihmiset tarvitsevat pääsyn sivuston päivittämiseen tehdäkseen tätä, tuota tai muuta.”Hyvä on, mutta heidän ei tarvitse olla omistajia. Älä anna heille omistusoikeutta. Tee heistä jäseniä. Ja anna heille vain jäsenten pääsy listoille, joilla he tarvitsevat sitä.

et ehkä pidä tästä suosituksesta, mutta se ei ole mielivaltainen. Tämä on todistettu käytäntö, joka tulee monia opittuja ja käytännön menestystä, että olen kokenut valvoa omia sivustoja ja koko verkoston sivustoja työelämässäni. Luota minuun: tämä sääntö tekee helpoimman asennuksen käytettävissä. Tässä syy:

  1. tarvitset useamman kuin yhden omistajan. Kun olet ulkona, jonkun on soitettava taustajoukkoasi. Toinen varmuuskopio on tarkoitus edelleen minimoida riski ei ole käytettävissä varmuuskopio tarvittaessa.
  2. kaikki omistajat eivät ole samaa kaliiberia. Mitä vähemmän omistajia, sitä pienempi riski on, että vähemmän kokenut omistaja rikkoo jotain.
  3. vähemmän omistajia tarkoittaa enemmän kontrollia, kun kohteeseen tehdään muutoksia. Kun joku haluaa muuttaa jotain sivustossaan, he tulevat sinun ja kahden kollegasi luo; voit sitten tehdä suosituksen älykkäimmästä ratkaisusta. Jos omistajia on liuta, yksi voi vain lähteä tekemään muutosta, koska “se ei ole iso juttu”, ja te kaikki voitte katua sitä tulevaisuudessa tahattomien seurausten takia.
  4. omistajaryhmän pitäminen pienenä varmistaa kohteen todellisen omistuksen. Jos omistajia on kymmenen ja tulee ongelmia, tulee paljon sormella osoittelua ja “luulin, että se on hänen vastuullaan” näyttäytymistä. Luota minuun. Tuttu juttu.
  5. Jos olet pääomistaja, sinun täytyy kouluttaa muita omistajia. Kahden ihmisen kouluttaminen on helpompaa kuin seitsemän.

en ole vielä kokenut tilannetta, jossa kolmen sääntö ei olisi ollut paras ratkaisu. Olen kiertänyt monia SharePoint-sivustoja.

vielä yksi vinkki omistajana olemiseen: luettele aina omistajien nimet kotisivulla. Tarjoan yleensä SharePoint-yhteystietoluettelon, jossa on omistajien nimet, puhelinnumerot, sähköpostiosoitteet ja työaikataulu, joten käyttäjät tietävät heti, keneen ottaa yhteyttä, jos on kysymys tai ongelma kyseisen sivuston kanssa. Yksi suurimmista suunnitteluvirheistä Microsoftin puolelta ei tarjoa automaattista listausta omistajista jokaisella sivustolla. Ihmisten pitää tietää, kuka on johdossa!

jäsenryhmä

jäsenet ovat henkilöitä, jotka voivat tehdä muutoksia sivuston sisällä. He voivat lähettää asiakirjoja, päivittää luetteloita, vastata kyselyihin ja periaatteessa osallistua sisällön kehittämiseen, kuratointiin ja sivuston käyttöön. Suositukseni jäsenten ryhmän käyttämiseksi on melko yksinkertainen:

  • muuta oletuskäyttötaso “Edit”: stä “Contribute”: Microsoft päätti jostain syystä nostaa jäsenten oletuskäyttötasoa SharePoint 2013: ssa (ja myöhemmissä versioissa). “Edit “antaa ihmisille mahdollisuuden luoda, muokata ja poistaa listoja kaiken sen lisäksi, mitä voit tehdä”Contribute” – ohjelmalla. On melko todennäköistä, että et halua ihmisten pelleilevän listoilla, joiden luomiseen, muokkaamiseen ja rakentamiseen kului paljon aikaa. Joten rajoittaa niiden käyttöoikeudet “vanha” normaali alusta. Tämä on minun suositus riippumatta sivuston Tyyppi olet tekemisissä.
  • Joukkuepaikat: Jos omistat tiimisivuston, jossa sinä ja kollegasi teette yhteistyötä prosessidokumenttien, lomakkeiden, tiedostojen, luetteloiden ja muun kanssa, tee mahdollisimman monta tiimikaverisi jäsentä. Heillä kaikilla pitäisi olla mahdollisuus tehdä muutoksia sisältöön, koska, no, he tekevät työtä! Antaa heidän!
  • Julkaisusivustot: jos omistat julkaisusivuston, jossa suurin osa sisällöstä on valmiita tiedostoja, käytäntöjä jne. jäseniä pitäisi olla vähän tai ei lainkaan. Moni omistaja ei pidä suosituksesta. Mutta suoraan sanottuna sisältö on prime time-aikaa ja mahdollisimman harvalla ihmisellä pitäisi olla kyky muuttaa asioita. Et halua tahatonta tai luvatonta muutosta tapahtuvan valvonnassasi. Rajoita siis julkaisualueen käyttöoikeuksia, jos voit. Esimerkiksi HR-julkaisusivustolla on erilliset asiakirjakirjastot jokaiselle toiminnolle: yksi etuuksiin, yksi työasiakirjoihin, yksi käytäntöihin, yksi rekrytointiin jne. Kunkin ryhmän jäsenillä olisi oltava pääsy kuhunkin näistä kirjastoista, jotta he voivat päivittää tietoja tarpeen mukaan.; mutta kenelläkään muulla ei pitäisi olla pääsyä kirjastoihin.

vierailijaryhmä

kävijät ovat ihmisiä, joilla on lukuoikeus johonkin sivustoon. He voivat avata tiedostoja (ja jopa ladata niitä), mutta he eivät voi tehdä muutoksia sisältöön. Niiden on tarkoitus kuluttaa sisältöä, mutta ei luoda, päivittää, muokata tai poistaa sitä.

periaatteessa se on sama kuin kun mennään Amazon.com ostolistaa ei muokata. Lue sinä se. Valitset haluamasi, mutta et muuta inventaariota muiden luettavaksi. Kuten tyypillinen internetin käyttäjä, olet kävijä lähes jokainen sivusto siellä.

suositukseni vierailijaryhmän käyttämisestä on vielä jäsentäkin yksinkertaisempi:

  • Joukkuesivustot: suoraan sanottuna uskon, että jos olet ryhmän jäsen, sinun pitäisi aina olla jäsen kyseisellä sivustolla. Mutta ymmärrän, että on aikoja, jolloin ulkopuoliset ryhmään (Ylempi johto, arvostelijat, ihmiset, jotka vain täytyy pysyä “tietää”) tarvitsevat lukea pääsy, mutta ei muokata pääsyä. Joten yleisesti ottaen, yhteistyötilassa, ehdotan mahdollisimman vähän kävijöitä. Lukuoikeus saattaa haitata töiden tekemistä.
  • Julkaisusivustot: Julkaisusivustojen tarkoitus on jakaa viimeisteltyä tietoa monille ihmisille. Yrityksen tai organisaation kotisivu on julkaisusivusto. Moni tarvitsee pääsyn. Heidän pitäisi kuulua Vierailijaryhmään. HR-edut sivu on toinen hyvä esimerkki. Jos et kuulu HR: n etuustiimiin, sinun pitäisi olla lukenut oikeudet vakuutuksiin, eläkkeisiin jne.liittyviin tiedostoihin., mutta sinun ei pitäisi pystyä muuttamaan tiedostoja (vaikka haluat niin olet saanut parempia etuja!).

muita SharePoint-ryhmiä

voit luoda niin monta SharePoint-ryhmää kuin haluat. Tämä on hyödyllistä, jos sinulla on ad hoc-kokoelma ihmisiä, jotka haluat pystyä tarjoamaan pääsyn muihin sivustoihin muualla SharePoint-ympäristössäsi.

yksi asia kannattaa ottaa huomioon: muista päivittää sivustosi kunkin ryhmän omistaja Omistajaryhmäksi. Valitettavasti oletuksena SharePoint tekee ryhmän omistajista sivuston luoneen henkilön (tai ryhmän), Ei Omistajaryhmää. Loogisesti ajatellen omistajilla pitäisi olla täysi kontrolli sivustosta ja siinä käytetyistä ryhmistä. Jos et muuta tätä ja valittu henkilö jättää organisaatiosi, et voi muuttaa tai päivittää SharePoint-ryhmän asetuksia ilman, että IT-osastosi on mukana. Jos päivität ryhmän omistajan Omistajaryhmään, kuka tahansa omistaja on tulevaisuudessa, pystyy tekemään muutoksia näihin ryhmiin.

Active Directory groups

Active Directory on Microsoftin tarjoama työkalu, jolla voi seurata ihmisiä verkossa. Kun sähköpostia joku Outlook, se vetää tietoja Active Directory (tai mainos lyhyesti). Mainos tarjoaa mahdollisuuden luoda ryhmiä myös. Ne eivät ole SharePoint-ryhmiä, joten älä sekoita niitä.

mainosryhmät tarjoavat valtavan hyödyn: jos organisaatiosi päivittää mainosryhmiä osastoillesi, tiimeillesi ja muille, Voit hyödyntää niitä SharePoint-palvelussa. Monet HR-osastot päivittävät mainosryhmää osana onboarding-ja terminointiprosessia, mikä tarkoittaa, että mainosryhmät ovat todennäköisesti ajankohtaisia ja luotettavia, kun käytät niitä SharePointissa.

hyödyllisin esimerkki on “All Staff” – tyyppinen mainosryhmä, joka antaa sinulle hyvin nopean ja automatisoidun tavan antaa pääsy kaikille verkon käyttäjille. (Se voisi olla tunnettu “kaikki henkilökunta”, “henkilökunta”, “verkkotunnuksen käyttäjät” tai jotain vastaavaa. Jokaisella IT / HR-osastolla on oma terminologiansa.) Olen riippuvainen tämäntyyppisistä ryhmistä, kun luon ja jaan julkaisusivustoja, joilla saattaa olla yrityksen laajuista tietoa. Viestintäportaali sivusto, HR hyödyt sivusto, kirjanpito lomakekirjasto ja vastaavat yleensä olisi “koko henkilökunta” osana kävijöitä ryhmään. Näin minun ei tarvitse erikseen lisätä ja poistaa käyttäjiä, kun he liittyvät ja lähtevät organisaatiosta. Joku muu tekee työn puolestani käyttäen keskitettyä, luotettavaa prosessia.

Jos organisaatiosi ei käytä mainosryhmiä, se on haitaksi tuottavuudelle ja IT-ja / tai HR-osastosi tulisi todella harkita sen tekemistä kaikkien SharePoint… tai Outlook-käyttäjiä varten! Se on yksi helpoimmista tavoista lähettää sähköpostia ryhmälle ihmisiä tarvitsematta etsiä yksittäisiä käyttäjätilejä tai sähköpostiosoitteita.

huomaa, että mainosryhmien hyödyt tulevat vain sisäisiltä käyttäjiltä. Et voi todella saada sitä hyötyä keskustellessasi asiakkaista, myyjistä ja muista ulkopuolisista, elleivät he ole osa mainosryhmääsi, tai näiden organisaatioiden kanssa on ollut jokin liittojärjestys, joka on monimutkainen aihe, johon on päästävä, enkä aio käsitellä sitä täällä.

Murtolupien periytyminen

yksi SharePoint-toiminnon tehokkaimmista puolista on “oliotason käyttöoikeudet”. Tämä on hieno termi “voit antaa pääsyn yksittäisiä kohteita SharePoint antamatta pääsyä koko sivuston tai järjestelmän”. Ja se on valtava etu SharePointissa.

oletuksena kaikki sivustosi sisältö perii käyttöoikeudet itse sivustolta. Pääsy on siis sama tiedostossa a kuin tiedostossa B kuten kirjastossa X kuten listassa Y kuin koko sivustolla. Mahdollisuus rikkoa perintö tarkoittaa, että voit tehdä pääsyn ainutlaatuinen Tiedosto, Kirjasto, luettelo, tai mitä tahansa kyseisellä sivustolla.

Tämä on erittäin houkuttelevaa ja voi olla erittäin hyödyllistä. Mutta se voi olla hyvin vaarallista, koska kun rikot perintöä, lisäät merkittävästi käyttöoikeuksien asennuksen monimutkaisuutta. Se ei ole huono asia, mutta pitää olla valmis pitämään asiat hallinnassa, kun sen tekee. Onneksi SharePoint 2013, 2016, ja verkossa, siellä on kyky nähdä kuka tiedosto, luettelo, kirjasto, tai muu kohde on “jaettu”. Tämä asetus on käytettävissä minkä tahansa kirjaston, luettelon, kohteen tai asiakirjan nauhassa; katso alla. Aiemmissa SharePoint-versioissa näin ei ollut, joten käyttöoikeuksista tuli täysi painajainen. Nyt ne ovat vain osittainen painajainen!

tämä sanoi, sinun täytyy silti edetä kevyesti, kun se tulee rikkomaan perintö ja tarjoamalla ainutlaatuisia oikeuksia perustuu yksittäisiin kohteisiin. Tässä suositukseni:

  1. pysy kirjastoissa ja sivustoissa: jos haluat rikkoa perinnön, älä tee sitä yksittäisessä tiedostossa. Pudota nämä tiedostot kansioon, kirjastoon tai jopa erilliseen sivustoon ja hallitse käyttöoikeuksiasi sieltä. Se on paljon helpompaa.
  2. käytä SharePoint-ryhmiä: Älä riko käyttöoikeuksia antamalla yksityishenkilöille käyttöoikeuksia. Luo SharePoint-ryhmä tilaisuuteen ja käytä sitä sen sijaan. On helpompaa päivittää SharePoint-ryhmä yhdessä paikassa-sitten nauttia jokaisesta kohdasta, joka vetää kyseisen ryhmän käyttöoikeuksiinsa automaattisesti-kuin joutua tekemään muutoksia kaikkialla, kun joku liittyy Organisaatioosi tai jättää sen.
  3. käytä varovaisuutta: en suinkaan kiellä käyttämästä objektitason käyttöoikeuksia. Käytän sitä säännöllisesti. Mutta tiedän riskit. Asiat mutkistuvat, ja aikomukset on helppo unohtaa. Paras dokumentoida käyttöoikeusarkkitehtuurin perustelut (KS. alla).

dokumentoi asetukset

kun olet määrittänyt käyttöoikeusrakenteesi, dokumentoi se. Tykkään, että kaikilla sivustoillani on kirjasto nimeltä “Owner docs” tai jotain sellaista. Tässä kirjastossa pidän tiedostoa, joka kattaa käyttöoikeusrakenteen, kaikki sivustolla käytetyt kuvat, asiakirjan, joka kattaa sivuston kuvauksen, käyttötarkoituksen ja mitä tahansa.

tiedän dokumentaation olevan syvältä; kukaan ei tykkää tehdä sitä. Mutta et omista sivustoasi ikuisesti. Tämä dokumentaatio voi auttaa varmuuskopioiden omistajia ja muita, jotka tulevat ottamaan haltuunsa omistajana tulevaisuudessa. Itse asiassa, se on suuri ajansäästäjä, kun sinulla on uusi vara-omistaja tulla aluksella. Se tarkoittaa vähemmän aikaa tarvitaan kouluttaa heitä ja heillä on resurssi osuma, kun olet ulos ja heidän täytyy tehdä päätös, joka voi vaikuttaa visio ja tarkoitus sivuston.

käyttöoikeuksien dokumentointi on periaatteessa pienimuotoista hallinnointia. Ja vaikka se ei ole hauskaa, pidän sitä kriittisenä.

ulkoinen jakaminen

SharePoint Online tarjoaa nyt mahdollisuuden jakaa organisaation verkon ulkopuolisten käyttäjien kanssa. Ja se on todella tehokas päivitys palveluun. Mutta se ei kuulu tähän virkaan. Minä kattaa että käsite erillisessä postitse, koska se ansaitsee oman kuvauksen, analyysi, ja suositukset. Kaikki tässä viestissä mainittu olettaa, että annat pääsyn vain verkon tai organisaation käyttäjille, ei ihmisille tai ryhmille.

johtopäätös

pidä se yksinkertaisena. Pysyttele Out-of-the-box-ryhmissä. Minimoi objektitason käyttöoikeudet. Hyödynnä mainosryhmiä, kun voit. Dokumentoi asetukset. Kolme omistajaa max. Julkaisusivustoilla hyvin vähän jäseniä, paljon kävijöitä. Joukkuesivustoilla paljon jäseniä, Vähän-ei-kävijöitä. Aina tehdä mielenterveys tarkistaa, kun olet siirtymässä pois näistä periaatteista varmista, että sinun ehdottomasti täytyy. Pitäkää aseenne, kun ihmiset protestoivat. Sinä olet asiantuntija.

Vastaa

Sähköpostiosoitettasi ei julkaista.