Egy Gyakorlati Útmutató a SharePoint-Webhelyen Engedélyek

Matt Wade
Matt Wade

Kövesse

Nov 29, 2019 · 14 perc olvassa el a

SharePoint engedélyek bonyolult lehet. Függetlenül attól, hogy vadonatúj vagy a webhely tulajdonjogában, vagy tapasztalt állatorvos, az engedélyek lehető legegyszerűbb megtartása mindig a legjobb gyakorlat. Ez megakadályozza, hogy elveszítse az eszét.

Ez a bejegyzés néhány útmutatást ad az engedélyek beállításához, amikor új SharePoint-webhelyet kap vagy örököl. Kövesse ezeket a bevált gyakorlatokat, és a dolgok egyszerűek és a legkönnyebben kezelhetők maradnak.

SharePoint engedélyek-más néven SharePoint security az IT geeks – van egy csomó előnye, hogy Ön, a csapat, a kiterjesztett kollégák, és mások, akik hozzáférnek a hálózathoz.

az informatikai területen a “biztonsági vágás” hatásáról beszélünk, alapvetően arról, hogy rengeteg tartalom lehet A SharePoint-rendszeren, de általában csak egy bizonyos összeghez férhet hozzá. Ez a másik tartalom” kivágott ” az Ön nézetéből. Kevés ember férhet hozzá mindenhez; általában az Istenszerű hozzáférés csak az informatikai rendszergazdákra korlátozódik.

valójában olyan, mint a Facebook. Rengeteg Facebook-tartalom van odakint, de a legtöbb nem látható tőled; védett. Én is.

íme néhány ok, amiért SharePoint engedélyeket lehet elég félelmetes:

  1. engedélyek megadja a lehetőséget, hogy elrejtse tervezet információkat, így azok, akik nem látják, nem lehet.
  2. csapat webhelyhez való hozzáférés korlátozható, hogy a csapat. Lehet nőni vagy zsugorodni, ahogy a csapat változik, is.
  3. a központosított információk alapvetően mindenki számára tárolhatók, ha szükséges. Gyors hozzáférésre van szüksége a kávézó menüjéhez? Dobja el egy megfelelő dokumentumtárba, amely bárki számára elérhető.a
  4. SharePoint-engedélyek az Active Directory már létrehozott felhasználói csoportjait használhatják (erről bővebben később), így nem kell folyamatosan hozzáférést adnia az egyéneknek.
  5. ad hoc SharePoint-csoportokat is létrehozhat, amelyek különböző webhelyeken használhatók. Tartsa őket naprakészen, és webhelyei egy központi csoportlistának köszönhetően tudni fogják, hogy kit engedélyezzenek automatikusan.
  6. ha valaki kap egy linket egy fájlra vagy webhelyre, amelyhez nincs hozzáférése, akkor nem fogja látni a tartalmat, ami azt jelenti, hogy a cuccod védett marad. Kérhetnek hozzáférést, de semmi sem mondja, hogy meg kell adnia nekik.

azáltal, hogy csak bizonyos tartalmakhoz fér hozzá (nem az egész rendszer fájljaihoz, mappáihoz és webhelyeihez), a keresési eredmények kevesebb idegen információt tartalmaznak. Ez az információ nem jelenhet meg az eredményekben, ami győzelem az Ön számára, ha dolgokat keres.

tulajdonosok, tagok, látogatók, Oh My!

a SharePoint három engedélycsoportot biztosít minden új SharePoint-webhelyen: tulajdonosok, tagok és látogatók. Jó ötlet ezeknél maradni. Ön szabadon hozhat létre új SharePoint-csoportokat, amikor csak akarja, de bonyolultabbá teszi, sokszor feleslegesen.

bizonyos esetekben jó érzés lehet egy új SharePoint-csoport létrehozása, de mindig küzdenie kell a késztetéssel, és valóban meg kell győznie magát, hogy új csoportra van szüksége. Minden új csoport bonyolultabbá teszi a webhelyet, ami a jövőben megnehezíti a tulajdonjog átruházását.

alapértelmezés szerint a tulajdonosok “teljes ellenőrzéssel” rendelkeznek, a tagok “szerkesztés” hozzáféréssel rendelkeznek, a látogatók pedig “olvasás” hozzáféréssel rendelkeznek. Ezeket természetesen megváltoztathatja; valójában azt javaslom, hogy minden webhelyen változtasson a tagok csoportján. De egyébként ragaszkodnék ezekhez, ahogy jönnek, mert 1) egyszerűbb és 2) ha valaki átveszi az Ön számára, azt szeretné, hogy az átmenet a lehető legegyszerűbb legyen. A szuper bonyolult engedélybeállítások nem nyújtanak szórakoztató élményt egy új tulajdonos számára.

Az alábbiakban látható az oldal, amelyet új webhely létrehozásakor lát. Lehetőséget kap az új csoportok létrehozására. Átnevezheti őket, és dönthet úgy, hogy a már meglévő csoportokat használja a látogatók, tagok és tulajdonosok helyére. Nem ajánlom. Használja az alapértelmezett értékeket. Használja ki az emberek hozzáadását a csoportjaihoz, ha szeretné.

hogyan használja a webhelyét?

a SharePoint-webhely tervezett használata határozza meg, hogyan adja ki az engedélyeket. Ha Ön felelős egy olyan webhelyért, amely végleges, közzétett információkat tartalmaz — például a HR osztály intranetes webhelyét—, akkor sok embernek kell olvasási hozzáférést adnia, nagyon keveseknek kell szerkesztenie a hozzáférést, és még kevesebbnek kell tulajdonítania. Ha van egy csapat webhelye, akkor többnyire szerkesztési hozzáférést kell adnia; az embereknek munkájuk van, ezért hadd tegyék meg. Ne adjon ki olvasási hozzáférést, ha elkerülheti; korlátozza a tulajdonosokat is. Más típusú ad hoc oldalak esetében ez valóban az Ön hívása.

tulajdonosok csoportja

Ez a csoport teljes ellenőrzést kap a webhely felett. A tulajdonosok szinte bármit létrehozhatnak,szerkeszthetnek és törölhetnek egy webhelyen, beleértve magát a webhelyet is. Tulajdonosként lehet, hogy nem te vagy a vállalkozás tulajdonosa, de te vagy az üzleti folyamat tulajdonosa a tartalom tárolásához, az architektúra megszervezéséhez, a listák összeállításához és frissítéséhez, és összességében segítve kollégáit és csapatát.

Ez nagyon fontos szerepet játszik a szervezetében, és a munkaköri leírás részének kell tekinteni. A jó webhelytulajdonosnak nyilvánvaló értéke van egy csapatban, mert a munka kevesebb akadály és késés mellett történik. A dolgok … csak működnek, és nagyon értékes tagja vagy a csapatodnak. Győződjön meg róla, hogy a főnöke tudja ezt.

három szabály

egy jó SharePoint-webhelynek legfeljebb három tulajdonosra van szüksége. Így van, három: az elsődleges tulajdonos, egy biztonsági mentés és egy másodlagos biztonsági mentés, ha az elsődleges biztonsági mentés nem érhető el.

tudom, mire gondolsz: “de sok embernek hozzáférésre van szüksége a webhely frissítéséhez, hogy ezt, azt vagy a másik dolgot megtehesse.”Oké, de nem kell tulajdonosoknak lenniük. Tehát ne adjon nekik tulajdonjogot. Tegye őket tagokká. És csak azoknak a listáknak adjon hozzáférést, amelyekre szükségük van.

lehet, hogy nem tetszik ez az ajánlás, de nem önkényes. Ez egy bevált gyakorlat, amely sok tanulságból és gyakorlati sikerből származik, amelyeket a saját webhelyeim és a webhelyek teljes hálózatának felügyeletével tapasztaltam szakmai életemben. Bízz bennem: ez a szabály teszi a legegyszerűbb beállítás áll rendelkezésre. Itt van miért:

  1. több tulajdonosra van szüksége. Ha kint vagy, valakinek el kell játszania az erősítést. A második biztonsági mentés célja, hogy tovább minimalizálja annak kockázatát, hogy szükség esetén nem áll rendelkezésre biztonsági másolat.
  2. nem minden tulajdonos azonos kaliberű. Minél kevesebb a tulajdonos, annál kisebb a kockázata annak, hogy egy kevésbé tapasztalt tulajdonos megtör valamit.
  3. A kevesebb tulajdonos nagyobb ellenőrzést jelent a webhely módosításai során. Ha valaki meg akar változtatni valamit a webhelyén, akkor hozzád és két kollégádhoz fordul; ezután javaslatot tehet a legokosabb megoldásra. Ha van egy csomó tulajdonos, akkor az egyik csak elindul, hogy a változás, mert “ez nem egy nagy dolog”, és mindannyian megbánni a jövőben, mert a nem kívánt következmények.
  4. a tulajdonosok csoportjának kicsiben tartása biztosítja a webhely valódi tulajdonjogát. Ha tíz tulajdonos van, és probléma merül fel, akkor sok ujjmutatás és “azt hittem, hogy az ő felelőssége” jelenik meg. Bízz bennem. Ott voltam.
  5. Ha Ön az elsődleges tulajdonos, akkor más tulajdonosokat kell kiképeznie. Két ember kiképzése sokkal könnyebb, mint hét ember kiképzése.

még nem tapasztaltam olyan helyzetet, amikor a három szabály nem volt a legjobb megoldás. Sok SharePoint-oldalt láttam már az én időmben.

egy utolsó tipp a tulajdonosi léthez: mindig sorolja fel a tulajdonosok nevét a kezdőlapon. Általában SharePoint-névjegyzéket adok meg a tulajdonosok nevével, telefonszámával, e-mail címével és munkarendjével, így a felhasználók azonnal tudják, kivel kell kapcsolatba lépni, ha kérdés vagy probléma merül fel az adott webhelyen. A Microsoft egyik legnagyobb tervezési hibája az, hogy nem biztosítja a tulajdonosok automatikus felsorolását minden webhelyen. Az embereknek tudniuk kell, ki a főnök!

tagok csoportja

a tagok olyan emberek, akik módosíthatnak egy webhelyen belül. Közzétehetnek dokumentumokat, frissíthetik a listákat, válaszolhatnak a felmérésekre, és alapvetően részt vehetnek a tartalomfejlesztésben, a kurációban és a Webhely használatában. A tagok csoport használatára vonatkozó javaslatom meglehetősen egyszerű:

  • változtassa meg az Alapértelmezett hozzáférési szintet “szerkesztés” – ről “hozzájárulás” – ra: valamilyen oknál fogva a Microsoft úgy döntött, hogy a SharePoint 2013 (és újabb verziók) tagjainak Alapértelmezett hozzáférési szintjét növeli. A ” Szerkesztés “lehetőséget ad az embereknek arra, hogy listákat hozzanak létre, szerkesszenek és töröljenek, amellett, hogy mindent megtehet a”hozzájárulás” funkcióval. Nagyon valószínű, hogy nem akarja, hogy az emberek olyan listákkal szórakozzanak, amelyek létrehozásához, testreszabásához és felépítéséhez sok időt vett igénybe. Tehát korlátozza engedélyeiket a” régi ” normálra a kezdetektől fogva. Ez az én ajánlásom, függetlenül attól, hogy milyen típusú webhelyről van szó.
  • Csapatoldalak: Ha olyan csapatwebhellyel rendelkezik, ahol Ön és kollégái együttműködnek a folyamatban lévő dokumentumokon, űrlapokon, fájlokon, listákon és bármi máson, akkor a lehető legtöbb csapattársat tegye taggá. Mindannyian hozzáférhetnek a tartalom módosításához, mert jól dolgoznak! Hagyd őket!
  • közzétételi oldalak: ha olyan közzétételi webhelye van, ahol a tartalom nagy része kész fájlok, házirendek stb., kevés-to-no tagnak kell lennie. Tudom, sok tulajdonos nem szereti ezt az ajánlást. De őszintén szólva, A tartalom főműsoridőben van, és a lehető legkevesebb embernek képesnek kell lennie arra, hogy megváltoztassa a dolgokat. Nem akarja, hogy véletlen vagy jogosulatlan változás történjen az Ön felügyelete alatt. Tehát korlátozza az engedélyeket a közzétételi területen, ha teheti. Például egy HR kiadói webhelyen külön dokumentumkönyvtárak vannak az egyes funkciókhoz: egy az ellátásokhoz, egy a munkaügyi dokumentumokhoz, egy a politikákhoz, egy a toborzáshoz stb. Az egyes csapatok tagjainak tagi hozzáféréssel kell rendelkezniük az egyes könyvtárakhoz, hogy szükség esetén frissíthessék az információkat; de senki másnak nem szabad szerkesztési hozzáféréssel rendelkeznie ezekhez a könyvtárakhoz.

látogatók csoportja

a látogatók olyan emberek, akik olvasási hozzáféréssel rendelkeznek egy webhelyhez. Megnyithatják a fájlokat (sőt letölthetik őket), de nem módosíthatják a tartalmat. Céljuk a tartalom fogyasztása, de nem létrehozása, frissítése, szerkesztése vagy törlése.

alapvetően ugyanaz, mint amikor megy Amazon.com. nem szerkeszti a megvásárolni kívánt dolgok listáját. Elolvastad. Ön választja ki a kívántakat, de nem változtatja meg a leltárt, hogy mások olvashassák. Mint egy tipikus internet-felhasználó, Ön szinte minden webhely látogatója.

a látogatói csoport használatára vonatkozó javaslatom még egyszerűbb, mint a tagok:

  • Csapatoldalak: őszintén szólva, úgy gondolom, hogy ha egy csapat tagja vagy, akkor mindig tagja kell lenned az adott webhelynek. De tudom, hogy vannak esetek, amikor a csoport kívülállóinak (felső vezetés, bírálók, emberek, akiknek csak “tudásban kell maradniuk”) olvasási hozzáférésre van szükségük, de nem szerkesztik a hozzáférést. Tehát általában véve, egy együttműködési térben azt javaslom, hogy a lehető legkevesebb látogató legyen. Az Olvasási hozzáférés potenciálisan akadályozza a munka elvégzését.
  • Publishing sites: a közzétételi oldalak célja, hogy sok emberrel megosszák a véglegesített információkat. A vállalati vagy szervezet kezdőlapja egy kiadói oldal. Sok embernek szüksége van hozzáférésre. Ezeknek az embereknek a látogatói csoportban kell lenniük. A HR előnyei oldal egy másik jó példa. Ha nem szerepel a HR juttatási csapatában, olvassa el a biztosítással, nyugdíjazással stb., de nem szabad megváltoztatnia a fájlokat (még akkor sem, ha akarja, így jobb előnyei vannak!).

Egyéb SharePoint-csoportok

annyi SharePoint-csoportot hozhat létre, amennyit csak szeretne. Ez akkor hasznos, ha olyan ad hoc személygyűjteménye van, amely hozzáférést szeretne biztosítani a SharePoint-környezet más webhelyein.

egy dolog, hogy fontolja meg: győződjön meg róla, hogy frissítse a tulajdonos az egyes csoportok a webhelyen, mint a tulajdonosok csoport. Sajnos alapértelmezés szerint a SharePoint a csoporttulajdonosokat teszi a webhelyet (vagy a csoportot) létrehozó személyré, nem pedig a tulajdonosok csoportjává. Logikusan a tulajdonosoknak teljes ellenőrzést kell gyakorolniuk a webhely és a webhelyen használt csoportok felett. Ha ezt nem módosítja, és a kiválasztott személy elhagyja a szervezetet, akkor nem módosíthatja vagy frissítheti a SharePoint-csoport beállításait anélkül, hogy az informatikai részleget bevonná. Ha frissíti a csoport tulajdonosát a tulajdonosok csoportra, bárki, aki a jövőben tulajdonos, képes lesz módosítani ezeket a csoportokat.

Active Directory csoportok

Az Active Directory az az eszköz, amelyet a Microsoft biztosít a hálózatban lévő emberek nyomon követésére. Amikor e-mailt küld valakinek az Outlookból, az adatokat az Active Directoryból (vagy röviden Az AD-ből) húzza ki. Az AD lehetőséget kínál csoportok létrehozására is. És ezek nem SharePoint-csoportok, ezért ne keverje össze őket.

a hirdetéscsoportok óriási előnyökkel járnak: ha a szervezet frissíti a részlegek, csapatok és miegymások HIRDETÉSCSOPORTJAIT, használhatja őket a SharePointban. Számos HR-részleg tartalmaz egy hirdetéscsoport frissítését a bekapcsolási és Megszüntetési folyamat részeként, ami azt jelenti, hogy a hirdetéscsoportok valószínűleg aktuálisak és megbízhatóak, amikor a SharePointban használja őket.

a leghasznosabb példa az “All Staff” típusú hirdetéscsoport használata, amely nagyon gyors és automatizált módon biztosít hozzáférést a hálózat összes felhasználójának. (Lehet, hogy “minden személyzet”, “személyzet”, “Domain felhasználók” vagy valami hasonló. Minden IT / HR osztály saját terminológiával rendelkezik.) Az ilyen típusú csoportoktól függök, amikor olyan közzétételi webhelyeket hozok létre és osztok meg, amelyek vállalati szintű információkkal rendelkezhetnek. A kommunikációs portál webhelye, a HR-előnyök webhelye, a könyvelési űrlapok Könyvtára és hasonlók általában a “teljes személyzet” részét képezik a látogatói csoportnak. Így nem kell külön-külön hozzáadnom és eltávolítanom a felhasználókat, amikor csatlakoznak és elhagyják a szervezetet. Valaki más végzi a munkát helyettem, központosított, megbízható folyamatot használva.

ha a szervezet nem használ hirdetéscsoportokat, ez akadályozza a termelékenységet, és az informatikai és/vagy HR részlegeknek valóban fontolóra kell venniük ezt a SharePoint… vagy az Outlook használatával! Ez az egyik legegyszerűbb módja annak, hogy e-mailt küldjön egy embercsoportnak anélkül, hogy egyedi felhasználói fiókokat vagy e-mail címeket kellene keresnie.

ne feledje, hogy a hirdetéscsoportok előnyei csak a belső felhasználóktól származnak. Nem igazán érheti el ezt az előnyt az ügyfelek, szállítók és más kívülállók megbeszélésekor, kivéve, ha azok a hirdetéscsoport részét képezik, vagy valamilyen összevonási beállítás történt ezekkel a szervezetekkel, ami bonyolult téma, és nem valami, amit itt tervezek lefedni.

az engedélyek öröklésének megszakítása

a SharePoint egyik legerősebb aspektusa az “objektumszintű engedélyek”. Ez egy divatos kifejezés arra ,hogy”hozzáférést adhat a SharePoint egyes elemeihez anélkül, hogy hozzáférést adna egy egész webhelyhez vagy rendszerhez”. És ez hatalmas előny a SharePointban.

alapértelmezés szerint a webhely összes tartalma örökli az engedélyeket magától a webhelytől. Tehát a hozzáférés ugyanaz az a fájlban, mint a B fájl, mint az X könyvtár, mint az Y lista, mint az egész webhely. Az öröklés megszakításának lehetősége azt jelenti, hogy a hozzáférést egyedivé teheti egy fájl, könyvtár, lista vagy bármi más számára az adott webhelyen.

Ez nagyon csábító és rendkívül hasznos lehet. De nagyon veszélyes lehet, mert ahogy megtöri az örökséget, jelentősen növeli az engedélyek beállításának összetettségét. Ez nem rossz dolog, de készen kell állnia arra, hogy a dolgokat ellenőrzés alatt tartsa. Szerencsére a SharePoint 2013-ban, 2016-ban és Online, ott van a képesség, hogy ki a fájl, lista, könyvtár, vagy más elem “megosztott”. Ez a lehetőség bármely könyvtár, lista, elem vagy dokumentum szalagjában elérhető; lásd alább. A SharePoint korábbi verzióiban nem ez volt a helyzet, így az engedélyek teljes rémálommá váltak. Most már csak részleges rémálom!

>
>
>

div >

Ez azt jelenti, hogy még mindig könnyedén kell járnia, amikor az öröklés megszakításáról és az egyedi elemek alapján egyedi engedélyek biztosításáról van szó. Itt vannak az ajánlásaim:

  1. ragaszkodj a könyvtárakhoz és a webhelyekhez: ha meg kell szüntetned az öröklést, ne tedd ezt az egyes fájloknál. Dobja ezeket a fájlokat egy mappába, könyvtárba vagy akár egy külön webhelyre, és onnan kezelje az engedélyeket. Így könnyebb.
  2. SharePoint-csoportok használata: ne törje meg az engedélyeket azáltal, hogy hozzáférést biztosít az egyének számára. Hozzon létre egy SharePoint-csoportot erre az alkalomra, és használja azt helyette. Könnyebb egy SharePoint-csoportot egy helyen frissíteni — majd élvezni minden olyan elemet, amely automatikusan behúzza az adott csoportot az engedélyekbe—, mint az, hogy mindenhol változtatnia kell, amikor valaki csatlakozik vagy elhagyja a szervezetet.
  3. Vigyázat: egyáltalán nem mondom, hogy ne használja ki az objektum szintű engedélyeket. Rendszeresen használom. De ismerem a kockázatot. A dolgok bonyolulttá válnak, és a szándékokat könnyű elfelejteni. A legjobb, ha dokumentálja az engedély architektúrájának indoklását (lásd alább).

dokumentálja a beállítást

Miután beállította az engedélyek szerkezetét, dokumentálnia kell azt. Szeretem, ha minden webhelyemen van egy könyvtár, az úgynevezett “tulajdonos dokumentumok” vagy valami ilyesmi. Ebben a könyvtárban tárolok egy fájlt, amely lefedi az engedélyek szerkezetét, a webhelyen használt képeket, egy dokumentumot, amely lefedi a webhely leírását, a tervezett felhasználást stb.

tudom, hogy a dokumentáció szar; senki sem szereti csinálni. De nem fogja örökre birtokolni webhelyét. Ez a dokumentáció segíthet a biztonsági mentési tulajdonosoknak és bárki másnak, aki a jövőben tulajdonosként veszi át az irányítást. Valójában ez egy nagyszerű időmegtakarítás, ha új biztonsági mentési tulajdonos érkezik a fedélzetre. Ez azt jelenti, hogy kevesebb időre van szükség ahhoz, hogy kiképezzék őket, és van egy erőforrásuk, hogy elérje, amikor kint vagy, és olyan döntést kell hozniuk, amely befolyásolhatja webhelyének látását és célját.

Az engedélyek dokumentálása alapvetően kis léptékű irányítás. És bár nem szórakoztató, kritikusnak találom.

külső megosztás

a SharePoint Online mostantól lehetőséget kínál a szervezet hálózatán kívüli felhasználókkal való megosztásra. És ez egy nagyon erős frissítés a szolgáltatáshoz. De ez kívül esik ezen a poszton. Ezt a koncepciót külön bejegyzésben ismertetem, mert megérdemli a saját leírását, elemzését és ajánlásait. Minden, ami ebben a bejegyzésben szerepel, feltételezi, hogy csak a hálózaton vagy a szervezeten belüli felhasználók számára biztosít hozzáférést, nem pedig embereken vagy csoportokon kívül.

Következtetés

Ez egyszerű. Ragaszkodjon a dobozon kívüli csoportokhoz. Objektum szintű engedélyek minimalizálása. Használjon hirdetési csoportokat, amikor csak lehetséges. Dokumentálja a beállítást. Három tulajdonos max. A webhelyek közzétételéhez nagyon kevés Tag, sok látogató. Csapatoldalakhoz, sok tag,kevés látogató. Mindig végezzen józansági ellenőrzést, amikor eltávolodik ezektől az elvektől, hogy megbizonyosodjon arról, hogy feltétlenül szüksége van rá. És ragaszkodj a fegyvereidhez, amikor az emberek tiltakoznak. Te vagy a szakértő.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.