En Praktisk Guide Til SharePoint-Områdetillatelser

Matt wade
Matt Wade

Følg

div >

29.november 2019 · 14 min lese

sharepoint-tillatelser kan være kompliserte. Enten du er helt ny til nettstedet eierskap eller en erfaren veterinær, holde tillatelser så enkelt som mulig er alltid en god praksis. Det vil holde deg fra å miste ditt sinn.

dette innlegget vil gi deg noen veiledning om hvordan du setter opp tillatelser når du får eller arver Et Nytt SharePoint-nettsted. Følg disse bevist praksis og ting vil forbli enkel og lettest å administrere.

SharePoint-tillatelser — Også Kjent Som SharePoint security by IT geeks-har en rekke fordeler for deg, teamet ditt, dine utvidede kolleger og andre som har tilgang til nettverket ditt.

I IT-feltet snakker vi om virkningen av “sikkerhetstrimming”, i utgangspunktet at det kan være massevis av innhold der ute På SharePoint-systemet, men du har vanligvis bare tilgang til et visst beløp. Det andre innholdet er “trimmet” fra ditt syn. Få mennesker har tilgang til alt; vanligvis Er Gudlignende tilgang begrenset bare TIL IT-admins.

det er faktisk litt som facebook. Det er mye Facebook-innhold der ute, men det meste er ute av syne fra deg; det er beskyttet. Samme her.

Her er noen grunner Til At SharePoint-tillatelser kan være ganske kjempebra:

  1. Tillatelser gir deg muligheten til å skjule kladd informasjon, slik at de som ikke skal se Det, ikke kan.
  2. Tilgang Til Gruppeområde kan begrenses til det laget. Det kan vokse eller krympe som laget endres også.
  3. Sentralisert informasjon kan være vert for i utgangspunktet alle etter behov. Trenger du rask tilgang til kafeteriamenyen? Slipp den i et relevant dokumentbibliotek som er tilgjengelig for alle.
  4. SharePoint-tillatelser kan bruke allerede opprettede brukergrupper Fra Active Directory (mer om dette senere), slik at du ikke trenger å fortsette å gi tilgang til enkeltpersoner.
  5. Du kan også lage Ad hoc SharePoint-grupper som kan brukes på tvers av ulike områder. Hold dem oppdatert, og nettstedene dine vil vite hvem som skal tillate automatisk takket være en sentral gruppeliste.
  6. hvis noen har gitt en kobling til en fil eller et nettsted som de ikke har tilgang til, vil de ikke se innholdet, noe som betyr at tingene dine forblir beskyttet. De kan be om tilgang, men ingenting sier at du må gi det til dem.

ved å bare ha tilgang til noe innhold (ikke hele systemets verdi av filer, mapper og nettsteder), vil søkeresultatene inneholde mindre overflødig informasjon. Denne informasjonen kan ikke vises i resultatene dine, noe som er en seier for deg når du leter etter ting.

eiere, medlemmer, besøkende, oh my!

SharePoint gir deg tre tillatelsesgrupper i Hvert Nytt SharePoint-område: Eiere, Medlemmer og Besøkende. Det er en god ide å holde fast ved disse. Du står fritt til å opprette Nye SharePoint-grupper når du vil, men det legger kompleksitet, mange ganger unødvendig.

i noen tilfeller kan det føles bra å opprette en Ny SharePoint-gruppe, men du bør alltid kjempe trang og virkelig overbevise deg selv du trenger en ny gruppe. Hver ny gruppe gjør et nettsted mer komplekst, noe som gjør overføring av eierskap vanskeligere i fremtiden.

Som standard Har Eiere “Full Kontroll”, Medlemmer har” Rediger “- tilgang, Og Besøkende har” Les ” – tilgang. Du kan selvfølgelig endre disse; faktisk anbefaler jeg å gjøre en endring for Medlemsgruppen på hvert nettsted. Men ellers ville jeg holde fast ved disse slik de kommer fordi 1) det er enklere og 2) når noen tar over for deg, vil du at overgangen skal være så enkel som mulig. Super kompliserte tillatelser oppsett gjør ikke for en morsom opplevelse for en ny Eier.

Nedenfor er siden du ser når du oppretter et nytt nettsted. Du får muligheten til å opprette de nye gruppene. Du kan endre navn på dem, og du kan velge å bruke allerede eksisterende grupper for Å erstatte Besøkende, Medlemmer og Eiere. Jeg anbefaler det ikke. Bruk standardverdiene. Og dra nytte av å legge til folk i gruppene dine nå hvis du vil.

hvordan bruker du nettstedet ditt?

tiltenkt bruk Av Et SharePoint-område bør diktere hvordan du gir ut tillatelser. Hvis du er ansvarlig for et nettsted som inneholder endelig, publisert informasjon-HR-avdelingens intranettside, for eksempel — bør du gi lesetilgang til mange mennesker, redigere tilgang til svært få, og eierskap til enda færre. Hvis du eier et gruppeområde, bør du gi ut det meste redigeringstilgang; folk har arbeid å gjøre, så la dem gjøre det. Ikke gi ut lesetilgang hvis du kan unngå det; begrens også eierne. For andre typer ad hoc-nettsteder er det virkelig ditt anrop.

eiere gruppe

denne gruppen får full kontroll over nettstedet. Eiere kan opprette, redigere og slette stort sett alt på et nettsted, inkludert å slette selve nettstedet. Som Eier er du kanskje ikke bedriftseier, men du er eier av forretningsprosesser for å være vert for innhold, arrangere arkitekturen, bygge og oppdatere lister og generelt bidra til å gjøre kolleger og team mer strømlinjeformet.

dette er en ganske viktig rolle i organisasjonen din og bør betraktes som en del av stillingsbeskrivelsen din. En god nettstedseier har åpenbar verdi i et lag fordi arbeid blir gjort med færre barrierer og forsinkelser. Ting … bare jobber, og du er et svært verdifullt tillegg til teamet ditt. Sørg for at sjefen din vet dette.

Regel Av Tre

et Godt SharePoint-område trenger ikke mer enn tre Eiere. Det er riktig, tre: den primære Eieren, en backup, og en sekundær backup på off-chance den primære backup er ikke tilgjengelig.

jeg vet hva du tenker: “Men så mange mennesker trenger tilgang til å oppdatere nettstedet for å gjøre dette, det eller det andre.”Ok, men de trenger ikke Å Være Eiere. Så ikke gi dem eierskap. Gjør Dem Til Medlemmer. Og bare gi Dem Medlem tilgang til listene de trenger det på.

du kan ikke like denne anbefalingen, men det er ikke vilkårlig. Dette er en bevist praksis som kommer fra mange erfaringer og praktisk suksess som jeg har opplevd å overvåke mine egne nettsteder og et helt nettverk av nettsteder i mitt profesjonelle liv. Stol på meg: denne regelen gir det enkleste oppsettet tilgjengelig. Her er hvorfor:

  1. Du trenger mer enn En Eier. Når du er ute, må noen spille backup. Den andre backup er ment å ytterligere minimere risikoen for at det ikke er en tilgjengelig backup når det trengs.
  2. Ikke Alle Eiere er av samme kaliber. Jo færre Eiere, jo mindre risiko for at Noe blir ødelagt av en Mindre erfaren Eier.
  3. Færre Eiere betyr mer kontroll når endringer på nettstedet blir gjort. Når noen ønsker å endre noe på deres nettsted, kommer de til deg og dine to kolleger; du kan da gi anbefaling om den smarteste løsningen. Hvis Det er en haug Med Eiere, kan man bare gå av, gjøre endringen fordi “det er ikke en stor avtale”, og du kan alle angre på det i fremtiden på grunn av utilsiktede konsekvenser.
  4. Å Holde Eiergruppen liten sikrer ekte eierskap av nettstedet. Hvis det er ti Eiere og et problem oppstår, vil det være mye finger peker og “jeg trodde det var hans / hennes ansvar”gjør en opptreden. Stol på meg. Vært der.
  5. hvis du er den primære Eieren, må du lære opp andre Eiere. Å trene to personer er mye enklere enn å trene syv.

jeg har ennå ikke opplevd en situasjon der regelen om tre ikke har vært den beste løsningen. Og jeg har vært rundt mange SharePoint-nettsteder i min tid.

Et siste tips om Å Være Eier: oppgi Alltid Navnene På Eierne på hjemmesiden. Jeg gir vanligvis En SharePoint-kontaktliste med Navnene, telefonnumrene, e-postadressene og arbeidsplanen Til Eierne, slik at brukerne umiddelbart vet hvem de skal kontakte hvis det er et spørsmål eller et problem med dette området. En av De største designfeilene På Microsofts del er ikke å gi en automatisk oppføring Av Eiere på hvert nettsted. Folk trenger å vite hvem som er ansvarlig!

Medlemmer gruppe

Medlemmer er personer som kan gjøre endringer på et område. De kan legge ut dokumenter, oppdatere lister, svare på undersøkelser, og i utgangspunktet ta del i innholdsutvikling, kurering og bruk av nettstedet. Min anbefaling for Bruk Av Medlemsgruppen er ganske enkel:

  • Endre standard tilgangsnivå fra “Rediger” Til “Bidra”: Av en eller annen grunn bestemte Microsoft seg for å øke standard tilgangsnivå for Medlemmer I SharePoint 2013 (og senere versjoner). “Rediger” gir folk muligheten til å opprette, redigere og slette lister i tillegg til alt du kan gjøre med “Bidra”. Det er ganske sannsynlig at du ikke vil at folk skal skru seg rundt med lister som du tok mye tid til å lage, tilpasse og bygge. Så begrense sine tillatelser til den “gamle” normal fra starten. Dette er min anbefaling uansett hvilken type nettsted du har å gjøre med.
  • Gruppesider: Hvis du eier et gruppenettsted, der du og kollegene samarbeider om dokumenter, skjemaer, filer, lister og annet, kan du lage så Mange av gruppemedlemmene Som mulig. De bør alle ha tilgang tilgjengelig for å gjøre endringer i innhold fordi, vel, de gjør arbeid! La dem!
  • Publiseringsnettsteder: hvis du eier et publiseringsnettsted, hvor det meste av innholdet er ferdige filer, policyer, etc., du bør ha få Til Ingen Medlemmer. Jeg vet, mange Eiere liker ikke denne anbefalingen. Men ærlig, innholdet er prime time og så få mennesker som mulig bør ha muligheten til å endre ting. Du vil ikke at en utilsiktet eller uautorisert endring skal skje under klokken din. Så begrense tillatelsene i publiseringsområdet hvis du kan. Som et EKSEMPEL, i ET HR-publiseringssted, har separate dokumentbiblioteker for hver funksjon: en for fordeler, en for arbeidsdokumenter, en for politikk, en for rekruttering, etc. Medlemmene av hvert av disse lagene skal Ha Medlemstilgang til hvert av disse bibliotekene, slik at de kan oppdatere informasjon etter behov; men ingen andre bør ha redigeringstilgang til disse bibliotekene.

Besøkende gruppe

Besøkende er personer som har lesetilgang til et nettsted. De kan åpne filer (og til og med laste dem ned), men de kan ikke gjøre endringer i innholdet. De er ment å konsumere innhold, men ikke opprette, oppdatere, redigere eller slette det.

I Utgangspunktet er Det det samme som når du går til Amazon.com. du redigerer ikke listen over ting å kjøpe. Du leser det. Du velger de du vil ha, men du endrer ikke beholdningen for andre å lese. Som en typisk internett-bruker Er Du En Besøkende til nesten alle nettsteder der ute.

min anbefaling for Å bruke Gruppen Besøkende er enda enklere Enn Medlemmer:

  • gruppesider: Ærlig talt tror jeg at hvis du er medlem av et lag, bør du alltid Være Medlem på det nettstedet. Men jeg skjønner at det er tider når utenforstående til gruppen (øverste ledelse, anmeldere, folk som bare trenger å forbli “i vet”) trenger lesetilgang, men ikke redigeringstilgang. Så generelt sett, i et samarbeidsområde, foreslår jeg å ha så få Besøkende som mulig. Lesetilgang hindrer potensielt arbeid å få gjort.
  • Publiseringsnettsteder: Publiseringsnettsteder er ment å dele ferdig informasjon med mange mennesker. Bedriftens eller organisasjonens hjemmeside er et publiseringsområde. Mange mennesker trenger tilgang. Disse menneskene bør være I Gruppen Besøkende. DIN HR fordeler side er et annet godt eksempel. Hvis DU ikke er på fordelerteamet I HR, bør du ha lesetilgang til filer relatert til forsikring, pensjon, etc., men du bør ikke kunne endre filene (selv om du vil, så du har bedre fordeler!).

Andre SharePoint-grupper

du kan opprette Så Mange SharePoint-grupper som du ønsker. Dette er nyttig hvis du har en ad hoc-samling av personer du vil skal kunne gi tilgang på andre områder andre Steder I SharePoint-miljøet.

En ting å vurdere: sørg for å oppdatere eieren av hver av gruppene på nettstedet ditt som Eiergruppe. Dessverre Gjør SharePoint som standard gruppeeiere personen som opprettet området (eller gruppen), ikke Eiere-gruppen. Logisk Bør Eierne ha full kontroll over nettstedet og gruppene som brukes på nettstedet. Hvis du ikke endrer dette, og den valgte personen forlater organisasjonen, kan du ikke endre eller oppdatere innstillingene for SharePoint-gruppen uten Å involvere IT-avdelingen. Hvis du oppdaterer gruppeeieren til Eiere-gruppen, kan Den Som Er Eier i fremtiden, gjøre endringer i disse gruppene.

Active Directory-grupper

Active Directory Er Verktøyet Microsoft tilbyr for å holde oversikt over personer i et nettverk. Når du sender e-post til Noen Fra Outlook, trekker den informasjon fra Active Directory(ELLER AD for kort). AD tilbyr muligheten til å opprette grupper også. Og De Er Ikke SharePoint-grupper, så ikke bland dem opp.

ANNONSEGRUPPER gir en stor fordel: hvis organisasjonen oppdaterer ANNONSEGRUPPER for avdelinger, grupper og annet, kan du bruke DEM I SharePoint. MANGE HR-avdelinger inkluderer oppdatering AV EN ANNONSEGRUPPE som en del av oppstart-og avslutningsprosessen, noe som betyr AT ANNONSEGRUPPENE sannsynligvis er aktuelle og pålitelige når du bruker Dem i SharePoint.

DET mest nyttige eksempelet er Å bruke EN ANNONSEGRUPPE av TYPEN “Alle Ansatte”, som gir deg en veldig rask og automatisert måte å gi tilgang til alle brukere i nettverket ditt. (Det kan være kjent som “Alle Ansatte”, “Ansatte”, “Domenebrukere” eller noe lignende. HVER IT / HR-avdeling kommer opp med sin egen terminologi.) Jeg er avhengig av denne typen grupper når jeg oppretter og deler publiseringsnettsteder som kan ha informasjon om hele selskapet. En kommunikasjonsportal, HR fordeler nettstedet, regnskap skjemaer bibliotek og lignende generelt ville ha “Alle Ansatte”som En Del Av Gruppen Besøkende. På den måten trenger jeg ikke å legge til og fjerne brukere individuelt når de blir med og forlater organisasjonen. Noen andre gjør jobben for meg, ved hjelp av en sentralisert, pålitelig prosess.

hvis organisasjonen din ikke bruker ANNONSEGRUPPER, er det en hindring for produktiviteten, OG IT-og / ELLER HR-avdelingene dine bør virkelig vurdere å gjøre det til fordel for Alle som bruker SharePoint … eller Outlook! Det er en av de enklere måtene å sende e-post til en gruppe mennesker uten å måtte lete etter individuelle brukerkontoer eller e-postadresser.

merk at fordelene MED ANNONSEGRUPPER bare kommer fra interne brukere. Du kan egentlig ikke få den fordelen når du diskuterer kunder, leverandører og andre utenforstående, med mindre de er en DEL av ANNONSEGRUPPEN din, eller det har vært noen føderasjonsoppsett med disse organisasjonene, noe som er et komplisert tema å komme inn på og ikke noe jeg planlegger å dekke her.

Bryte tillatelser arv

En av de mest kraftfulle aspektene Av SharePoint er “objektnivå tillatelser”. Dette er et fancy begrep for “du kan gi tilgang til individuelle elementer I SharePoint uten å gi tilgang til et helt område eller system”. Og Det er en stor fordel I SharePoint.

som standard arver alt innholdet på nettstedet tillatelser fra selve nettstedet. Så tilgang er den samme på fil A som fil B som bibliotek X som liste Y som hele området. Alternativet for å bryte arv betyr at du kan gjøre access unikt for en fil, et bibliotek, en liste eller hva som helst på dette området.

dette er super fristende og kan være svært nyttig. Men det kan være veldig farlig fordi når du bryter arv, øker du betydelig kompleksiteten til tillatelsesoppsettet ditt. Det er ikke en dårlig ting, men du må være klar til å holde ting under kontroll når du gjør det. Heldigvis I SharePoint 2013, 2016 Og Online, er det muligheten til å se hvem en fil, liste, bibliotek eller annet element er “Delt med”. Dette alternativet er tilgjengelig på båndet i et bibliotek, en liste, et element eller et dokument. I tidligere versjoner Av SharePoint var det ikke tilfelle, så tillatelser ble et totalt mareritt. Nå er de bare et delvis mareritt!

når det er sagt, må du fortsatt tråkke lett når det gjelder å bryte arv og gi unike tillatelser basert på individuelle elementer. Her Er mine anbefalinger:

  1. Hold deg til biblioteker og nettsteder: Hvis du trenger å bryte arv, ikke gjør det på den enkelte fil. Slipp disse filene i en mappe, et bibliotek eller til og med et eget nettsted og administrer tillatelsene dine derfra. Det er mye enklere.
  2. Bruk SharePoint-grupper: ikke bryt tillatelser ved å gi enkeltpersoner tilgang. Opprett En SharePoint-gruppe for anledningen, og bruk den i stedet. Det er enklere å oppdatere En SharePoint-gruppe på ett sted — og deretter nyte hvert element som trekker denne gruppen i sine tillatelser automatisk – enn å måtte gjøre en endring overalt når noen blir med eller forlater organisasjonen.
  3. Vær Forsiktig: jeg sier på ingen måte ikke å dra nytte av objektnivåtillatelser. Jeg bruker det regelmessig. Men jeg vet risikoen. Ting blir komplisert, og intensjoner er lett å glemme. Best å dokumentere begrunnelsen bak din tillatelse arkitektur(se nedenfor).

Dokument oppsettet

når du har satt opp tillatelsesstrukturen, bør du dokumentere den. Jeg liker å ha et bibliotek på alle nettstedene mine kalt “Owner docs” eller noe sånt. I dette biblioteket beholder jeg en fil som dekker tillatelsesstrukturen, eventuelle bilder som brukes på selve nettstedet, et dokument som dekker beskrivelsen av nettstedet, tiltenkt bruk og hva ikke.

jeg vet at dokumentasjon suger; ingen liker å gjøre det. Men du vil ikke eie nettstedet ditt for alltid. Denne dokumentasjonen kan hjelpe backup eiere og alle andre som kommer inn for å ta over Som Eier i fremtiden. Faktisk er det en flott tidsbesparende når du har en ny backup-eier som kommer om bord. Det betyr mindre tid som trengs for å trene dem, og de har en ressurs for å slå opp når du er ute, og de må ta en beslutning som kan påvirke visjonen og hensikten med nettstedet ditt.

Dokumentere dine tillatelser er i utgangspunktet styring i liten skala. Og selv om det ikke er morsomt, synes jeg det er kritisk.

Ekstern deling

SharePoint Online tilbyr nå muligheten til å dele med brukere utenfor organisasjonens nettverk. Og det er en virkelig kraftig oppgradering til tjenesten. Men det er ute av omfanget av dette innlegget. Jeg vil dekke det konseptet i et eget innlegg fordi det fortjener sin egen beskrivelse, analyse og anbefalinger. Alt nevnt i dette innlegget forutsetter at du bare gir tilgang til brukere i nettverket eller organisasjonen, ikke utenfor personer eller grupper.

Konklusjon

hold det enkelt. Hold deg til out-of-the-box-gruppene. Minimer objektnivå tillatelser. Bruk ANNONSEGRUPPER når du kan. Dokumentere oppsettet. Tre eiere maks. For publisering nettsteder, svært Få Medlemmer, mange Besøkende. For gruppesider, mange Medlemmer, få Til Ingen Besøkende. Gjør alltid en sunnhetskontroll når du beveger deg bort fra disse prinsippene for å sikre at du absolutt må. Hold deg til våpnene når folk protesterer. Du er eksperten.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.