Un ghid practic pentru permisiunile site-ului SharePoint

Matt Wade
Matt Wade

Follow
29 noiembrie 2019 · 14 minute citire

permisiunile SharePoint pot fi complicate. Indiferent dacă sunteți nou în proprietatea site-ului sau un veterinar experimentat, păstrarea permisiunilor cât mai simple este întotdeauna o bună practică. Te va împiedica să-ți pierzi mințile.

această postare vă va oferi câteva îndrumări despre cum să configurați permisiunile atunci când primiți sau moșteniți un nou site SharePoint. Urmați aceste practici dovedite și lucrurile vor rămâne simple și mai ușor de gestionat.

permisiunile SharePoint — cunoscute și sub numele de securitate SharePoint de către it geeks — au o mulțime de beneficii pentru dvs., Echipa dvs., colegii dvs. extinși și alte persoane care au acces la rețeaua dvs.

în domeniul IT, vorbim despre impactul “Tunderea de securitate”, practic că ar putea exista o tona de conținut acolo pe sistemul SharePoint, dar de obicei au acces doar la o anumită sumă. Acel alt conținut este “tăiat” din vizualizarea dvs. Puțini oameni au acces la tot; de obicei, acel acces asemănător lui Dumnezeu este limitat doar la administratorii IT.

este de fapt un fel de Facebook. Există o mulțime de conținut Facebook acolo, dar cea mai mare parte este departe de tine; este protejat. La fel și aici.

iată câteva motive pentru care permisiunile SharePoint pot fi destul de minunate:

  1. permisiunile vă oferă opțiunea de a ascunde informațiile ciornă, astfel încât cei care nu ar trebui să le vadă, nu pot.
  2. accesul la site-ul echipei poate fi limitat la acea echipă. Poate fi crescut sau micșorat pe măsură ce echipa se schimbă.
  3. informații centralizate pot fi găzduite pentru practic toată lumea după cum este necesar. Aveți nevoie de acces rapid la meniul cantinei? Plasați-o într-o bibliotecă de documente relevantă disponibilă pentru oricine.
  4. permisiunile SharePoint pot utiliza grupuri de utilizatori deja create din Active Directory (mai multe despre acest lucru mai târziu), deci nu trebuie să continuați să oferiți acces persoanelor fizice.
  5. de asemenea, puteți crea grupuri SharePoint ad hoc care pot fi utilizate pe diferite site-uri. Păstrați-le actualizate și site-urile dvs. vor ști cine să permită automat datorită unei liste de grupuri centrale.
  6. dacă cineva a dat un link către un fișier sau un site la care nu are acces, nu va vedea conținutul, ceea ce înseamnă că lucrurile dvs. rămân protejate. Ei pot solicita acces, dar nimic nu spune că trebuie să le oferiți.

având acces doar la un anumit conținut (nu la întregul sistem de fișiere, foldere și site-uri), rezultatele căutării dvs. vor conține informații mai puțin străine. Aceste informații nu pot apărea în rezultatele dvs., ceea ce este un câștig pentru dvs. atunci când căutați lucruri.

proprietari, membri, vizitatori, Oh!

SharePoint vă oferă trei grupuri de permisiuni în fiecare site SharePoint nou: proprietari, membri și vizitatori. E o idee bună să rămâi cu astea. Sunteți liber să creați noi grupuri SharePoint oricând doriți, dar adaugă complexitate, de multe ori inutil.

în unele cazuri, s-ar putea simți bine pentru a crea un nou grup SharePoint, dar ar trebui să lupte întotdeauna nevoia și cu adevărat convinge-te aveți nevoie de un nou grup. Fiecare grup nou face un site mai complex, ceea ce face ca transferul de proprietate să fie mai dificil în viitor.

în mod implicit, proprietarii au “control complet”, Membrii au acces “editare”, iar vizitatorii au acces “citire”. Desigur, puteți schimba aceste; De fapt, vă recomand să faceți o schimbare pentru grupul de membri din fiecare site. Dar altfel, aș rămâne cu acestea așa cum vin pentru că 1) este mai simplu și 2) când cineva preia pentru tine, vrei ca tranziția să fie cât mai ușoară posibil. Setările de permisiuni super complicate nu fac o experiență distractivă pentru un nou proprietar.

mai jos este pagina pe care o vedeți când creați un site nou. Ai opțiunea de a crea noi grupuri. Le puteți redenumi și puteți alege să utilizați grupuri deja existente pentru a lua locul vizitatorilor, membrilor și proprietarilor. Nu-l recomand. Utilizați valorile implicite. Și profitați de adăugarea de persoane în grupurile dvs. acum, dacă doriți.

cum folosești site-ul tău?

utilizarea intenționată a unui site SharePoint ar trebui să dicteze modul în care Acordați permisiuni. Dacă sunteți responsabil de un site care găzduiește informații finale, publicate — site — ul intranet al departamentului dvs. de resurse umane, de exemplu-ar trebui să oferiți acces la citire multor oameni, să editați accesul la foarte puțini și să dețineți și mai puțini. Dacă dețineți un site de echipă, ar trebui să oferiți mai ales acces la editare; oamenii au de lucru, așa că lăsați-i să o facă. Nu dați acces la citire dacă îl puteți evita; și limitați și proprietarii. Pentru alte tipuri de site-uri ad-hoc, este într-adevăr apelul.

grup proprietari

acest grup devine controlul deplin al site-ului. Proprietarii pot crea, edita și șterge aproape orice dintr-un site, inclusiv ștergerea site-ului în sine. Ca proprietar, este posibil să nu fiți proprietarul afacerii, dar sunteți proprietarul procesului de afaceri pentru găzduirea conținutului, aranjarea arhitecturii, construirea și actualizarea listelor și, în general, ajutând colegii și echipa să fie mai raționalizați.

acesta este un rol destul de important în organizația dvs. și ar trebui să fie considerat parte a fișei postului dvs. Un bun proprietar de site are o valoare evidentă într-o echipă, deoarece munca se face cu mai puține bariere și întârzieri. Lucrurile … doar funcționează, iar tu ești un plus extrem de valoros pentru echipa ta. Asigură-te că șeful tău știe asta.

regula celor trei

un site SharePoint bun nu are nevoie de mai mult de trei proprietari. Așa este, trei: proprietarul principal, o copie de rezervă și o copie de rezervă secundară în cazul în care copia de rezervă primară nu este disponibilă.

știu la ce te gândești: “dar atât de mulți oameni au nevoie de acces pentru a actualiza site-ul pentru a face acest lucru, că, sau un alt lucru.”Bine, dar nu trebuie să fie proprietari. Deci, nu le da dreptul de proprietate. Fă-i membri. Și doar să le dea acces membru la listele de care au nevoie pe.

este posibil să nu vă placă această recomandare, dar nu este arbitrară. Aceasta este o practică dovedită care provine din multe lecții învățate și din succesul practic pe care l-am experimentat supraveghind propriile site-uri și o întreagă rețea de site-uri din viața mea profesională. Crede-mă: această regulă face cea mai ușoară configurare disponibilă. Iată de ce:

  1. ai nevoie de mai mult de un proprietar. Când ești afară, cineva trebuie să joace de rezervă. A doua copie de rezervă este menită să reducă la minimum riscul de a nu exista o copie de rezervă disponibilă atunci când este necesar.
  2. nu toți proprietarii sunt de același calibru. Cu cât sunt mai puțini proprietari, cu atât este mai mic riscul ca ceva să fie spart de un proprietar mai puțin experimentat.
  3. mai puțini proprietari înseamnă mai mult control atunci când se fac modificări ale site-ului. Când cineva vrea să schimbe ceva în site-ul lor, ei vin la tine și cei doi colegi; puteți face apoi recomandarea cu privire la cea mai inteligentă soluție. Dacă există o grămadă de proprietari, s-ar putea să plecați, să faceți schimbarea pentru că “nu este mare lucru” și s-ar putea să regretați cu toții în viitor din cauza consecințelor neintenționate.
  4. menținerea grupului de proprietari mic asigură proprietatea reală a site-ului. Dacă există zece proprietari și apare o problemă, va exista o mulțime de degetul îndreptat și “am crezut că a fost responsabilitatea lui/ei” a face o apariție. Crede-mă. Am fost acolo.
  5. dacă sunteți proprietarul principal, va trebui să instruiți alți proprietari. Formarea a doi oameni este mult mai ușoară decât formarea a șapte.

încă nu am experimentat o situație în care regula celor trei nu a fost cea mai bună soluție. Și am fost în jurul valorii de o mulțime de site-uri SharePoint în ziua mea.

un ultim sfat pentru a fi proprietar: listați întotdeauna numele proprietarilor pe pagina de pornire. De obicei, furnizez o listă de contacte SharePoint cu numele, numerele de telefon, adresele de e-mail și programul de lucru al proprietarilor, astfel încât utilizatorii să știe imediat pe cine să contacteze dacă există o întrebare sau o problemă cu site-ul respectiv. Unul dintre cele mai mari defecte de proiectare din partea Microsoft nu este furnizarea unei liste automate a proprietarilor pe fiecare site. Oamenii trebuie să știe cine este responsabil!

Membrii grupului

membrii sunt persoane care pot face modificări în cadrul unui site. Aceștia pot posta documente, actualiza liste, pot răspunde la sondaje și, practic, pot participa la dezvoltarea de conținut, Curarea și utilizarea site-ului. Recomandarea mea pentru utilizarea grupului de membri este destul de simplă:

  • schimbați nivelul de acces implicit din “Editați” În “contribuiți”: din anumite motive, Microsoft a decis să crească nivelul de acces implicit pentru membrii din SharePoint 2013 (și versiunile ulterioare). “Editați” oferă oamenilor posibilitatea de a crea, edita și șterge liste pe lângă tot ceea ce puteți face cu “contribuiți”. Este destul de probabil să nu doriți ca oamenii să se înșele cu liste pe care le-ați luat mult timp pentru a le crea, personaliza și construi. Deci, restricționați permisiunile lor la” vechiul ” normal de la început. Aceasta este recomandarea mea, indiferent de tipul de site cu care aveți de-a face.
  • site-uri de echipă: Dacă dețineți un site de echipă, unde dvs. și colegii dvs. colaborați la documente, formulare, fișiere, liste și fleacuri în proces, faceți cât mai mulți membri ai coechipierilor. Toți ar trebui să aibă acces disponibil pentru a face modificări la conținut, deoarece, ei bine, lucrează! Lasă-i!
  • site-uri de publicare: dacă dețineți un site de publicare, în cazul în care cea mai mare parte a conținutului este terminat fișiere, politici, etc., ar trebui să aveți puțini membri. Știu, multor proprietari nu le place această recomandare. Dar sincer, conținutul este prime time și cât mai puțini oameni ar trebui să aibă capacitatea de a schimba lucrurile. Nu doriți ca o schimbare accidentală sau neautorizată să aibă loc sub supravegherea dvs. Deci, limitați permisiunile din zona de publicare, dacă puteți. De exemplu, într-un site de publicare a resurselor umane, au biblioteci de documente separate pentru fiecare funcție: una pentru beneficii, una pentru documente de muncă, una pentru politici, una pentru recrutare etc. Membrii fiecăreia dintre aceste Echipe ar trebui să aibă acces membru la fiecare dintre aceste biblioteci, astfel încât să poată actualiza informațiile după cum este necesar; dar nimeni altcineva nu ar trebui să aibă acces la aceste biblioteci.

grupul de vizitatori

vizitatorii sunt persoane care au acces citit la un site. Pot deschide fișiere (și chiar le pot descărca), dar nu pot modifica conținutul. Acestea sunt menite să consume conținut, dar nu să îl creeze, să îl actualizeze, să îl editeze sau să îl șteargă.

practic, este la fel ca atunci când te duci la Amazon.com. nu editați lista de lucruri de cumpărat. Ai citit-o. Alegeți cele pe care le doriți, dar nu schimbați Inventarul pentru ca alții să le citească. Ca un utilizator tipic de internet, sunteți un vizitator la aproape fiecare site acolo.

recomandarea mea pentru utilizarea grupului de vizitatori este chiar mai simplă decât membrii:

  • site-uri de echipă: sincer, cred că dacă sunteți membru al unei echipe, ar trebui să fiți întotdeauna membru în acel site. Dar îmi dau seama că există momente în care persoanele din afară ale grupului (conducere superioară, recenzori, oameni care trebuie doar să rămână “la curent”) au nevoie de acces la citire, dar nu de acces la editare. Deci, în general vorbind, într-un spațiu de colaborare, sugerez să avem cât mai puțini vizitatori posibil. Accesul la citire poate împiedica munca.
  • site-uri de publicare: site-urile de publicare sunt menite să împărtășească informații finalizate cu o mulțime de oameni. Pagina de pornire a companiei sau organizației dvs. este un site de publicare. Mulți oameni au nevoie de acces. Acei oameni ar trebui să fie în grupul de vizitatori. Pagina dvs. de beneficii HR este un alt exemplu bun. Dacă nu sunteți în echipa de beneficii în HR, ar trebui să citiți accesul la fișierele legate de asigurare, pensionare etc., dar nu ar trebui să puteți schimba fișierele (chiar dacă doriți, astfel încât să aveți beneficii mai bune!).

alte grupuri SharePoint

puteți crea oricâte grupuri SharePoint doriți. Acest lucru este util dacă aveți o colecție ad-hoc de persoane pe care doriți să le puteți oferi acces în alte site-uri din altă parte a mediului SharePoint.

un lucru de luat în considerare: asigurați-vă că actualizați proprietarul fiecărui grup din site-ul dvs. ca grup de proprietari. Din păcate, în mod implicit, SharePoint face proprietarii de grup persoana care a creat site-ul (sau grupul), nu grupul de proprietari. În mod logic, proprietarii ar trebui să aibă control deplin asupra site-ului și a grupurilor utilizate în site. Dacă nu modificați acest lucru și persoana selectată părăsește organizația dvs., nu puteți modifica sau actualiza setările grupului SharePoint fără implicarea departamentului IT. Dacă actualizați proprietarul grupului la grupul proprietari, oricine este proprietar în viitor va avea capacitatea de a face modificări la acele grupuri.

grupuri Active Directory

Active Directory este instrumentul Microsoft oferă pentru a urmări de oameni într-o rețea. Când trimiteți un e-mail unei persoane din Outlook, aceasta extrage informații din Active Directory (sau AD pe scurt). AD oferă și opțiunea de a crea grupuri. Și nu sunt grupuri SharePoint, deci nu le amestecați.

grupurile de anunțuri oferă un avantaj imens: dacă organizația dvs. actualizează grupuri de anunțuri pentru departamente, echipe și fleacuri, le puteți utiliza în SharePoint. Multe departamente de resurse umane includ actualizarea unui grup de anunțuri ca parte a procesului de integrare și terminare, ceea ce înseamnă că grupurile de anunțuri sunt probabil actuale și de încredere atunci când le utilizați în SharePoint.

cel mai util exemplu este utilizarea unui grup de anunțuri de tip “tot personalul”, care vă oferă o modalitate foarte rapidă și automată de a oferi acces tuturor utilizatorilor din rețeaua dvs. (Ar putea fi cunoscut sub numele de “tot personalul”, “personal”, “utilizatori de domeniu” sau ceva similar. Fiecare departament IT / HR vine cu propria terminologie.) Depind de aceste tipuri de grupuri atunci când creez și partajez site-uri de publicare care ar putea avea informații la nivel de companie. Un site portal de comunicare, site-ul de beneficii HR, biblioteca de formulare contabile și altele asemenea, în general, ar avea “tot personalul” ca parte a grupului de vizitatori. În acest fel, nu trebuie să adaug și să elimin individual utilizatorii pe măsură ce se alătură și părăsesc organizația. Altcineva face munca pentru mine, folosind un proces centralizat, de încredere.

dacă organizația dvs. nu utilizează grupuri de anunțuri, este un obstacol în calea productivității, iar departamentele IT și / sau HR ar trebui să ia în considerare acest lucru în beneficiul oricui utilizează SharePoint… sau Outlook! Este una dintre cele mai ușoare modalități de a trimite un e-mail unui grup de persoane fără a fi nevoie să căutați conturi de utilizator individuale sau adrese de e-mail.

rețineți că beneficiile grupurilor de anunțuri provin numai de la utilizatori interni. Nu puteți obține cu adevărat acest beneficiu atunci când discutați despre clienți, vânzători și alți străini decât dacă fac parte din grupul dvs. de anunțuri sau dacă a existat o configurare a Federației cu acele organizații, ceea ce este un subiect complicat de abordat și nu ceva pe care intenționez să-l abordez aici.

moștenirea permisiunilor de rupere

unul dintre cele mai puternice aspecte ale SharePoint este “permisiunile la nivel de obiect”. Acesta este un termen fantezist pentru “puteți oferi acces la elemente individuale din SharePoint fără a oferi acces la un întreg site sau sistem”. Și este un beneficiu imens în SharePoint.

în mod implicit, tot conținutul din site-ul dvs. moștenește permisiunile de la site-ul în sine. Deci, accesul este același la fișierul A ca fișier B ca bibliotecă X ca listă Y ca întregul site. Opțiunea de a întrerupe moștenirea înseamnă că puteți face accesul unic pentru un fișier, bibliotecă, listă sau orice altceva din site-ul respectiv.

acest lucru este foarte tentant și poate fi extrem de util. Dar poate fi foarte periculos, deoarece pe măsură ce rupeți moștenirea, creșteți semnificativ complexitatea configurării permisiunilor. Nu este un lucru rău, dar trebuie să fii gata să ții lucrurile sub control Odată ce o faci. Din fericire, în SharePoint 2013, 2016 și Online, există posibilitatea de a vedea cu cine este “partajat un fișier, o listă, o bibliotecă sau un alt element”. Această opțiune este disponibilă în panglica oricărei biblioteci, liste, elemente sau documente; vezi mai jos. În versiunile anterioare de SharePoint, nu a fost cazul, astfel încât permisiunile au devenit un coșmar total. Acum sunt doar un coșmar parțial!

acestea fiind spuse, tot trebuie să călcați ușor atunci când vine vorba de ruperea moștenirii și furnizarea de permisiuni unice bazate pe elemente individuale. Iată recomandările mele:

  1. Stick la biblioteci și site-uri: dacă trebuie să rupeți moștenirea, nu faceți acest lucru la fișierul individual. Aruncați aceste fișiere într-un folder, bibliotecă sau chiar într-un site separat și gestionați permisiunile de acolo. E mult mai ușor.
  2. utilizați grupurile SharePoint: nu rupeți permisiunile oferind acces persoanelor fizice. Creați un grup SharePoint pentru ocazie și utilizați-l în schimb. Este mai ușor să actualizați un grup SharePoint într — un singur loc — apoi să vă bucurați de fiecare element care atrage automat acel grup în permisiunile sale-decât să faceți o modificare peste tot atunci când cineva se alătură sau părăsește organizația dvs.
  3. folosiți atenție: nu spun în niciun caz să nu profitați de permisiunile la nivel de obiect. Îl folosesc în mod regulat. Dar cunosc riscul. Lucrurile se complică, iar intențiile sunt ușor de uitat. Cel mai bine este să documentați raționamentul din spatele arhitecturii permisiunii dvs. (a se vedea mai jos).

documentați configurarea

după ce ați configurat structura permisiunilor, ar trebui să o documentați. Îmi place să aibă o bibliotecă în toate site-urile mele numite “Docs proprietar” sau ceva de genul asta. În această bibliotecă, păstrez un fișier care acoperă structura permisiunilor, orice imagini utilizate în site-ul în sine, un document care acoperă descrierea site-ului, utilizarea intenționată și fleacuri.

știu că documentația e de rahat; nimănui nu-i place să o facă. Dar nu veți deține site-ul dvs. pentru totdeauna. Această documentație poate ajuta proprietarii de backup și oricine altcineva care vine să preia ca proprietar în viitor. De fapt, este un economizor de timp excelent atunci când aveți la bord un nou proprietar de rezervă. Înseamnă mai puțin timp necesar pentru a-i instrui și au o resursă pentru a lovi atunci când sunteți afară și trebuie să ia o decizie care poate afecta viziunea și scopul site-ului dvs.

documentarea permisiunilor dvs. este practic guvernare la scară mică. Și, deși nu este distractiv, mi se pare critic.

partajare externă

SharePoint Online oferă acum opțiunea de partajare cu utilizatori din afara rețelei organizației dvs. Și acesta este un upgrade foarte puternic la serviciu. Dar este în afara domeniului de aplicare al acestui post. Voi acoperi acest concept într-o postare separată, deoarece merită propria descriere, analiză și recomandări. Tot ceea ce este menționat în această postare presupune că oferiți acces doar utilizatorilor din rețeaua sau organizația dvs., nu persoanelor sau grupurilor din afara acesteia.

concluzie

păstrați-l simplu. Stick la grupurile out-of-the-box. Minimizați permisiunile la nivel de obiect. Utilizați grupurile de anunțuri atunci când puteți. Documentați configurarea. Trei proprietari max. Pentru publicarea site-urilor, foarte puțini membri, mulți vizitatori. Pentru site-urile de echipă, mulți membri, puțini vizitatori. Faceți întotdeauna o verificare a sănătății atunci când vă îndepărtați de aceste principii pentru a vă asigura că aveți absolut nevoie. Și rămâneți la armele voastre când oamenii protestează. Tu ești expertul.

Lasă un răspuns

Adresa ta de email nu va fi publicată.