برنامه ریزی مجوزها
شیرپوینت شامل بسیاری از مصنوعات است که نشان دهنده یک سایت، لیست، کتابخانه، آیتم فهرست، سند یا پوشه است.
این مصنوعات به طور کلی به عنوان اشیاء قابل ایمن شناخته می شوند. هر یک از این اشیاء قابل ایمن نقش خاص خود را دارد. و با انتساب نقش می توانند نشان دهنده یک کاربر (شخص) یا یک گروه باشند.
سطوح مجوز شیرپوینت مجموعه ای از اقدامات تعریف شده است که کاربر می تواند در یک سایت، لیست یا یک آیتم/سند انجام دهد.
مجوزها را می توان به صورت زیر تنظیم کرد
– مجوزهای سایت
– لیست مجوزها
– مجوزهای شخصی
سطوح مجوز عبارتند از:
سطح مجوز | شرح |
---|---|
Full Control | شامل تمام مجوزها می شود |
Design | شامل مجوزهایی است که به کاربران امکان میدهد با استفاده از مرورگر یا SharePoint Designer، طرحبندی صفحات سایت را مشاهده، اضافه، بهروزرسانی، حذف، تأیید و سفارشیسازی کنند |
Edit | شامل مجوزهایی است که کاربران را قادر می سازد لیست ها را اضافه، ویرایش و حذف کنند. می تواند موارد و اسناد لیست را مشاهده، اضافه، به روز رسانی و حذف کند |
Contribute | شامل مجوزهایی است که به کاربران امکان می دهد موارد را در صفحات سایت یا لیست ها و کتابخانه های اسناد اضافه یا تغییر دهند |
Read | شامل مجوزهایی است که کاربران را قادر می سازد موارد و صفحات سایت را مشاهده کنند |
Limited Access | شامل مجوزهایی است که کاربران را قادر میسازد تا لیستها، کتابخانههای اسناد، موارد فهرست، پوشهها یا اسناد را بدون دسترسی به تمام عناصر یک سایت مشاهده کنند. شما نمی توانید این سطح مجوز را مستقیماً ویرایش کنید |
View Only | شامل مجوزهایی است که کاربران را قادر می سازد صفحات، موارد فهرست و اسناد را مشاهده کنند |
Approve | شامل مجوزهایی برای ویرایش و تأیید صفحات، موارد فهرست و اسناد است |
Manage Hierarchy | شامل مجوزهای سایت ها و ویرایش صفحات، موارد فهرست و اسناد است |
Restricted Read | شامل مجوز برای مشاهده صفحات و اسناد، اما نه نسخه های تاریخی یا اطلاعات مجوزها است |
سطوح مجوز سفارشی
- نیاز به تعریف مجموعه ای منحصر به فرد از مجوزها
- چندین مجوز را از سطح مجوز از پیش تعریف شده حذف کنید
- سطح مجوز پیشفرض شامل مجوزی نیست که کاربر باید داشته باشد
دسترسی و پیکربندی سطوح مجوز
1- به قسمت root مجموعه سایت بروید
2- روی “Site Settings” کلیک کنید
3- در بخش “Users and Permissions” روی “Site Permissions” کلیک کنید
4- نوار نمایش داده شده، اجازه می دهد تا سطوح مجوز را مشاهده و پیکربندی کنید
5- برای مشاهده سطوح مجوز موجود، روی “Permission Levels” کلیک کنید.
گروه شیرپوینت
SharePoint Group اجازه می دهد تا به جای مدیریت جداگانه، مجموعه ای از کاربران را به طور همزمان مدیریت کنید.
این گروه میتواند شامل بسیاری از کاربران فردی باشد. کاربران را می توان در هر تعداد گروه، بسته به سناریوهای تجاری سازماندهی کرد.
گروه | سطح مجوز پیش فرض | شرح |
---|---|---|
Owners | Full Control | گروه با مجوزهای کنترل کامل در سایت شیرپوینت |
Members | Edit | گروه با مجوزهای ویرایش در سایت شیرپوینت |
Visitors | Read | گروه با مجوز خواندن در سایت شیرپوینت |
سایت های انتشاراتی در شیرپوینت، دارای مجموعه دیگری از گروه های شیرپوینت به شرح زیر هستند.
گروه | سطح مجوز پیش فرض | شرح |
---|---|---|
Restricted Readers | Restricted Read to the site, plus Limited Access to specific lists | اعضای این گروه می توانند صفحات و اسناد را مشاهده کنند، اما نمی توانند نسخه های تاریخی را مشاهده کنند یا اطلاعات حقوق کاربر را بررسی کنند |
Style Resource Readers | Read to the Master Page Gallery and Restricted Read to the Style Library | به اعضای این گروه اجازه خواندن به گالری صفحه اصلی و مجوز خواندن محدود به کتابخانه سبک داده می شود. به طور پیش فرض، همه کاربران احراز هویت شده عضوی از این گروه هستند |
Designers | Design, Limited Access | اعضای این گروه میتوانند با استفاده از مرورگر یا SharePoint Designer، صفحهبندی صفحات سایت را مشاهده، اضافه، بهروزرسانی، حذف، تأیید و سفارشی کنند |
Approvers | Approve, Limited Access | اعضای این گروه می توانند صفحات، موارد فهرست و اسناد را ویرایش و تایید کنند. |
Hierarchy Managers | Manage Hierarchy, Limited Access | اعضای این گروه میتوانند سایتها، فهرستها، موارد فهرست و اسناد ایجاد کنند |
نظارت و کنترل
1- نقش ها را در پورتال شیرپوینت شناسایی و به کاربران اختصاص دهید.
2-فرآیندی را برای بازبینی دوره ای مجوزهای اختصاص داده شده تعریف کنید.
3- در صورت نیاز، از هر ابزاری برای نظارت استفاده کنید.
بهترین شیوه ها
هرگز سطوح مجوز شیرپوینت را خارج از چهارچوب تعریف شده، تغییر ندهید
از تغییر سطوح مجوز خارج از چهارچوب خودداری کنید، به جای آن یک سطح جدید بدون در نظر گرفتن تغییرات عمده یا جزئی ایجاد کنید.
به جای کاربران فردی، مجوزها را به گروه اختصاص دهید
تمرین ایجاد گروه ها و اعطای مجوز به گروه ها را حفظ کنید. کاربران می توانند در صورت نیاز از گروه ها اضافه یا حذف شوند.
مجوزها را در بالاترین سطح ممکن اختصاص دهید
اسنادی را که به مجوزهای منحصر به فرد نیاز دارند در یک کتابخانه اسنادی که از مجوزهای گروه خاصی پشتیبانی می کند، مرتب کنید. تا حد امکان از گروه های AD استفاده کنید. اگر گروه AD متناسب با نیازهای شما وجود ندارد از گروه های امنیتی شیرپوینت استفاده کنید.
خلاصه
سطوح مجوز نقشی حیاتی در مدیریت پورتال های شیرپوینت ایفا می کند. بهترین شیوه ها را برای ساده سازی مدیریت مجوز دنبال کنید.