شیرپوینت آنلاین
سطوح و گروه های مجوز را در سرور شیرپوینت تعیین کنید
گروه شیرپوینت مجموعه ای از کاربران است که می توانند با هم مدیریت شوند. سطح مجوز مجموعه ای از مجوزها است که می تواند به یک گروه خاص برای یک شی قابل ایمن خاص اختصاص داده شود. گروه های شیرپوینت و سطوح مجوز در سطح مجموعه سایت تعریف شده اند و به طور پیش فرض از شی والد به ارث برده می شوند. این مقاله گروههای پیشفرض و سطوح مجوز را توضیح میدهد و به شما کمک میکند تصمیم بگیرید که آیا آنها را همانطور که هستند استفاده کنید، آنها را سفارشی کنید یا گروهها و سطوح مجوز متفاوتی ایجاد کنید.
مهمترین تصمیم در مورد امنیت سایت و محتوای شما در شیرپوینت سرور این است که چگونه کاربران خود را گروه بندی کنید و کدام سطوح مجوز را اختصاص دهید.
درباره گروه های پیش فرض شیرپوینت در مایکروسافت 365 بیاموزید.
گروه شیرپوینت مجموعه ای از کاربران است که می توانند با هم مدیریت شوند. سطح مجوز مجموعه ای از مجوزها است که می تواند به یک گروه خاص برای یک شی قابل ایمن خاص اختصاص داده شود. گروه های شیرپوینت و سطوح مجوز در سطح مجموعه سایت تعریف شده اند و به طور پیش فرض از شی والد به ارث برده می شوند. این مقاله گروههای پیشفرض و سطوح مجوز را توضیح میدهد و به شما کمک میکند تصمیم بگیرید که آیا آنها را همانطور که هستند استفاده کنید، آنها را سفارشی کنید یا گروهها و سطوح مجوز متفاوتی ایجاد کنید.
مهمترین تصمیم در مورد امنیت سایت و محتوای شما در شیرپوینت سرور این است که چگونه کاربران خود را گروه بندی کنید و کدام سطوح مجوز را اختصاص دهید.
گروه های پیش فرض موجود را مرور کنید
گروه های شیرپوینت به شما این امکان را می دهند که به جای کاربران فردی، مجموعه ای از کاربران را مدیریت کنید. این گروهها میتوانند شامل بسیاری از کاربران فردی باشند، یا میتوانند محتویات هر سیستم هویت شرکتی، از جمله خدمات دامنه فعال دایرکتوری (AD DS)، دایرکتوریهای مبتنی بر LDAPv3، پایگاههای اطلاعاتی ویژه برنامهها، و مدلهای هویت کاربر محور جدید، مانند Windows Live ID. گروه های شیرپوینت حقوق خاصی به سایت اعطا نمی کنند. آنها راهی برای تعیین مجموعه ای از کاربران هستند. بسته به اندازه و پیچیدگی سازمان یا وب سایت خود، می توانید کاربران خود را در هر تعداد گروه سازماندهی کنید. گروه های شیرپوینت را نمی توان تودرتو کرد.
جدول زیر گروه های پیش فرضی را نشان می دهد که برای سایت های تیم در شیرپوینت سرور ایجاد شده اند. به هر گروه پیشفرض یک سطح مجوز پیشفرض اختصاص داده میشود.
اگر از قالب سایتی غیر از قالب سایت تیم استفاده می کنید، لیست متفاوتی از گروه های پیش فرض شیرپوینت را مشاهده خواهید کرد. به عنوان مثال، جدول زیر سایر گروه های ارائه شده توسط یک قالب سایت انتشارات را نشان می دهد.
اکثر کاربران را به عنوان اعضای گروه بازدیدکنندگان یا اعضا قرار دهید. به طور پیش فرض، کاربران گروه اعضا می توانند با افزودن یا حذف موارد یا اسناد به سایت کمک کنند، اما نمی توانند ساختار، تنظیمات سایت یا ظاهر سایت را تغییر دهند. گروه بازدیدکنندگان به سایت دسترسی فقط خواندنی دارد، به این معنی که آنها می توانند صفحات و موارد را ببینند و موارد و اسناد را باز کنند، اما نمی توانند صفحات، موارد یا اسناد را اضافه یا حذف کنند.
اگر گروههای پیشفرض به گروههای کاربری دقیق سازمان شما نگاشت نمیشوند، میتوانید گروههای سفارشی ایجاد کنید.
علاوه بر گروه های شیرپوینت فوق، گروه های سرپرست نیز برای وظایف مدیریتی سطح بالاتر وجود دارد. آنها مدیران ویندوز، مدیران مزرعه شیرپوینت و مدیران مجموعه سایت هستند.
سطوح مجوز موجود را مرور کنید
توانایی مشاهده، تغییر یا مدیریت یک سایت با سطح مجوزی که به یک کاربر یا گروه اختصاص می دهید تعیین می شود. این سطح مجوز تمام مجوزهای سایت و اشیاء فرزندی را که مجوزهای سایت را به ارث می برند کنترل می کند. بدون سطوح مجوز مناسب، کاربران ممکن است نتوانند وظایف خود را انجام دهند، یا می توانند کارهایی را انجام دهند که شما نمی خواهید آنها را انجام دهند.
به طور پیش فرض، سطوح مجوز زیر در دسترس هستند:
فقط مشاهده شامل مجوزهایی است که کاربران را قادر می سازد صفحات، موارد فهرست و اسناد را مشاهده کنند.
دسترسی محدود شامل مجوزهایی است که کاربران را قادر میسازد تا لیستها، کتابخانههای اسناد، موارد فهرست، پوشهها یا اسناد را بدون دسترسی به تمام عناصر یک سایت مشاهده کنند. شما نمی توانید این سطح مجوز را مستقیماً ویرایش کنید.
Read شامل مجوزهایی است که کاربران را قادر می سازد موارد را در صفحات سایت مشاهده کنند.
ویرایش شامل مجوزهایی است که به کاربران امکان می دهد لیست ها را اضافه، ویرایش و حذف کنند. می تواند موارد و اسناد لیست را مشاهده، اضافه، به روز رسانی و حذف کند.
مشارکت شامل مجوزهایی است که به کاربران امکان می دهد موارد را در صفحات سایت یا لیست ها و کتابخانه های اسناد اضافه یا تغییر دهند.
طراحی شامل مجوزهایی است که به کاربران امکان میدهد با استفاده از مرورگر یا SharePoint Designer 2013، طرحبندی صفحات سایت را مشاهده، اضافه، بهروزرسانی، حذف، تأیید و سفارشیسازی کنند.
کنترل کامل شامل تمام مجوزها می شود.
برای اطلاعات بیشتر در مورد مجوزهایی که در سطوح مجوز پیش فرض گنجانده شده اند، به مجوزهای کاربر و سطوح مجوز در شیرپوینت 2013 مراجعه کنید.
سطوح مجوز اضافی زیر به صورت پیشفرض با الگوی انتشار ارائه میشوند:
تأیید شامل مجوزهایی برای ویرایش و تأیید صفحات، موارد فهرست و اسناد است.
مدیریت سلسله مراتب شامل مجوزهای سایت ها و ویرایش صفحات، موارد فهرست و اسناد می باشد.
خواندن محدود شامل مجوز برای مشاهده صفحات و اسناد است، اما نه نسخه های تاریخی یا اطلاعات مجوزها.
تعیین کنید که آیا به سطوح یا گروههای مجوز سفارشی نیاز دارید
گروههای پیشفرض و سطوح مجوز چارچوبی کلی برای مجوزها فراهم میکنند که انواع و نقشهای سازمانی را در آن سازمانها پوشش میدهد. با این حال، آنها ممکن است دقیقاً به نحوه سازماندهی کاربران یا بسیاری از وظایف مختلف که کاربران در سایت شما انجام می دهند، نگاشت. اگر گروههای پیشفرض و سطوح مجوز مناسب سازمان شما نیست، میتوانید گروههای سفارشی ایجاد کنید، مجوزهای موجود در سطوح مجوز خاص را تغییر دهید یا سطوح مجوز سفارشی ایجاد کنید.
آیا به گروه های سفارشی نیاز دارید؟
تصمیم برای ایجاد گروه های سفارشی نسبتاً ساده است و تأثیر کمی بر امنیت سایت شما دارد. اگر یکی از شرایط زیر اعمال می شود، به جای استفاده از گروه های پیش فرض، گروه های سفارشی ایجاد کنید:
شما بیشتر (یا کمتر) نقش های کاربری در سازمان خود نسبت به آنچه در گروه های پیش فرض آشکار است دارید. برای مثال، اگر علاوه بر تأییدکنندگان، طراحان و مدیران سلسله مراتبی، مجموعهای از افرادی دارید که وظیفه انتشار محتوا در سایت را دارند، ممکن است بخواهید یک گروه ناشران ایجاد کنید.
نام های شناخته شده ای برای نقش های منحصر به فرد در سازمان شما وجود دارد که وظایف مختلفی را در سایت ها انجام می دهند. به عنوان مثال، اگر یک سایت عمومی برای فروش محصولات سازمان خود ایجاد می کنید، ممکن است بخواهید یک گروه مشتریان ایجاد کنید که جایگزین بازدیدکنندگان یا بازدیدکنندگان شود.
شما می خواهید یک رابطه یک به یک بین گروه های امنیتی ویندوز و گروه های شیرپوینت حفظ کنید. به عنوان مثال، اگر سازمان شما دارای یک گروه امنیتی است که به نام مدیران وب سایت نامیده می شود، ممکن است بخواهید از آن نام به عنوان نام گروه برای شناسایی آسان هنگام مدیریت سایت استفاده کنید.
شما نام گروه های دیگر را ترجیح می دهید.
آیا به سطوح مجوز سفارشی نیاز دارید؟
تصمیم برای سفارشی کردن سطوح مجوز کمتر از تصمیم برای سفارشی کردن گروه های شیرپوینت است. اگر مجوزهای اختصاص داده شده به یک سطح مجوز را سفارشی کنید، باید آن تغییر را پیگیری کنید، بررسی کنید که برای همه گروهها و سایتهایی که تحت تأثیر تغییرات قرار گرفتهاند کار میکند و مطمئن شوید که این تغییر بر امنیت یا ظرفیت سرور شما تأثیر منفی نمیگذارد. کارایی.
به عنوان مثال، اگر سطح مجوز Contribute را سفارشی کنید تا مجوز Create Subsites را که معمولاً بخشی از سطح مجوز کنترل کامل است، شامل شود، اعضای گروه Contributors میتوانند سایتهای فرعی ایجاد و مالک شوند، و به طور بالقوه میتوانند کاربران مخرب را به سایتهای فرعی خود دعوت کنند یا پستهای تایید نشده ارسال کنند. محتوا. اگر سطح مجوز خواندن را سفارشی کنید تا مجوز View Usage Data را که معمولاً بخشی از سطح مجوز کنترل کامل است شامل شود، همه اعضای گروه Visitors میتوانند دادههای استفاده را ببینند که میتواند باعث مشکلات عملکرد شود.
اگر یکی از شرایط زیر اعمال می شود، سطوح مجوز پیش فرض را سفارشی کنید:
یک سطح مجوز پیشفرض شامل همه مجوزها میشود به جز یکی که کاربران باید برای انجام کارهای خود داشته باشند، و شما میخواهید آن مجوز را اضافه کنید.
سطح مجوز پیش فرض شامل مجوزی است که کاربران مجبور به داشتن آن نیستند.
اگر باید چندین تغییر در سطح مجوز ایجاد کنید، یک سطح مجوز سفارشی ایجاد کنید که شامل تمام مجوزهای مورد نیاز شما باشد.
اگر یکی از شرایط زیر درست باشد، ممکن است بخواهید سطوح مجوز بیشتری ایجاد کنید:
شما می خواهید چندین مجوز را از یک سطح مجوز خاص حذف کنید.
شما می خواهید مجموعه منحصر به فردی از مجوزها را برای یک سطح مجوز جدید تعریف کنید.
برای ایجاد یک سطح مجوز، می توانید یک سطح مجوز ایجاد کنید و سپس مجوزهایی را که می خواهید شامل شود انتخاب کنید.