Многие компании используют SharePoint для управления общими папками, документами и списками между пользователями/сотрудниками организации. Но то, что файлы хранятся в общедоступном месте в Интернете, не означает, что к ним должен иметь полный доступ любой человек. Назначение правильных разрешений SharePoint позволит контролировать, кто может получить доступ к чему.
В этом руководстве вы узнаете, как работают разрешения SharePoint для контроля просмотра и редактирования папок, документов или списков.
Читайте далее и готовьтесь установить границы с помощью разрешений SharePoint!
Необходимые условия
В этом руководстве будет проведена практическая демонстрация. Чтобы следовать за ней, у вас должна быть учетная запись Microsoft Office 365.
Что такое разрешения SharePoint?
Разрешения SharePoint позволяют управлять доступом пользователей к сайту SharePoint, назначая различные уровни разрешений.
В SharePoint Online есть предопределенные наборы, подходящие для большинства случаев использования. Ниже приведены уровни доступа по умолчанию:
| Permission Level | Description |
| Full Control | Users have full control of the site. |
| Design | Users can view, add, update, delete, approve, and customize. |
| Edit | Users can add, edit and delete lists; they can view, add, update and delete list items and documents. |
| Contribute | Users can view, add, update, and delete list items and documents. |
| Read | Users can view pages and list items, and download documents. |
| Restricted View | Users can view pages, list items, and documents; they can view documents in a browser but cannot download them. |
| Limited Access | Assigned to a user or group when sharing an item, where they can access the site and view the selected item. |
Создание сайта SharePoint
Структурной основой SharePoint является сайт, поэтому все разрешения различных разделов на сайте могут быть управляемыми с помощью разрешений сайта.
По умолчанию все сайты SharePoint создаются с тремя группами безопасности ниже:
- Владельцы – Имеют полный контроль над содержимым сайта, темой, разрешениями и настройками сайта, а также ассоциациями хабов.
- Участники – Могут редактировать и просматривать содержимое сайта, включая файлы, страницы, списки и навигацию.
- Посетители – Имеют только права на чтение.
Чтобы увидеть, как работают разрешения SharePoint на практике, сначала создайте сайт SharePoint в этом учебнике, следуя этим шагам:
1. Откройте свой любимый веб-браузер и войдите в систему SharePoint.
2. Затем нажмите Создать сайт (в верхнем левом углу) на стартовой странице SharePoint, что откроет всплывающий мастер справа (шаг три).
3. Во всплывающем окне нажмите Командный сайт как тип сайта для вашего сайта SharePoint.
При создании нового сайта SharePoint у вас обычно есть два варианта: Командный сайт или Сайт общения. Но обратите внимание, что администраторы SharePoint также имеют другие варианты для выбора.
4. Теперь заполните информацию для вашего сайта и нажмите Далее, чтобы создать ваш сайт SharePoint.
В зависимости от вашего выбора настроек конфиденциальности, следующие пользователи будут иметь разрешение на доступ к сайту SharePoint по умолчанию:
| User | Team Site (private) | Team Site (public) | Communication site |
| Owners | Only Selected users | Only Selected users | Only Selected users |
| Members | Only Selected users | Anyone in the organization | Anyone in the organization |
| Visitors | – | – | – |
Настройка разрешений по умолчанию на сайте SharePoint
После создания вашего сайта SharePoint пришло время настройки разрешений SharePoint. SharePoint использует Группы безопасности для управления разрешениями, назначая пользователям предопределенные разрешения. Группы безопасности могут быть применены к отдельным документам или целым сайтам.
Разрешения на сайте позволяют создавать разрешения для всего сайта, что позволяет установить уровень безопасности на уровне сайта, влияя на все библиотеки документов, списки, страницы и многое другое.
1. На странице вашего сайта SharePoint нажмите значок настроек (шестеренку) и выберите Разрешения сайта, чтобы просмотреть и внести изменения в разрешения сайта.
2. Затем нажмите на раскрывающемся списке Добавить участников и выберите Добавить участников в группу, чтобы выбрать добавление участников в группу.
3. В разделе Членство в группе щелкните Добавить участников, чтобы начать добавление участников в группу с разрешениями по умолчанию.
4. Теперь выполните поиск пользователя в строке поиска. После нахождения выберите Член в выпадающем поле и нажмите Сохранить, чтобы добавить пользователя с назначенными разрешениями.
Создание группы безопасности для настраиваемых разрешений
До сих пор вы научились назначать пользователей в группы разрешений SharePoint по умолчанию. Но можно ли настроить разрешения по своему усмотрению? Да, в SharePoint можно создавать пользовательские разрешения для уникальных случаев с помощью групп безопасности и разрешений на библиотеку документов. Но для начала вы будете работать над созданием своей группы безопасности.
Уровни разрешений могут быть назначены отдельным пользователям или группе пользователей в одной категории. Но при работе с большим количеством пользователей лучшим способом управления разрешениями является использование групп безопасности с заранее заданными разрешениями.
Чтобы создать группу безопасности, выполните следующие шаги:
1. Откройте меню настроек и нажмите на Разрешения сайта, чтобы просмотреть и внести изменения в разрешения сайта.
2. Затем нажмите гиперссылку Расширенные настройки разрешений, чтобы получить доступ к странице РАЗРЕШЕНИЯ, как показано ниже.
3. На странице РАЗРЕШЕНИЯ нажмите Создать группу, чтобы начать создание группы.
4. Теперь настройте группу следующим образом:
- Дайте группе понятное название (например, ATA_Readers).Выберите, кто может просматривать и добавлять пользователей в группу. В данном случае выберите опции Участники группы и Владелец группы.Выберите уровень разрешений для участников группы. Но для этого учебного пособия выберите вариант Чтение, чтобы предоставить группе только права на чтение.
Once configured, scroll down to the bottom, and click Create to finalize creating the group.
5. После создания группы вернитесь на страницу РАЗРЕШЕНИЯ и нажмите Назначить разрешения, чтобы назначить пользователей в вашу новую группу безопасности.
6. На всплывающем окне поделитесь сайтом следующим образом:
- Поиск и выбор пользователей или групп для совместного использования сайта.
Каждой группе можно присвоить один или несколько уровней разрешений.
- Выберите вновь созданную группу разрешений как уровень разрешений.
- Нажмите Поделиться, чтобы разделить сайт с выбранными пользователями с ограниченным уровнем разрешений.
Настройка Разрешений библиотеки документов
Если разрешения на уровне сайта не подходят для вашей ситуации, настройка разрешений на библиотеку документов или списки в SharePoint решит проблему.
Чтобы изменить разрешения на библиотеку документов, сначала откройте библиотеку:
1. Перейдите на страницу вашего сайта Документы, чтобы получить доступ к дополнительным настройкам SharePoint.
2. Затем нажмите на иконку настроек (шестеренка) и выберите Настройки библиотеки.
3. В разделе Настройки библиотеки нажмите гиперссылку Дополнительные настройки библиотеки.
4. Теперь нажмите гиперссылку Разрешения для этой библиотеки документов, чтобы получить доступ к странице РАЗРЕШЕНИЯ для этой конкретной библиотеки документов.
5. Наконец, нажмите на Прекратить наследование разрешений, чтобы прекратить наследование разрешений от родительского элемента. Это копирует все существующие разрешения в библиотеку документов, делая их уникальными.
? Помните, что изменения, внесенные на уровне сайта позже, не применяются к этой библиотеке документов после прекращения наследования.
На данном этапе вы можете изменить разрешения, как вы делали на уровне сайта. Вы можете добавить пользовательскую группу безопасности, предоставить дополнительные разрешения пользователям или группам, или изменить уровень разрешений существующих групп.
Создание пользовательского уровня разрешений SharePoint
На данный момент вы уже знаете, как работать с уровнями разрешений по умолчанию. Но что если эти уровни не соответствуют требованиям безопасности вашей организации?
Не беспокойтесь. В SharePoint вы можете создавать пользовательские уровни разрешений для полного контроля над разрешениями сайта.
1. Перейдите в расширенные настройки разрешений, как вы делали во втором шаге раздела “Создание группы безопасности для настраиваемых разрешений”.
2. Затем нажмите Уровни разрешений на вкладке РАЗРЕШЕНИЯ, чтобы получить доступ ко всем уровням разрешений.
3. На странице Уровни разрешений нажмите Добавить уровень разрешений, чтобы начать добавление нового уровня разрешений.
4. Теперь предоставьте Название, Описание для уровня разрешений.
После предоставления отметьте Добавление элементов и Просмотр элементов, чтобы разрешить пользователям только добавление и просмотр документов.
5. Наконец, отметьте все Личные разрешения, как показано ниже, чтобы предоставить пользователю личные разрешения, и нажмите Создать (внизу справа), чтобы создать новый пользовательский уровень разрешений.
На данном этапе вы можете применить этот пользовательский уровень разрешений к вашим документам.
Назначьте пользователю пользовательский уровень разрешений
После создания пользовательского уровня разрешений вы можете назначить пользователя этому уровню. Как это сделать? В зависимости от того, работаете ли вы на сайте группы Microsoft 365, назначение пользователя пользовательскому уровню разрешений может быть выполнено по-разному.
Сайты, не являющиеся группами Microsoft 365
К таким сайтам относятся классические сайты SharePoint, современные командные сайты без группы или сайты для общения. Но для этого урока вы создадите сайт для общения.
1. Начните создание нового сайта SharePoint. На этот раз выберите Сайт для общения.
2. Затем дайте своему сайту имя и нажмите Завершить, чтобы создать сайт для общения.
3. После создания сайта перейдите к настройкам расширенных разрешений.
4. Под ВКЛАДКА РАЗРЕШЕНИЯ установите флажок Участники и нажмите Редактировать разрешения пользователя, чтобы изменить разрешения пользователя для сайта.
5. Установите флажок пользовательского уровня разрешений (Добавить_и_Просмотреть) и нажмите OK, чтобы назначить уровень разрешений.
Сайты группы Microsoft 365
Поскольку в этом уроке рассматривается сайт группы Microsoft 365, вы также узнаете, как назначить пользовательский уровень разрешений для сайтов группы Microsoft 365.
1. В разделе настроек расширенных разрешений установите флажок Microsoft 365 группы.
Обратите внимание, что опция Редактировать разрешения пользователя отключена, поэтому перейдите к следующему шагу для изменения разрешений пользователя.
2. Перейдите на экран Разрешения сайта и измените разрешения группы Участники_сайта с Редактирование на Чтение. Это удалит группу из разрешений Участников_сайта.
3. После внесения изменений щелкните Расширенные настройки разрешений, чтобы еще раз получить доступ к странице РАЗРЕШЕНИЯ.
4. Теперь щелкните Предоставить разрешения, чтобы начать предоставление разрешений пользователям.
5. Наконец, добавьте группу Участники сайта ATA обратно на сайт, но теперь с выбранным уровнем разрешений Добавить_и_просмотреть.
И это все! Вы изменили уровень разрешений сайта с уровня по умолчанию на созданный вами настраиваемый.
Заключение
Настройка разрешений SharePoint критически важна при работе с чувствительными данными. И в этом учебном пособии вы научились устанавливать различные разрешения SharePoint, чтобы лучше контролировать доступ. Вы видели, что лучшим вариантом для поддержания хорошего обзора разрешений является группировка пользователей и обработка разрешений по группам, а не по отдельным лицам.
С этим новым знанием, почему бы не ужесточить безопасность для ваших общих папок? Возможно, создать группу для высшего руководства и установить их в качестве групп с разрешением на просмотр содержимого папки?
Source:
https://adamtheautomator.com/sharepoint-permissions/