Поделиться через


Понятие о разрешениях и уровнях разрешений (Windows SharePoint Services)

В этой статье приводится информация о контроле доступа и авторизации на уровнях семейства сайтов, сайта и дочернего сайта.

  • Элементы системы безопасности сайта

  • Назначение разрешений

  • Детальные разрешения и наследование разрешений

Элементы системы безопасности сайта

Независимо от типа создаваемого сайта система его безопасности включает пять элементов: разрешения, уровни разрешений, пользователи, группы и защищаемые объекты.

  • Разрешения

    При помощи разрешений можно выполнять специальные действия. Например, разрешение просмотра элементов позволяет пользователям и группам просматривать элементы списка. Администраторы фермы серверов могут контролировать доступность различных разрешений для этой фермы при помощи страницы "Разрешения пользователя для веб-приложения" в центре администрирования (чтобы открыть эту страницу, на странице "Управление приложениями" в разделе Безопасность приложений щелкните Разрешения пользователя для веб-приложения ).

    Сведения о доступных разрешениях см. в разделе Разрешения и уровни разрешений по умолчанию (Windows SharePoint Services).

  • Уровни разрешений

    Уровень разрешений — это заранее заданная совокупность разрешений, которая предоставляет пользователям и группам право на выполнение соответствующих действий. По умолчанию заданы следующие уровни разрешений: Чтение, Участие, Разработка и Полный доступ. Например, одними из разрешений уровня Чтение являются разрешения Просмотр элементов, Открытие элементов, Просмотр страниц и Просмотр версий. Все они требуются для чтения документов, элементов и страниц на сайте SharePoint. Разрешения могут быть включены в несколько уровней. Уровни разрешений может настраивать любой пользователь, обладающий уровнем, который включает разрешение Управление разрешениями.

    Сведения об уровнях разрешений по умолчанию и входящих в них разрешениях см. в разделе Разрешения и уровни разрешений по умолчанию (Windows SharePoint Services).

  • Пользователь

    Пользователь — это лицо, имеющее учетную запись, которая может быть идентифицирована при помощи способа проверки подлинности, использующегося для сервера. Можно добавлять индивидуальных пользователей и непосредственно назначать каждому из них один или более уровней разрешений. Непосредственное поддержание разрешений для учетных записей индивидуальных пользователей является неэффективным как с административной, так и с вычислительной точек зрения (за исключением очень маленьких организаций). Поэтому следует прибегать к такому методу только в виде исключения. Рекомендуется назначать разрешения группе в целом, а не отдельным пользователям.

    Подробные сведения о типах учетных записей пользователей см. в разделе Разрешения и уровни разрешений по умолчанию (Windows SharePoint Services).

  • Группа

    Группой называется группа пользователей. Группа может быть группой безопасности Windows (например, отдел A), которая добавляется на сайт, либо группой SharePoint, например Владельцы сайта, Участники сайта или Посетители сайта. Группам SharePoint назначается уровень разрешений по умолчанию, но при необходимости его можно изменить для любой группы. Любой обладатель уровня разрешений, включающего разрешение Создание групп (по умолчанию входит в уровень разрешений Полный доступ), может создавать пользовательские группы SharePoint.

  • Защищаемый объект

    Уровень разрешений назначается пользователям или группам для конкретного защищаемого объекта: сайта, списка, библиотеки, папки, документа или элемента. По умолчанию разрешения для списков, библиотек, папок, документов и элементов наследуются от родительского сайта или родительского списка или библиотеки. Однако любой пользователь или группа, которым назначен уровень разрешений для определенного защищаемого объекта, включающий разрешение Управление разрешениями, может изменить разрешения для этого объекта. По умолчанию контроль над разрешениями первоначально осуществляется на уровне сайта, при этом все списки и библиотеки наследуют разрешения сайта. Для дальнейшего контроля пользователей, которые могут просматривать контент сайта и взаимодействовать с ним, используйте разрешения на уровне списка, папки и элемента. В любой момент можно вернуться к наследованию разрешений от родительского списка, сайта в целом или родительского сайта.

Назначение разрешений

Можно назначать уровни разрешений пользователям или группам для конкретных защищаемых объектов (сайтов, списков или элементов). Индивидуальные пользователи или группы могут иметь различные уровни разрешений для различных случаев.

Примечание

Поскольку поддерживать разрешения для индивидуальных пользователей неэффективно, рекомендуется по возможности использовать групповые разрешения, особенно при использовании детальных разрешений (см. следующий раздел). Это позволит избежать необходимости отслеживать разрешения для индивидуальных учетных записей. Поскольку пользователи могут переходить из группы в группу и менять обязанности довольно часто, необязательно отслеживать все эти изменения и постоянно обновлять разрешения для одних и тех же защищаемых объектов.

Детальные разрешения и наследование разрешений

Детальные разрешения (разрешения на уровне списка или библиотеки, на уровне папки или на уровне элемента либо документа) можно использовать для более точного контроля над действиями, которые могут выполнять пользователи на сайте. Для назначения разрешений доступны следующие объекты.

  • Сайт   Контролируется доступ к сайту и всем объектам, наследующим разрешения от этого сайта.

  • Список или библиотека   Контролируется доступ к списку и всем папкам и элементам списка, наследующим разрешения от этого списка.

  • Папка   Контролируется доступ к самой папке, а также ко всем элементам в этой папке, наследующим разрешения от нее.

  • Элемент или документ   Управляет доступом к определенному элементу списка или документу.

Наследование разрешений и детальные разрешения

По умолчанию разрешения внутри сайта наследуются от этого сайта. Однако это наследование можно отменить для любого защищаемого объекта, находящегося на более низком уровне в иерархии. Для этого нужно изменить разрешения (создать уникальное назначение разрешений) для этого защищаемого объекта. Например, можно изменить разрешения для библиотеки документов, при этом наследование от сайта будет отменено. Однако наследование отменяется только для конкретного защищаемого объекта и всех объектов внутри него, наследующих от него разрешения; остальные разрешения на сайте остаются неизменными. Защищаемый объект можно сделать более или менее доступным, чем родительский сайт. В любое время можно вернуться к наследованию разрешений от родительского сайта или списка.

Наследование разрешений и дочерние сайты

Веб-сайты сами по себе являются защищаемыми объектами, для которых можно назначать разрешения. Можно настроить дочерние сайты на наследование разрешений от родительского либо создать уникальные разрешения для определенного сайта. Наследование разрешений является наиболее простым способом управления группой веб-сайтов. Однако если дочерний сайт наследует разрешения от своего родительского сайта, любые изменения в разрешениях должны проводиться на родительском сайте. При необходимости контроля разрешений для дочернего сайта при его создании следует выбрать вариант Использовать собственные разрешения .