Назад Вперед Домашняя Печать Поиск
SharePoint Server 2007: справка и инструкции >  Управление узлом >  Управление системой безопасности и разрешениями
Предоставление доступа к узлу портала
Предоставление доступа к узлу портала
Выберите действие:

Уровни и группы разрешений

Одной из основных обязанностей администратора узла является контроль за доступом к узлу портала, управление списком пользователей, допущенных к работе с содержимым узла портала, а также списком пользователей, имеющих разрешение изменять содержимое и функциональные возможности страниц узла портала. Администратор узла может одним пользователям предоставлять право чтения / записи содержимого узла портала, а другим — только право просмотра.

Например администратор узла, на котором содержатся сведения о вознаграждении работников компании, может предоставить право доступа для добавления и обновления сведений только сотрудникам отдела кадров. Однако право просматривать содержимое узла должен иметь каждый сотрудник крупной организации. Предоставление различным группам пользователей разного уровня разрешений позволяет администраторам узла контролировать какие пользователи имеют право просматривать данные, какие — добавлять и изменять их, а какие — управлять содержимым узла.

Для эффективного управления доступом к узлу администраторы узла должны определить: список пользователей, которые должны иметь доступ к узлу, необходимый уровень доступа для них, а также перечень разделов узла портала, на которые распространяются эти права доступа. Ниже приведены три основные группы разрешений и установленные для них по умолчанию права доступа:

  • Владельцы   Участники этой группы имеют уровень разрешений Полный доступ, позволяющий вносить изменения в содержимое узла, страницы или функциональные возможности. Этот уровень разрешений имеют только администраторы узла.
  • Участники   Участники этой группы имеют уровень разрешений Участие, позволяющий просматривать страницы, изменять элементы и предоставлять их для утверждения, а также удалять элементы из списка.
  • Посетители   Участники этой группы имеют уровень разрешений Чтение, позволяющий просматривать страницы, элементы списка и документы.

Кроме этих трех основных групп разрешений администратор узла может создавать новые группы, изменять для каждой группы уровень разрешений, или использовать любую комбинацию приведенных ниже групп разрешений для создания более точных уровней доступа для сотрудников более крупных организаций, имеющих сложную организационную структуру:

  • Утверждающие   Участники этой группы имеют право публиковать главный вариант элемента списка (например, страницы), начиная от проекта до окончательного варианта, и могут сделать его доступным для анонимных пользователей или пользователей с ограниченными правами доступа.
  • Веб-дизайнеры   Участники этой группы имеют права доступа, схожие с правами доступа администраторов узла. Веб-дизайнеры могут изменять скорость загрузки страниц веб-узла, менять его внешний вид, а также добавлять код в коллекцию главных страниц. Обычно этот уровень доступа имеет небольшая группа веб-разработчиков и администраторов узла.
  • Управляющий иерархией   Участники этой группы имеют разрешение переименовывать узлы и перемещать узлы в пределах семейства узлов с целью изменения иерархии семейства узлов. Эта иерархия влияет на структуру навигации данного узла, и любые страницы этого узла, использующие средства навигации узла портала, будут отражать эти изменения. Эта группа заменяет группу управляющих каналами в приложении Microsoft Content Management Server (CMS) 2000. При переходе от CMS 2000 на более новую версию управляющие каналами преобразуются в управляющие иерархии.
  • Пользователи с правом быстрого развертывания   Участники этой группы должны выполнять быстрое обновление содержимого узлов, для которых разработка и развертывание производятся на различных уровнях. Это облегчает членам группы планирование и передачу данных с уровня разработки на уровень производства узла.
  • Пользователи с правом только чтения   Участники этой группы имеют права доступа только для чтения содержимого узла для главных вариантов каждого списка или элемента. Обычно данный тип доступа предоставляется пользователям, которым необходимо только просматривать и читать сведения на узле, а не вносить в них изменения.

 Примечание.    Отдельные пользователи и группы могут иметь разные уровни разрешений для доступа к различным защищаемым объектам. Например для узла, списка, библиотеки, папки из списка или библиотеки, элемента списка или документа можно назначить различных пользователей и разные уровни разрешений.

 К началу страницы

Создание групп разрешений

Чтобы назначить определенную группу уровней разрешений посетителям, участникам и владельцам узла, выполните следующие действия:

  1. На домашней странице узла портала в меню Действия узла выберите Параметры узла, а затем щелкните Пользователи и группы.
  2. На странице «Пользователи и группы» в «Быстрый запуск» щелкните Группы.
  3. На странице «Пользователи и группы: все группы» в меню Параметры выберите пункт Настройка групп.
  4. В пункте «Настройка групп» страницы «Узел» выберите группу разрешений для каждой совокупности пользователей, которую необходимо изменить. Или щелкните Создать группу, чтобы назначить для совокупности пользователей настраиваемую группу.
 К началу страницы

Добавление пользователей в группу

  1. На домашней странице узла портала выберите Действия узла, выберите пункт Параметры узла, а затем — Пользователи и группы.
  2. На странице «Пользователи и группы» в «Быстрый запуск» выберите Группы.
  3. Выберите имя группы, куда нужно добавить пользователей.
  4. В меню Создать выберите Добавить пользователей, а затем введите учетные записи тех пользователей, которых необходимо добавить, или нажмите кнопку Обзор, чтобы найти пользователей из службы Active Directory.
  5. Убедитесь, что установлен флажок Добавить пользователей в группу SharePoint и отображается нужная группа, а затем нажмите кнопку ОК.

     Примечание.    В исключительных случаях может потребоваться предоставление пользователям индивидуального права доступа путем нажатия Предоставить следующие разрешения. Однако назначение индивидуальных прав доступа большому количеству пользователей будет затруднительно и потребует больших затрат времени на управление. Рекомендуется для управления доступом к узлу по возможности использовать группы.

  6. Нажмите кнопку ОК.
 К началу страницы

Создание новой группы

Не обязательно использовать установленные по умолчанию в Microsoft Office SharePoint Server 2007 группы пользователей. Если имеется конкретное требование, которому установленная по умолчанию группа не соответствует, можно либо изменить существующую группу либо создать настраиваемую группу. Кроме того можно использовать следующую процедуру, чтобы запретить определенным группам пользователей доступ к узлу:

  1. На домашней странице узла портала выберите Действия узла, выберите пункт Параметры узла, а затем — Пользователи и группы.
  2. В меню Создать выберите команду Новая группа.
  3. Введите имя группы, а затем введите краткое описание атрибутов группы.
  4. Чтобы изменить владельца группы, введите новую учетную запись или нажмите кнопку Обзор, чтобы найти соответствующую учетную запись в Active Directory.
  5. В разделе Параметры группы выберите параметры, определяющие, доступна ли группа для частных лиц или для широкой общественности, а также пользователей, которые смогут изменять членов группы.
  6. В разделе Запросы на изменение состава группы выберите параметры, определяющие будут ли приниматься запросы на добавление или удаление пользователей из данной группы, и будут ли добавляться адреса электронной почты, по которым пользователи могут направлять свои запросы. Если выбрать параметр Принимать запросы автоматически, пользователи будут добавляться или удаляться автоматически при направлении соответствующего запроса.
  7. В разделе Предоставление разрешения группы для этого узла выберите уровень разрешений для данной группы пользователей.

    Чтобы создать группу, для которой доступ к вашему узлу запрещен, снимите все флажки, определяющие уровни доступа.

  8. Нажмите кнопку Создать.
  9. Чтобы добавить в группу отдельных пользователей, выполните процедуру, указанную в разделе Добавление пользователей в группу.
 К началу страницы

Изменение уровня разрешений группы

  1. На домашней странице узла портала в меню Действия узла выберите пункт Параметры узла, а затем щелкните Пользователи и группы.
  2. На странице «Пользователи и группы» в «Быстрый запуск» щелкните Группы.
  3. На странице «Пользователи и группы: все группы» щелкните имя группы, уровень разрешений для которой необходимо изменить.
  4. На странице «Пользователи и группы: Имя группы» в меню Параметры выберите пункт Параметры группы.
  5. На странице «Параметры изменения состава группы» в разделе Предоставление разрешения группы для этого узла установите флажок рядом с тем уровнем доступа, который нужно установить для данной группы, и снимите флажок рядом с тем уровнем разрешений, который больше не используется для данной группы.
  6. Нажмите кнопку ОК.
 К началу страницы