Windows SharePoint Services 3.0: справка и инструкции

Средства безопасности служб Windows SharePoint (версия 3.0)

В Службы Microsoft Windows SharePoint Services 3.0 предоставляются средства безопасности, с помощью которых владелец узла может контролировать доступ к своим узлам и проверять полномочия пользователей. При помощи этих средств безопасности владельцы узлов — вместо администраторов серверов — управляют тем, кто может получить доступ к узлу, а также указывать, какие разрешения назначены пользователям для определенных объектов.

Примечание. Администраторы семейства узлов обладают доступом ко всем узлам семейства и могут контролировать их. Это означает, что они могут выполнять те же действия, что и владельцы узлов, но на любом узле семейства.

Независимо от типа узла, вопросы безопасности и разрешений касаются следующих элементов.

Пользователь Человек с пользовательской учетной записью, подлинность которого может быть подтверждена при помощи метода аутентификации, используемого на веб-сервере. Пользователей можно добавлять напрямую к защищаемому объекту или косвенно, добавляя их к группе SharePoint, которая затем добавляется к защищаемому объекту. Хотя пользователи не обязаны быть участниками какой-либо группы SharePoint, управлять разрешениями для групп SharePoint значительно проще, чем для большого числа отдельных пользователей. С другой стороны, управлять напрямую разрешениями для небольшого количества пользователей может оказаться легче, чем управлять группами SharePoint.
Доменная группа Группа, определяемая системой проверки подлинности. Например, группы безопасности Windows для проверки подлинности Windows и группы диспетчера ролей ASP.NET для проверки подлинности форм представляют собой два типа доменных групп.
Группа SharePoint Группа пользователей, которую можно создать на узле SharePoint для управления разрешениями для узла и для предоставления списка рассылки электронной почты для участников узла. Все группы SharePoint создаются на уровне семейства узлов и являются доступными для любого дочернего узла семейства. Однако можно создать группу SharePoint, у которой будут разрешения только на определенном дочернем узле. Группы SharePoint могут содержать группы безопасности Windows (такие как Department_A), группы проверки подлинности форм ASP.NET (например, All_Managers), а также отдельных пользователей с пользовательской учетной записью на локальном сервере или в домене Windows. Хотя у узлов, построенных на основе Windows SharePoint Services, часто бывают дополнительные группы SharePoint по умолчанию, Службы Windows SharePoint Services 3.0 предоставляет три группы SharePoint по умолчанию: «Владельцы имя_узла», «Участники имя_узла» и «Читатели имя_узла». Каждой из этих групп SharePoint соответствует уровень разрешений по умолчанию, но владелец узла может изменить уровень разрешений для любой группы SharePoint так, как требуется. Любой пользователь, которому назначен уровень разрешений, включающий разрешение «Создавать группы», может создавать новые группы SharePoint.
Участники группы «Владельцы имя_узла» для веб-узла верхнего уровня могут управлять большим количеством параметров, чем владельцы дочернего узла. Например, они могут указывать параметры для обсуждений веб-документов или оповещений и просматривать данные по использованию и квотам.

По умолчанию в Службы Windows SharePoint Services 3.0 создаются три группы SharePoint с разрешениями по умолчанию на узле верхнего уровня. Участники группы SharePoint «Владельцы имя_узла» обладают разрешениями уровня «Полный доступ», участники группы SharePoint «Участники имя_узла» обладают разрешениями уровня «Участие», а участники группы SharePoint «Посетители имя_узла» обладают разрешениями уровня «Чтение».

Обычно проще управлять разрешениями при помощи групп SharePoint, вместо того, чтобы напрямую назначать разрешения отдельным пользователям. Например, можно добавить всех менеджеров организации к созданной группе SharePoint «Менеджеры». Предположим, требуется, чтобы у этих менеджеров был доступ на чтение и запись к дочернему узлу 1, доступ только на чтение к дочернему узлу 2, а также полный доступ к дочернему узлу 3. Это можно выполнить, назначив нужные разрешения для группы SharePoint «Менеджеры» для каждого дочернего узла отдельно. Обратите внимание, что назначить эти разрешения необходимо только один раз. Поскольку группы SharePoint существуют на уровне семейства узлов, можно добавлять пользователей к группе SharePoint и удалять их из нее в одном месте. При появлении новых менеджеров в компании, их можно просто добавлять к группе SharePoint «Менеджеры», и при этом не нужно указывать разрешения для различных узлов, потому что эти разрешения уже указаны для этой группы SharePoint на всех трех узлах. В то же время, если вместо использования группы SharePoint, добавлять каждого менеджера напрямую к узлу, необходимо назначать каждому менеджеру соответствующие разрешения на каждом из этих трех узлов.

Примечание. В ранних версиях служб Windows SharePoint группы SharePoint назывались многоузловыми группами.

Разрешение  Полномочия для выполнения определенного действия, например, для просмотра страниц, открытия элементов и создания дочерних узлов. В Службы Windows SharePoint Services 3.0 предоставляются 33 заготовленных разрешения, с помощью которых можно позволить пользователям выполнять определенные действия. Например, пользователи, которым назначено разрешение «Просмотр элементов», могут просматривать элементы списка. У каждого разрешения есть одна из следующих характеристик: «Список», «Узел» или «Личное». Разрешения не назначаются пользователям или группам SharePoint напрямую. Вместо этого, разрешения назначаются одному или нескольким уровням разрешений, которые, в свою очередь, назначаются пользователям и группам SharePoint. Каждое разрешение может быть включено в несколько уровней разрешений.
Примечание.   С помощью центра администрирования администраторы сервера могут ограничивать набор разрешений, доступных для семейств узлов. Если определенное разрешение недоступно на узле, обратитесь к администратору сервера.
Примечание.   В ранних версиях служб Windows SharePoint разрешения назывались правами.
Уровень разрешений Набор разрешений, который может быть предоставлен пользователям или группам SharePoint на защищаемом объекте, например на узле, в библиотеке, папке, элементе или документе. С помощью уровней разрешений можно назначить набор разрешений пользователям и группам SharePoint, чтобы они могли выполнять на узле определенные действия. При помощи уровней разрешений можно управлять тем, какие разрешения предоставляются пользователям и группам SharePoint на узле. Например, по умолчанию уровень разрешений «Чтение» включает, среди прочих, такие необходимые для чтения документов, элементов и страниц на узле SharePoint разрешения, как «Просмотр элементов», «Открывание элементов», «Просмотр страниц» и «Просмотр версий».
По умолчанию предоставляются следующие уровни разрешений: «Полный доступ», «Разработка», «Участие», «Чтение» и «Ограниченный доступ». Любой пользователь, которому назначен уровень разрешений, включающий разрешение «Управление разрешениями», может настраивать уровни разрешений (кроме уровней разрешений «Полный доступ» и «Ограниченный доступ») или создавать новые уровни. По умолчанию владельцам узла назначается разрешение «Управление разрешениями».
Примечание. В ранних версиях служб Windows SharePoint уровни разрешений назывались группами узла.
Защищаемый объект Объект, для которого могут быть настроены разрешения, например узел, список, библиотека, папка в списке или библиотеке, элемент списка или документ. Разрешения для пользователей и групп SharePoint могут назначаться для определенного защищаемого объекта. По умолчанию группам SharePoint и пользователям назначаются разрешения на уровне узла, а защищаемые объекты более низкого уровня (список, библиотека, папка в списке или библиотеке, элемент списка и документ) наследуют разрешения от уровня узла. Любой пользователь, которому назначен уровень разрешений, включающий разрешение «Управление разрешениями», может изменять разрешения для любого защищаемого объекта. У владельцев узла такое разрешение есть по умолчанию.