Главный вопрос безопасности узла заключается в управлении доступом к ресурсам узла. В Службы Microsoft Windows SharePoint Services 3.0 владельцу узла предоставляется возможность управлять тем, какие пользователи или группы могут получить доступ к его узлам SharePoint. В результате задача управления пользователями передается от администраторов серверов владельцам узлов.
В Службы Windows SharePoint Services 3.0 для управления пользователями и проверки их подлинности применяются пользователи Windows, доменные группы и механизмы аутентификации Windows. Чтобы управлять учетными записями пользователей на узле веб-узле верхнего уровня или на уровне дочернего узла, владелец узла может добавлять учетные записи пользователей прямо на узле или добавлять их к группам SharePoint. Аналогично можно удалить учетную запись пользователя Windows или доменную группу с узла и из группы SharePoint.
Внутри организации это обычно означает, что владельцы узлов выбирают учетные записи пользователей Windows и группы безопасности Windows из списков организации (как правило, пользователей или группы в домене Windows) и добавляют их к выбранному ими узлу или в группу SharePoint. Например, группы SharePoint могут содержать доменные группы Windows (такие как имя_домена\отдел_A, где имя_домена является именем домена Windows) или отдельных пользователей с пользовательской учетной записью на локальном сервере или в домене Windows (например, имя_домена \имя_пользователя).
Группы SharePoint по умолчанию
По умолчанию предоставляются три группы SharePoint, как показано в следующей таблице. Обратите внимание, что их можно настроить, назначив им любой уровень разрешений, а также можно создавать новые группы SharePoint с необходимыми уровнями разрешений.
| Имя группы SharePoint | Уровень разрешений по умолчанию |
|---|
| Владельцы имя_узла | Полный доступ |
| Участники имя_узла | Участие |
| Посетители имя_узла | Чтение |
Примечание.
У узлов, построенных на основе Windows SharePoint Services, часто есть дополнительные группы SharePoint по умолчанию.
Настройка групп SharePoint
Пользователю предоставляется множество вариантов настройки групп SharePoint для удовлетворения требований организации. Например:
- Создайте новую группу SharePoint или настройте имеющуюся группу для включения необходимого уровня разрешений (кроме уровня разрешений «Ограниченный доступ»). Обратите внимание, что можно также создавать индивидуальные уровни разрешений, которые можно затем назначить группам SharePoint.
Примечания
- Если в организации есть сотрудники, которые должны обладать одинаковыми разрешениями для одного или нескольких защищаемых объектов, следует рассмотреть вариант создания для них группы SharePoint. Например, можно создать группу SharePoint для руководства «SharePoint руководство», группу для аналитиков «SharePoint аналитики» и т. д.
- Любой пользователь, которому назначен уровень разрешений, включающий разрешение «Создавать группы», может создавать новые группы SharePoint. У администраторов семейства веб-узлов и владельцев узла такое разрешение есть по умолчанию.
- Удалите ненужную группу SharePoint.
- Добавьте учетные записи пользователей Windows и группы безопасности Windows к группам SharePoint.
- Удалите учетные записи пользователей Windows и группы безопасности Windows из групп SharePoint.
Примечание.
Хотя можно, например, назначить уровень разрешения «Разработка» группе SharePoint «Читатели имя_узла», более практично создать новую группу SharePoint и назначить ей требуемый уровень разрешения. Таким образом, среди групп SharePoint не будет групп с именами, подразумевающими уровень разрешений, отличный от назначенного им.
Назначение пользователей и групп
Если веб-узел предназначен для совместного использования документов и сведений участниками некоторой рабочей группы, обычно добавляют участников этой рабочей группы (то есть, учетные записи их пользователей Windows или групп Windows) к соответствующей группе SharePoint узла. Например, можно добавить участников группы, которым нужно разрешить вносить изменения в веб-узел, к группе SharePoint «Участники имя_узла». Это позволит им добавлять документы и обновлять списки. Кроме того, можно добавить других участников рабочей группы к группе SharePoint «Посетители имя_узла», чтобы они могли читать документы и просматривать списки, но не вносить изменения в узел. Можно также добавить некоторых участников рабочей группы к группе владельцев SharePoint «имя_узла», чтобы они могли помогать в управлении узлом.
Кроме добавления учетных записей пользователей Windows и доменных групп к группам SharePoint, можно также добавить их напрямую к узлу. Пользователям, прямо добавляемым к узлу, можно в индивидуальном порядке предоставлять разрешения для доступа к защищаемому объекту на узле. Хотя подобный подход может работать при небольшом количестве пользователей, назначение каждому пользователю защищаемых объектов и уровней разрешений в индивидуальном порядке может стать трудоемким делом, требующим много времени. Поэтому при работе с большим количеством защищаемых объектов рекомендуется использовать группы SharePoint.