У вас нет прав на добавление контента: Пишет нет прав на добавление контента

Posted on by alexxlab

Содержание

Настройка сайта и разделов | Atlassian

Прежде чем начать работу с этим обучающим материалом, оформите подписку на бесплатную пробную версию Confluence Cloud. С помощью этого руководства вы настроите свой первый проект. Не закрывайте вкладку, пока будете оформлять подписку. Мы подождем вас.

Это руководство предназначено для Confluence Cloud. Если вас заинтересовала версия продукта с самостоятельным управлением, перейдите по ссылке >>

Если вы используете вариант Confluence Data Center или Confluence Server, узнайте из этого обучающего руководства, как создавать и редактировать страницы в Confluence.

Шаг 4. Упорядочение контента

Теперь, когда первый раздел создан, можно приступить к его структурированию. Наша цель — облегчить навигацию в разделе, чтобы участники команды и другие заинтересованные лица могли быстро найти нужный контент.

Подробнее о навигации см. в документе Руководство 4. Навигация в Confluence.

Используйте родительские страницы для группирования сходного контента

В Confluence можно вкладывать одни страницы в другие и тем самым создавать в каждом разделе иерархию контента. Эта иерархия, представленная в виде дерева страниц, отображается на боковой панели раздела, слева от активной страницы.

Чтобы эффективно использовать дерево страниц, создайте отдельную страницу для каждой задачи или проекта, в которых участвует команда, и размещайте в ней связанные дочерние страницы. Если, к примеру, команда раз в две недели проводит ретроспективы, можно создать страницу верхнего уровня, назвать ее «Ретроспективы» и вкладывать в нее по одной странице на каждую проведенную ретроспективу.

В следующем примере показано, как одна из команд Atlassian использовала эту стратегию для организации своего раздела.

Создание ярлыков для важных страниц

Confluence позволяет создать для всех разделов сайта уникальные ярлыки разделов: ссылки, закрепленные на боковой панели раздела, над деревом страниц. Используйте их для выделения важного контента, чтобы его было просто найти.

Чтобы создать первый ярлык раздела, перейдите в нужный раздел и выберите + Add shortcut (+ Добавить ярлык) на боковой панели. Подробнее о ярлыках разделов, их редактировании и удалении, см. в части Настройка раздела.

Используйте метки для страниц и вложений

Метки позволяют легко выявить связанные страницы и вложения. Это облегчает участникам команд и другим заинтересованным лицам поиск нужной информации.

  1. Откройте страницу в Confluence.
  2. Выберите значок метки () в правом нижнем углу.*
  3. Введите имя нужной метки. Если метка с таким именем уже существует, она появится в меню автоподстановки.
  4. Чтобы добавить метку, выберите Add (Добавить).
  5. Для выхода из диалогового окна нажмите Close (Закрыть).

* Если вы не просматриваете, а редактируете страницу, перейдите в меню ••• (Другие действия) в правом верхнем углу и выберите команду Add labels (Добавить метки).

Давайте меткам понятные, содержательные имена. Например, метку для протоколов собраний можно назвать протоколы-собраний или собрания. Если добавить эту метку ко всем страницам с протоколами собраний, для просмотра всех протоколов собраний (из одного раздела или со всего сайта Confluence) можно будет просто выбрать эту метку. Можно также отобразить на одной странице все страницы, помеченные одной меткой, или искать контент по метке для упрощения поиска соответствующих страниц и вложений. Подробнее о метках см. в разделе Использование меток для упорядочения контента.

Профессиональный совет

Если добавить метку в шаблон страницы, эта метка будет автоматически добавляться к каждой странице, создаваемой на основе данного шаблона.

Сохраняйте порядок в контенте

Отводите время на просмотр контента в своем разделе, удаляйте или архивируйте устаревший контент и перемещайте страницы для поддержания нужной структуры. Если вы являетесь администратором сайта, установите для участников своей команды ритуалы обслуживания разделов и порекомендуйте администраторам разделов выделять время на просмотр и обновление разделов, привлекая к этому соответствующих пользователей.

  1. Привлеките специалистов, которые помогут вам работать с вкладками в разделе.
  2. Проведите аудит контента и просмотрите аналитику.
  3. Выявите устаревшие и неактуальные страницы и составьте план действий.
  4. Проанализируйте информационную архитектуру и приведите ее в соответствие с текущими потребностями.

Подробнее см. в этой записи в блоге.

Шаг 5. Управление пользователями и правами доступа

Администратор Confluence или администратор сайта с платной подпиской на Confluence может управлять пользователями, группами и правами доступа вручную или же включить публичную регистрацию и разрешить пользователям создавать собственные аккаунты. Подробнее о правах доступа для бесплатного плана см. в нашей документации.

Управление глобальными правами

Профессиональный совет

Для управления глобальными правами вы должны иметь права администратора Confluence.

Глобальные права доступа действуют в пределах всего сайта и позволяют контролировать:

  • назначать пользователей, которые могут создавать разделы или личные разделы;
  • назначать пользователей, которые будут иметь право доступа к профилям пользователей.
  • разрешать или запрещать доступ к сайту нелицензированным пользователям;
  • доступ к сайту для приложений.

Допустимое число пользователей

Чтобы изменить глобальные права доступа для лицензированных пользователей, выполните следующие действия.

  1. Нажмите значок шестеренки на верхней панели навигации, чтобы перейти к настройкам сайта.
  2. В настройках sidenav перейдите в раздел Global Permissions (Глобальные разрешения) (меню безопасности).
  3. Убедитесь, что вы находитесь на вкладке User groups (Группы пользователей) или Guest access (Гостевой доступ), если хотите управлять доступом для гостей, а затем нажмите кнопку редактирования.
  4. Установите или снимите флажок, чтобы предоставить или отозвать право.
  5. По завершении нажмите кнопку Save (Сохранить).

Изменения глобальных прав доступа вступят в силу только после того, как вы нажмете кнопку сохранения.

В режиме редактирования можно также искать и фильтровать группы пользователей.

Нелицензированные пользователи

Нелицензированными пользователями Confluence можно управлять двумя способами.

Нелицензированный доступ к Jira Service Management

  • На вкладке доступа к JSM можно разрешить лицензированным агентам Jira Service Management (JSM) просматривать содержимое вашего сайта Confluence, даже если у этих агентов нет лицензии Confluence. Подробнее

Анонимный доступ

  • На вкладке Anonymous access (Анонимный доступ) можно разрешить администраторам разделов сделать свои разделы доступными для всех нелицензированных пользователей (так называемых «анонимных пользователей» или «всех пользователей Интернета»). Подробнее

Управление правами доступа к разделу

Профессиональный совет

Чтобы редактировать права доступа, вы должны быть администратором раздела. Если вы являетесь администратором Confluence, то можете восстановить административные права доступа для любого раздела сайта. Подробнее см. в разделе Что такое права доступа к разделу.

Права доступа к разделу позволяют:

  • назначать пользователей, которые могут просматривать контент раздела;
  • назначать пользователей, которые могут комментировать этот контент;
  • назначать пользователей, которые могут создавать, редактировать и загружать контент.

Инструмент Confluence по умолчанию является открытым. Это означает, что если вы не ограничите права доступа к разделам, доступ к контенту любого раздела получат все пользователи сайта Confluence. Администраторы разделов могут настроить права доступа при создании нового раздела или скорректировать их позднее. Любой, кто имеет право редактировать страницу, может ограничить и права доступа к ней.

Для получения прав доступа к разделу выполните следующие действия.

  1. Перейдите в раздел.
  2. Выберите на боковой панели Confluence пункт Space settings (Настройки раздела).
  3. В настройках раздела выберите вкладку Permissions (Права).

* Вкладка Permissions (Права) отображается только для администраторов данного раздела.

Можно управлять правами доступа к разделам отдельных пользователей или целых групп. Если ваш сайт является публичным, можно также предоставлять анонимный доступ к отдельным разделам. Подробнее см. в статье Настройка публичного доступа.

Подробнее о правах доступа к разделам см. в статье Назначение прав доступа к разделам.

Как настроить права доступа к разделу?

Некоторые клиенты Confluence используют одну и ту же схему прав доступа для всех разделов сайта, тогда как другие настраивают права доступа к разделам по-разному, в зависимости от их назначения или сценариев использования.

Поделитесь с клиентами справочной информацией от службы поддержки

Целевая аудитория

  • Клиенты

Права доступа

  • Анонимный доступ разрешен
  • Создавать, редактировать и комментировать страницы могут только участники команды поддержки.

Поделитесь со своей организацией политиками, обучающими руководствами и советами по устранению неполадок

Целевая аудитория

  • Все пользователи вашего сайта Confluence

Права доступа

  • Просмотр разрешен для всех пользователей вашего сайта Confluence
  • Создавать, редактировать и комментировать страницы могут только профильные специалисты.
  • Анонимный доступ запрещен

Ведите совместную работу над проектом или инициативой с другими сотрудниками

Целевая аудитория

  • Участники команды
  • Лица, заинтересованные в проекте

Права доступа

  • Просмотр разрешен для всех пользователей вашего сайта Confluence
  • Заинтересованные лица могут оставлять комментарии
  • Создавать и редактировать страницы могут только участники команды
  • Анонимный доступ запрещен

Обменивайтесь конфиденциальной информацией (о сотрудниках, заработной плате или правовых вопросах)

Целевая аудитория

  • Участники команды

Права доступа

  • Доступ имеют только основные участники команды
  • Лица, не являющиеся участниками команды, не могут просматривать, редактировать или комментировать страницы
  • Анонимный доступ запрещен

Приглашение участников команды на свой сайт

После настройки сайта и всех прав доступа вы можете пригласить участников команды для работы с Confluence Cloud (и другими продуктами Atlassian на сайте).

  1. Выберите значок настройки (шестеренку) в правом верхнем углу (рядом с аватаром).
  2. Выберите User management (Управление пользователями) на боковой панели.
  3. Выберите Invite users (Пригласить пользователей) в правом верхнем углу.
  4. Введите адреса электронной почты всех участников команды, которых вы хотите пригласить. За один раз можно ввести не более 10 адресов электронной почты.
  5. Выберите роль приглашенных участников команды. Она определяет уровень прав доступа к сайту в целом.
  6. Выберите продукты, к которым вы хотите предоставить доступ участникам команды.*
  7. Выберите группы, к которым вы хотите их отнести.
  8. Настройте свое приглашение и выберите Invite user (Пригласить пользователя).

* Только для участников команды с ролью Basic.

Как администратор сайта, вы можете в любое время изменить роль, права доступа и группу пользователя. Вы также можете удалить пользователя, отозвав права доступа к сайту, деактивировав или даже удалив его аккаунт (если, к примеру, сотрудник уходит из компании). Подробнее см. в разделе Приглашение и удаление пользователей.

Обзор Confluence

Узнайте, что такое Confluence и подходит ли этот инструмент вашей команде или организации.

Создание контента в Confluence

Узнайте, как создать насыщенный динамический контент в Confluence.

Пользователи и права доступа

В жизни сайта может участвовать неограниченное количество участников (пользователей), а именно: администратор, технический специалист (скорее всего, он же программист), контент-менеджер и т. д. Простой посетитель сайта так же имеет свои права на сайте, как правило, они ограничиваются самыми простыми действиями: просмотр сайта, заполнение каких-либо форм и т. п. Каждый из зарегистрированных пользователей должен:

  • иметь свои логин и пароль;
  • принадлежать к одной из групп;
  • иметь права на осуществление какой-либо деятельности на сайте.

По умолчанию на свежеустановленной системе NetCat добавлены 4 группы пользователей:


Рис. 1 — Группы пользователей

Любое из данных наименований является условным и может быть переименовано. Для переименования необходимо нажать на заголовок группы и внести свои изменения:


Рис.2 — Внесение изменений

Вы можете удалить существующие группы и добавить новые, нажав на кнопку «Добавить группу»:


Рис.3 — Добавить группу

Вы также можете удалить существующие группы и добавить свои. Мы оставим для изучения первые 2 группы: «Администраторы» и «Внешние пользователи».

Каждая из этих групп должна содержать свои права. По умолчанию они отсутствуют. Для настройки группы и добавления ей прав необходимо нажать на пиктограмму шестерёнки напротив выбранной группы:


Рис.4 — Редактируем группу

Переходим на вкладку «Права» и видим сообщение, информирующее о том, что «У данной группы нет прав»:


Рис.5 — Сообщение об отсутствии прав

Для присвоения прав необходимо нажать на кнопку «Присвоить права»:


Рис.

6 — кнопка «Присвоить права»

В открывшемся окне, необходимо выбрать тип прав для данной группы:


Рис.7 — Выбор типов прав для данной группы

На данном моменте давайте остановимся подробнее и выясним, кто есть кто в данной иерархии.

1. Директор. Является самым главным на сайте. Пользователь с данными правами может управлять структурой сайта, инструментами разработчика, контентом (содержимым сайта), другими пользователями и т. п.

2. Супервизор. Имеет аналогичные права, а именно: может управлять структурой сайта, инструментами разработчика, контентом (содержимым сайта), но не может управлять пользователями, имеющими права «Директор». Иначе говоря, супервизор не может ни зарегистрировать пользователя с правами «Директор», ни удалить его, ни изменить ему права или регистрационные данные.

3. Редактор. Быть может самая распространённая «должность» для зарегистрированного пользователя, поскольку она является собирательной.

Определить права этого типа пользователей нужно вам самим. Пользователь с правами «Редактор» имеет права на управление сайтом, разделом или компонентом в разделе.

При присвоении редактору прав администратора сайта необходимо указать, на какие именно операции с сайтом данному пользователю даются права.

Существует 6 типов операций:

  • Просмотр. Пользователь будет иметь возможность смотреть любые страницы сайта, даже «закрытые» от обычных пользователей.
  • Добавление. Пользователь сможет добавлять данные в любой раздел сайта.
  • Изменение. Пользователь сможет изменять добавленные им объекты на сайте.
  • Подписка. Пользователю будет дано право подписаться на обновления любых данных (если подписка настроена).
  • Модерирование. Данный тип операций обозначает возможность изменять и удалять любые данные (объекты) на сайте.
  • Администрирование. Пользователь с этими правами сможет работать со структурой сайта: удалять, добавлять и менять разделы, управлять составом компонентов раздела.

Включив галочку «Модерирование», все вышеуказанные действия будут включены автоматически, и все галочки будут проставлены также автоматом.

Рассмотрим управление правами доступа для пользователей на примере функционала новостей (Добавление новостей). Для настройки параметров доступа необходимо зайти в редактирование компонента «Новости»


Рис.8 — Управление правами доступа в новостях

В открывающемся меню «Доступ» нужно указать все необходимые параметры.

4. Управление пользователями. Имеет возможность управлять (добавлять, изменять, удалять) пользователями, не имеющими прав в системе.

5. Администратор списка. Имеет права на управление списками (город, пол, регион и т.д.).

6. Подписчик. Имеет право подписаться на выбранную рассылку.

7. Ограничение в правах. Для данной группы права настраиваются весьма гибко.


Рис.9 — Настройка прав

8. Гость. Данный пользователь может просматривать систему администрирования (при установленных настройках), но любые другие действия ему запрещены. Такие возможности хороши для показа клиенту административной части сайта перед сдачей, к примеру.

Каждой из вышеперечисленных групп можно задать ограничение действия по времени.


Рис.10 — Ограничение действия по времени

После того, как вы настроите все группы и их права для работы с сайтом (сайтами), вы можете каждого из пользователей подключить к той или иной группе. Для этого необходимо зайти в меню «Пользователи»:


Рис.11 — меню «Пользователи»

Перед вами появится список зарегистрированных пользователей:


Рис.12 — Список зарегистрированных пользователей

Для редактирования прав конкретного пользователя необходимо нажать на пиктограмму шестерёнки напротив выбранного пользователя.


Рис.13 — Пиктограмма шестерёнки

В открывшемся окне переходим на вкладку «Пользователь».


Рис.14 — Таблица прав пользователя

и выполняем необходимые настройки, а именно:

  • указываем, включён ли пользователь;
  • имеет ли он доступ в административный раздел;
  • выбираем группу пользователя. Есть возможность выбора всех групп;
  • выбираем сайт, на котором будет авторизован пользователь.

Во второй вкладке страницы пользователя «Права» есть возможность установки прав на конкретный раздел сайта путём выбора разрешённых действий:


Рис.15 — Таблица прав пользователя

Для добавления нового раздела необходимо нажать на кнопку «Присвоить новые права»:


Рис.16 — Присвоить новые права

В открывшемся окне необходимо выбрать «Тип прав» и далее, в соответствии с выбранным типом, все остальные настройки: сущность, сайт и типы доступа.

Подобные разграничения необходимы, их очень удобно использовать в том случае, если в вашей организации располагается большое количество отделов, и каждый из них размещает на сайте свою специфичную информацию. В этом случае мы создаём необходимые группы пользователей, этим группам прописываем необходимые права и добавляем самих пользователей.

Администраторам: код, с помощью которого можно ограничить вывод необходимой информации в шаблоне:

<?=($current_user['PermissionGroup_ID']==1?" Этот текст будет виден только пользователм из группы администраторов ":null)?>

По такому же принципу можно задать ограничения для других групп.

SharePoint Online: как установить разрешения на добавление, но не на удаление?

Office 365 Разрешение SharePoint SharePoint Online SharePoint Server 

Салаудин Рэджек 3 комментариев Как запретить пользователям удалять файлы и папки в SharePoint Online?, Разрешения на добавление в Sharepoint, Внесение в Sharepoint в Интернете без удаления, Sharepoint в Интернете редактировать, но не удалять

Нам необходимо настроить разрешения для добавления элементов, но не для их удаления на сайте SharePoint Online.

Итак, давайте посмотрим, как мы можем ограничить права доступа к списку или библиотеке для определенной группы пользователей, чтобы добавлять элементы в список или библиотеку, но они не могут удалять такие элементы, как файлы и папки (даже свои собственные!). Идея такова: давайте создадим новый уровень разрешений из разрешений на добавление и удалим из него разрешение «удалить».

Шаг 1. Создайте уровень разрешений в SharePoint Online

Вклад без разрешения на удаление часто требуется в реальных сценариях. Допустим, вы хотите, чтобы ваши пользователи могли добавлять файлы в библиотеку, но не могли удалять файлы из библиотеки. Для этого мы можем просто скопировать уровень разрешений «Contribute» и снять с него разрешение «Delete Items»! Чтобы создать новый уровень разрешений в SharePoint Online, выполните следующие действия:

  • Войдите в свою коллекцию сайтов SharePoint Online в качестве администратора >> Нажмите «Настройки» >> «Настройки сайта».
  • Щелкните ссылку Разрешения сайта, чтобы создать новый уровень разрешений. На ленте нажмите кнопку «Уровни разрешений».
  • Вы попадете на страницу со списком всех уровней разрешений по умолчанию, доступных в SharePoint, с их соответствующим описанием. Вы можете добавить уровень разрешений или щелкнуть любой существующий уровень разрешений. Начнем с роли «Вклад». Нажмите на имя роли «Участие», чтобы перейти на страницу, которая определяет все индивидуальные разрешения для этой роли.
  • Прокрутите до конца и нажмите кнопку «Копировать уровень разрешений». Укажите имя и описание вашего уровня разрешений. Скажите: «Внести вклад без удаления»
  • Удалите из него разрешения на удаление элементов и удаление версий. Нажмите «Создать», чтобы сохранить новый уровень разрешений. Вы также можете снять флажок «Редактировать», чтобы запретить пользователям редактировать элементы списка.

Шаг 2. Назначение уровня разрешений пользователю или группе

После создания уровня разрешений следующим шагом является назначение разрешений целевым объектам SharePoint, таким как сайт, список, элемент списка и т. д.

  • Перейти к настройкам списка >> Нажмите «Разрешения в этом списке». Если список наследует разрешения от своего родителя (сайта SharePoint), нажмите «Остановить наследование разрешений», чтобы отменить наследование разрешений.
  • Теперь вы можете назначать уровень разрешений пользователям и группам. Для например. У меня есть «Участники маркетингового сайта» с разрешениями «Участие». Выберите группу и щелкните значок «Изменить права пользователя» на ленте.
  • Измените уровень разрешений для этой группы с «Участие» на «Участие без удаления».

    Теперь разрешения обновлены, и вы можете видеть, что участникам сайта Marketing назначена роль «Вносить вклад без удаления». Точно так же вы можете добавлять/редактировать любые разрешения пользователя на целевой объект.

Вот и все. Теперь вы можете увидеть изменения разрешений в действии, войдя в систему как любой пользователь группы. Вы можете обнаружить, что кнопка удаления неактивна для тех, у кого назначен новый уровень разрешений.

Вы можете разрешить пользователям добавлять элементы в список или библиотеку, но ничего не удалять в этой библиотеке.

Вот еще один пост о создании уровня разрешений только для добавления в SharePoint Online с помощью PowerShell: SharePoint Online: создание уровня разрешений с помощью PowerShell

  • ← Исправление «Connect-SPOService : Термин «Connect-SPOService» не распознается как имя командлета, функции, файла сценария или исполняемой программы. Проверьте правильность написания имени или, если был указан путь, убедитесь, что путь указан правильно, и повторите попытку». Ошибка
  • Как показать количество уточнений поиска в SharePoint Online? →
Салаудин Рэджек

Салаудин Рэджек — Эксперт по SharePoint с опытом работы с SharePoint в течение двух десятилетий. Мне нравится делиться своими знаниями и опытом с сообществом SharePoint с помощью статей в режиме реального времени!

Объяснение разрешений SharePoint

Назначение разрешений SharePoint

Разрешения SharePoint контролируют доступ сотрудников, партнеров, сторонних поставщиков и других лиц к вашему контенту SharePoint. Вы можете выбрать, кто может читать конкретную информацию, а кто нет. Разрешения SharePoint распространяются не только на отображение данных в списках и библиотеках документов, но также на результаты поиска и даже на пользовательский интерфейс. Например, если у вас нет прав на определенный список документов, то в результатах поиска вы не увидите ни одного документа из этого списка. Эта модель разрешений помогает защитить конфиденциальные данные от людей, которые не должны их просматривать или распространять.

Роли администратора SharePoint

На следующем рисунке показано, какими системными компонентами может управлять каждая из основных ролей администратора SharePoint:

Вот компоненты сервера SharePoint и соответствующие роли администратора:

Роли сервера и фермы

  • Администраторы Windows — если SharePoint установлен на сервере Windows, локальная группа администраторов на этом сервере автоматически добавляется в группу администраторов фермы SharePoint. В результате эти локальные администраторы (администраторы Windows) имеют полный доступ к ферме SharePoint — они могут устанавливать приложения и программное обеспечение и управлять веб-сайтами IIS и службами Windows. Но по умолчанию у них нет доступа к содержимому сайта.
  • Администраторы фермы — Члены группы администраторов фермы имеют полный доступ ко всем фермам SharePoint; то есть они могут выполнять все административные задачи в центре администрирования SharePoint для фермы серверов. Например, они могут назначать администраторов для управления приложениями-службами, функциями и семействами веб-сайтов. Эта группа не имеет доступа к отдельным сайтам, семействам сайтов и их содержимому, но администратор фермы может легко стать владельцем любого семейства сайтов и получить полный доступ к его содержимому, просто добавив себя в группу администраторов семейства сайтов в приложении. Страница управления.

Роли общих служб

  • Администраторы приложений-служб — Эти администраторы выбираются администратором фермы. Они могут настраивать параметры для определенного приложения-службы в ферме. Однако они не могут создавать приложения-службы, получать доступ к любым другим приложениям-службам в ферме или выполнять какие-либо операции на уровне фермы, такие как изменения топологии. Например, администратор приложения-службы для приложения поиска в ферме может настраивать параметры только для этого приложения.
  • Администраторы функций — Администратор функций связан с одной или несколькими конкретными функциями приложения-службы. Эти администраторы могут управлять частью параметров приложения-службы, но не всем приложением-службой. Например, администратор функции может управлять функцией «Аудитории» приложения-службы профилей пользователей.

Роли веб-приложения

Уровень веб-приложения не имеет уникальной группы администраторов, но администраторы фермы имеют контроль над веб-приложениями в пределах своей области. Члены группы «Администраторы фермы» и члены группы «Администраторы» на локальном сервере могут определить политику предоставления разрешений отдельным пользователям на уровне веб-приложения. Доступны следующие политики:

  • Анонимные политики — определяет ограничение доступа, применяемое к пользователям, не авторизованным в домене: без политики, запретить доступ на запись или запретить полный доступ.
  • Политики разрешений — определяет набор разрешений, которые могут быть предоставлены пользователям или группам SharePoint для сайта, библиотеки, списка, папки, элемента, документа или другого объекта. Вы можете использовать политики разрешений по умолчанию или создавать собственные.
  • Пользовательские политики — набор разрешений высокого уровня, который применяется к веб-приложению и наследуется всеми семействами веб-сайтов. Используя пользовательскую политику, вы можете предоставить любому пользователю или группе AD уникальные разрешения для определенного веб-приложения и всех семейств веб-сайтов в нем.
  • Разрешения пользователей — определяет, какие дополнительные разрешения администраторы семейства веб-сайтов могут использовать для создания уникальных разрешений для определенного веб-приложения. (Я не знаю, почему Microsoft не назвала это и «политикой», поскольку она работает как политика.)

Подробнее об этих политиках я расскажу позже, при обсуждении наследования.

Роли семейства веб-сайтов

  • Администраторы семейства веб-сайтов — Эти администраторы имеют уровень разрешений «Полный доступ» ко всем сайтам в семействе веб-сайтов. У них есть полный доступ ко всему содержимому сайта в этом семействе сайтов, даже если у них нет явных разрешений на этот сайт. Они могут проверять все содержимое сайта и получать любые административные сообщения. Во время создания семейства сайтов можно указать основного и дополнительного администратора семейства веб-сайтов.
  • Владельцы сайта — По умолчанию члены группы владельцев сайта имеют уровень разрешений Полный доступ к этому сайту. Они могут выполнять административные задачи на сайте и в любом списке или библиотеке на сайте. Они получают уведомления по электронной почте о таких событиях, как ожидаемое автоматическое удаление неактивных сайтов и запросы на доступ к сайту.

Типы разрешений SharePoint по умолчанию

По умолчанию SharePoint определяет следующие типы разрешений пользователей:

  • Полный доступ — Пользователь может управлять настройками сайта, создавать дочерние сайты и добавлять пользователей в группы.
  • Дизайн — Пользователь может просматривать, добавлять, обновлять и удалять утверждения и настройки, а также создавать и редактировать новые библиотеки документов и списки на сайте, но не может управлять настройками для всего сайта.
  • Contribute — Пользователь может просматривать, добавлять, обновлять и удалять элементы списка и документы. Эти права являются наиболее распространенными правами для обычных пользователей SharePoint, позволяя им управлять документами и информацией на сайте.
  • Чтение — Пользователь может просматривать элементы списка, страницы и загружать документы.
  • Редактировать — Пользователь может управлять списками и их элементами, а также предоставлять разрешения.
  • Только просмотр — Пользователь может просматривать страницы, элементы списков и документы. Документы можно просматривать только в браузере; их нельзя загрузить с сервера SharePoint на локальный компьютер.
  • Ограниченный доступ — Пользователь может получить доступ к общим ресурсам и определенным активам. Ограниченный доступ сочетается с детальными разрешениями (не унаследованными, уникальными разрешениями), чтобы пользователи могли получать доступ к определенному списку, библиотеке документов, папке, элементу списка или документу, не предоставляя им доступ ко всему сайту. Разрешение с ограниченным доступом нельзя изменить или удалить.

Группы SharePoint

Существует два способа назначения разрешений для сайта SharePoint через группы: первый — добавить
пользователя в группу SharePoint, а второй — предоставить группе безопасности AD доступ непосредственно к сайту или помещая его в группу SharePoint, у которой есть разрешения на сайте.

Группы SharePoint позволяют управлять наборами пользователей, а не отдельными пользователями. В группу могут входить отдельные пользователи, созданные в SharePoint, а также пользователи или группы из любой системы управления идентификацией или доменных служб, такой как доменные службы Active Directory (AD DS), каталоги на основе LDAPv3, базы данных для конкретных приложений и модели идентификации, такие как Идентификатор Windows Live.

Пользовательские группы SharePoint не имеют определенных прав доступа к сайту. Вы можете организовать своих пользователей в любое количество групп, в зависимости от размера и сложности вашей организации или сайта. Важно отметить, что группы SharePoint не могут быть вложенными.

Однако существуют также предопределенные группы SharePoint, которые предоставляют членам определенные разрешения на доступ. Набор предопределенных групп зависит от используемого вами шаблона сайта. Вот предопределенные группы для сайта группы и его разрешения по умолчанию для сайта SharePoint:

  • Посетители Чтение разрешения
  • Участники Редактировать разрешения
  • Владельцы Полный доступ разрешения
  • Зрители Только просмотр разрешения

А вот предопределенные группы для шаблона сайта публикации и их разрешения по умолчанию:

  • Читатели с ограниченным доступом — могут просматривать страницы и документы, но не могут просматривать исторические версии или информацию о разрешениях.
  • Считыватели ресурсов стилей — Иметь разрешение Чтение для галереи главных страниц и разрешение Ограниченное чтение для библиотеки стилей. По умолчанию все аутентифицированные пользователи являются членами этой группы.
  • Дизайнеры — могут просматривать, добавлять, обновлять, удалять, утверждать и настраивать макет страниц сайта с помощью браузера или SharePoint Designer.
  • Утверждающие — Могут редактировать и утверждать страницы, элементы списков и документы.
  • Менеджеры иерархии — Могут создавать сайты, списки, элементы списков и документы.

Обратите внимание, что все эти группы и их разрешения можно изменить.

Лучше всего добавлять обычных пользователей, которым нужно только читать информацию, в группу Посетители , а пользователей, которым необходимо создавать или редактировать документы, в группу Участники . Это связано с тем, что пользователи в группе Members могут добавлять, изменять или удалять элементы или документы, но не могут изменять структуру, настройки или внешний вид сайта. Точно так же пользователи в 9Группа 0080 Посетители может просматривать страницы, документы и элементы, но не может выполнять операции добавления или удаления.

Назначение разрешений для объектов

Разрешения могут быть установлены для различных элементов SharePoint:

  • Ферма SharePoint — Административные разрешения
  • Веб-приложение — Анонимная политика, пользовательская политика, права пользователя
  • Общие службы — Административные разрешения для приложений и функций
  • Семейство сайтов — Административные разрешения семейства сайтов, разрешения
  • Подсайт — Разрешения
  • Библиотека документов или список — Разрешения на совместное использование
  • Папка в библиотеке документов или список — Разрешения на совместное использование
  • Отдельный файл — Разрешения на совместное использование

Рекомендации по назначению разрешений

Вы получаете возможность регулировать права доступа на различных уровнях. При необходимости вы можете создавать исключения (уникальные разрешения) в настройке разрешений на нижних уровнях иерархии, а также можете остановить наследование разрешений. Например, вы можете создать уникальные разрешения для определенной библиотеки документов и запретить ей наследовать разрешения от своего родителя.

Рекомендуется разработать структуру разрешений более высокого уровня как можно более подробно и свести к минимуму количество исключений. Чем больше уникальных разрешений вы создаете на разных уровнях, тем сложнее будет проверять и контролировать права доступа. Имейте в виду, что существуют сторонние инструменты, которые упрощают аудит и мониторинг разрешений. Например, Netwrix Auditor for SharePoint может сообщать о текущем состоянии ваших разрешений SharePoint, а также о состоянии в более ранний момент времени и предупреждать вас, когда кто-либо изменяет разрешения.

Наследование разрешений

По умолчанию дочерние сайты, библиотеки и списки наследуют разрешения от сайта, на котором они были созданы (родительский сайт). Кроме того, существуют политики, определенные на уровне веб-приложений, которые я описал ранее. Все семейства веб-сайтов наследуют разрешения от пользовательской политики веб-приложения и анонимной политики, которая предоставляет или запрещает доступ к учетным записям пользователей. Веб-приложения также наследуют разрешения пользователей, которые определяют, какие уровни разрешений можно использовать для создания уникальных разрешений для семейств веб-сайтов. Уровень веб-приложений также имеет политику разрешений, которая определяет типы разрешений высокого уровня для пользовательской политики.

Если вы нарушите наследование разрешений, дочерний сайт, библиотека документов, веб-сайт или файл смогут формировать свои собственные уникальные разрешения, но, как было сказано ранее, будут доступны только уровни разрешений, регулируемые разрешениями пользователя веб-приложения.

Таким образом, у нас есть два типа наследования, которые привязаны к политикам, настроенным на уровне веб-приложения:

  1. Пользовательская политика , которая наследуется всеми семействами сайтов более низкого уровня.
  2. Разрешения пользователя , которые наследуются всеми расширенными разрешениями семейств веб-сайтов; это наследование не может быть нарушено на более низких уровнях.

Любые изменения разрешений на сайте родительского уровня (список элементов, библиотека документов) не повлияют на дочерние элементы с уникальными разрешениями, а уникальные разрешения всегда имеют преимущество, когда они конфликтуют с родительскими.

Рекомендации по наследованию разрешений

Управлять разрешениями намного проще, когда существует четкая иерархия разрешений, унаследованных от родителя. Это усложняется, когда к некоторым спискам на сайте применяются детализированные (уникальные) разрешения и когда на некоторых сайтах есть дочерние сайты с уникальными разрешениями, а другие — с унаследованными разрешениями. Таким образом, рекомендуется максимально упорядочивать сайты и дочерние сайты, списки и библиотеки, чтобы они могли наследовать большинство разрешений от родителя.

Вот запутанная структура разрешений SharePoint, упрощенная для вас:

Расширенные разрешения

Стандартные группы и уровни разрешений в SharePoint обеспечивают общую структуру разрешений, полезную для многих типов организаций. Однако они могут не соответствовать тому, как организованы пользователи или множеству различных задач, которые они выполняют на ваших сайтах. Если уровни разрешений по умолчанию не подходят вашей организации, вы можете создать настраиваемые группы, изменить разрешения, включенные в определенные уровни разрешений, или создать собственные уровни разрешений.

Разрешения сайта SharePoint

Эти разрешения влияют на сайт и личные настройки, веб-интерфейс, доступ и конфигурацию сайта:

  • Управление разрешениями — создание и изменение уровней разрешений на дочернем сайте и назначение разрешений пользователям и группам.
  • Просмотр данных веб-аналитики — Просмотр отчетов об использовании сайта
  • Создание дочерних сайтов — Создание дочерних сайтов, таких как сайты групп, сайты публикаций и сайты каналов новостей
  • Управление веб-сайтом — выполнение всех действий по администрированию и управлению контентом для сайта
  • Добавление и настройка страниц — Добавление, изменение и удаление HTML-страниц
  • Применить темы и границы — Применение темы или границ к сайту
  • Применить таблицы стилей — Применение таблицы стилей (файл .

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *