دسترسیها را میتوان با استفاده از گروههای دسترسی در شیرپوینت سادهتر کرد، گروههای دسترسی در شیرپوینت ما را قادر میسازد تا به جای مدیریت دسترسی تک تک کاربران مجموعه ای از کاربران را مدیریت کنیم. این مجموعه از کاربران میتواند شامل کاربران اضافه شده به گروه به صورت مستقیم باشد یا گروههای بدست آمده از Identity Manager مانند اکتیودایرکتوری یا دیتابیس باشد یا در شیرپوینت SharePoint Server Subscription Edition از OpenID Connect باشد.
شما میتوانید کاربران خود را در گروههای مختلف وابسته به سایز و پیچیدگی سازمان یا سایت خود دسته بندی کنید البته گروههای شیرپوینتی (SharePoint Group) نمیتوانند در گروههای شیرپوینتی دیگر عضو باشند در واقع نمیتوانند به صورت تودرتو گروه بسازید ولی یک راهکار عضو کردن گروهای اکتیو دایرکتوری در یک گروه است و استفاده از تودرتویی آن گروههای اکتیودایرکتوری در گروه شیرپوینت است.
دو راه برای دسترسی دادن به یک کاربر به یک سایت وجود دارد نخست دسترسی مستقیم کاربر به سایت یا عضو کردن آن در یک گروه یا اضافه کردن آن به یک گروه اکتیودایرکتوری و اضافه نمودن آن گروه به یک سایت که هر دو نتیجه یکسانی خواهند داشت.
شیرپوینت به صورت دیفالت با ایجاد یک سایت از روی یک قالب سایت گروههای پیشفرض متفاوتی به سایت اضافه میکند که وابسته به نوع الگوی سایت (Site Template) میتواند گروههای متفاوت با سطح دسترسی های متفاوتی ایجاد کند
Best Practice تفکیک دسترسی های به این صورت است که در صورت نیاز به افزودن کاربر برای مشاهده مطالب آنرا به گروه Visitor اضافه کنید و در صورت نیاز به اضافه کردن کاربری با دسترسی ایجاد و تغییر اسناد آنرا به گروه Member اضافه کنید زیرا گروه Member فقط در حد ایجاد تغییر اسناد داخل سایت دسترسی دارند و دسترسی تغییر ساختار سایت شیرپوینت را ندارند.
در سایت شیرپوینتی در قسمت تنظیمات سایت “دسترسی و امنیت” گزینه “امینت سایت” را باز نمایید سپس در ریبون دکمه ایجاد گروه را بزنید:
در صفحه باز شده تنظیمات گروه را مشخص نمایید:
تغییر اعضا گروههای شیرپوینتی
گروه مورد نظر خود را بازنمایید برا اضافه کردن عضو جدید به گروه دکمه جدید را بزنید
و برای حذف کاربر از گروه کاربر را انتخاب نمایید و قسمت عملیات “حذف کاربران از گروه” را انتخاب نمایید.