استفاده از گروههای دسترسی در شیرپوینت

دسترسی‌ها را میتوان با استفاده از گروههای دسترسی در شیرپوینت ساده‌تر کرد، گروههای دسترسی در شیرپوینت ما را قادر میسازد تا به جای مدیریت دسترسی تک تک کاربران مجموعه ای از کاربران را مدیریت کنیم. این مجموعه از کاربران میتواند شامل کاربران اضافه شده به گروه به صورت مستقیم باشد یا گروههای بدست آمده از Identity Manager مانند اکتیودایرکتوری یا دیتابیس باشد یا در شیرپوینت SharePoint Server Subscription Edition از OpenID Connect باشد.

شما میتوانید کاربران خود را در گروههای مختلف وابسته به سایز و پیچیدگی سازمان یا سایت خود دسته بندی کنید البته گروههای شیرپوینتی (SharePoint Group) نمیتوانند در گروههای شیرپوینتی دیگر عضو باشند در واقع نمیتوانند به صورت تودرتو گروه بسازید ولی یک راهکار عضو کردن گروهای اکتیو دایرکتوری در یک گروه است و استفاده از تودرتویی آن گروههای اکتیودایرکتوری در گروه شیرپوینت است.

دو راه برای دسترسی دادن به یک کاربر به یک سایت وجود دارد نخست دسترسی مستقیم کاربر به سایت یا عضو کردن آن در یک گروه یا اضافه کردن آن به یک گروه اکتیودایرکتوری و اضافه نمودن آن گروه به یک سایت که هر دو نتیجه یکسانی خواهند داشت.

گروههای پیشفرض شیرپوینتی

شیرپوینت به صورت دیفالت با ایجاد یک سایت از روی یک قالب سایت گروههای پیشفرض متفاوتی به سایت اضافه میکند که وابسته به نوع الگوی سایت (Site Template) میتواند گروههای متفاوت با سطح دسترسی های متفاوتی ایجاد کند

گروه Visitor : با دسترسی Read
گروه Members : با دسترسی Edit
گروه Owners : با دسترسی Full Control
گروه Viewer : با دسترسی فقط مشاهده

Best Practice تفکیک دسترسی های به این صورت است که در صورت نیاز به افزودن کاربر برای مشاهده مطالب آنرا به گروه Visitor اضافه کنید و در صورت نیاز به اضافه کردن کاربری با دسترسی ایجاد و تغییر اسناد آنرا به گروه Member اضافه کنید زیرا گروه Member فقط در حد ایجاد تغییر اسناد داخل سایت دسترسی دارند و دسترسی تغییر ساختار سایت شیرپوینت را ندارند.