قطعاً در سازمان و شرکت شما هم اطلاعاتی وجود دارد که لازم است تنها افراد مشخصی به آنها دسترسی داشته باشند و بدون درک صحیح دسترسیها و ایجاد دسترسیهای نادرست در شیرپوینت، ممکن است افراد به اطلاعاتی که لازم نیست دسترسی پیدا کنند. پس درک نحوه عملکرد دسترسیها در شیرپوینت بسیار حائز اهمیت است. در این مقاله نحوه عملکرد دسترسیها را در شیرپوینت توضیح خواهیم داد.
این یک قسمت پایه از چگونگی عملکرد دسترسیها در شیرپوینت است. سالهای زیادی است که سایتهای شیرپوینتی به این شیوه کار میکنند. این نحوه عملکرد دسترسیها در سایتهای تیمی و Communication آفیس 365 نیز وجود دارد.
هر سایتی در شیرپوینت دارای این سه گروه امنیتی پیش فرض است:
بازدیدکنندگان سایت کاربرانی هستند که تنها دسترسی خواندن را دارند. تنها کاری که این کاربران میتوانند انجام دهند خواندن اطلاعات و دانلود است.
اعضای سایت کاربرانی هستند که دسترسی افزودن/ ویرایش / حذف دارند. این کاربران میتوانند اطلاعات را بخوانند و دانلود کنند و همچنین میتوانند محتوا (مستندات، صفحات، اعلانات،مورد لیست و رویدادها) را اضافه، حذف یا ویرایش کنند. این کاربران میتوانند اطلاعات داخل فارم شیرپوینت را با سایر کاربران به اشتراک بگذارند.
مالکان سایت کابرانی با دسترسی کامل (Full Control ) هستند. این کاربران تمام دسترسیهای بازدیدکنندگان و اعضای سایت را دارند علاوه بر آن دسترسیها، برای مثال میتوانند دسترسیهای سایت را مدیریت کنند، وبپارت به صفحات اضافه کنند ، فیچری را در سایت شیرپوینت فعال یا غیر فعال نمایند و منو سایت را مدیریت کنند.
شما میتوانید گروههای امنیتی مخصوص به خودتان را با دسترسی منحصر به فرد ایجاد کنید و آنها را به سایت خود اضافه نمایید. اما پیشنهاد میکنم در سادهترین حالت ممکن از شیرپوینت استفاده نمایید و از امکانات خود شیرپوینت استفاده کنید.
زمانیکه یک زیرسایت (SubSite ) ایجاد میکنید به شما این امکان داده میشود که انتخاب نمایید که زیرسایت دسترسیهای مخصوص به خود را داشته باشد یا از سایت والد خود دسترسی را به ارث ببرد. اگر انتخاب کنید که دسترسی از سایت والد به ارث برده شود، یعنی تمام کاربرانی که به سایت والد دسترسی دارند به این زیرسایت هم دسترسی خواهند داشت.
زمانیکه تصمیم میگیرید سایتی را با شخصی به اشتراک بگذارید این موضوع را حتما مد نظر داشته باشید سایتهای زیر مجموعه آن سایت شیرپوینتی را نیز به اشتراک خواهید گذاشت و فرد به آنها نیز دسترسی خواهد داشت.
یک درخواست متداول که بطور مداوم در مورد مجوزهای شیرپوینت می شنویم، الزام قرار دادن یک گروه شیرپوینت در داخل گروه شیرپوینت دیگر است. شما نمیتوانید چنین کاری کنید! آنچه را که در بالا درباره “ساده نگه داشتن” گفتیم به خاطر می آورید؟ با وجود گروههای شیرپوینت تو در تو، مدیریت آن کار بسیار پیچیده خواهد بود!
با این اوصاف شما نمیتوانید یک گروه شیرپوینت را در گروه دیگر اضافه کنید اما گروههای اکتیو دایرکتوری را میتوانید در یک گروه شیرپوینت استفاده نمایید (به عنوان عضو گروه) و سلسه مراتبها را در گروههای اکتیودایرکتوری ایجاد کنید
وقتی شما به شخصی به یک سایت دسترسی میدهید، به تمام اطلاعات آن سایت دسترسی خواهید داد از جمله کتابخانهها، لیستها، صفحات و تمام وبپارتها.
درست مانند اینکه شما کلید یک اتاق در منزل خود را به شخصی بدهید، آن شخص به تمام وسایل آن اتاق (صندلی، میز، غذا و …) دسترسی خواهد داشت.
همانطور که میتوانید انتخاب کنید یک SubSite دسترسی خود را از سایت والد به ارث نبرد، میتوانید انتخاب نمایید بین کتابخانهها یا لیستهای مختلف و سایت وراثتی وجود نداشته باشد. به طور مثال شما یک کتابخانه اسناد دارید که نیاز هست مخفی باشد یا کاربران تنها دسترسی خواندن داشته باشند، برای این کار هم میتوانید ارثبری کتابخانه از سایت را قطع نمایید و یک دسترسی منحصر به فرد برای آن کتابخانه ایجاد نمایید. ممکن است گاهی این مورد لازم باشد اما بهتر است یک استثنا باشد تا یک قاعده. مانند این است که به شخصی کلید اتاق خود را بدهید و تاکید کنید که اجازه ندارد از کاناپه شما استفاده کند. این احساس خوبی در فرد ایجاد نمیکند همچنین ممکن است باعث ایجاد اشتباهات در دسترسیها شود.
این سطوح دسترسی با گروههای پیشفرض که در مورد 1 توضیح دادیم در ارتباط هستند. هر گروه امنیتی پیشفرض دارای یک سطح دسترسی است که به آن اختصاص داده شده است.
مالکان سایت: دسترسی کنترل کامل (Full Control)
اعضای سایت: ویرایش (Edit)
بازددیکنندگان سایت: خواندن (Read)
سطح دسترسی یک گروه در شیرپوینت میگوید کاربران آن گروه امکان انجام چه کارهایی را دارند و چه کارهایی را نمیتوانند انجام دهند.
در حالی که بهترین حالت استفاده از سطوح دسترسی پیش فرض محسوب میشود، میتوانید موارد سفارشی نیز ایجاد کنید. ممکن است نیاز داشته باشید سطح دسترسی منحصر به فردی را ایجاد نمایید که کاربر بتواند اسناد را اضافه و ویرایش کند، اما حذف نکند. اگر میخواهید در مورد نحوه ایجاد سطح دسترسی در شیرپوینت بیشتر بدانید اینجا کلیک کنید.
امنیت در شیرپوینت PERMISSION-DRIVEN است. معنای آن این است که اگر به چیزی دسترسی ندارید، برای شما غیر قابل مشاهده خواهد بود. بنابراین سایت اختصاصی منابع انسانی که به آن دسترسی ندارید هرگز برای شما در پیمایش سایتها ظاهر نمیشود. همچنین، هر جستجوی کلمه کلیدی هرگز محتوای این سایت را به شما نشان نمی دهد.
وقتی اعضای سایت یا بازدیدکنندگان سایت روی اشتراک گذاری در گوشه سمت راست بالای سایت کلیک میکنند و سایتی را با شخص دیگری به اشتراک میگذارند، آنها سهوا یا عمدا سایر کاربران را به گروه اعضای سایت اضافه میکنند. بنابراین اگر شما یک مالک سایت هستید و شخصی را به گروه اعضای سایت اضافه میکنید، آن شخص میتواند به راحتی بر روی به اشتراکگذاری کلیک کرده و همکار خود را دعوت کند. (به اشتراک گذاشتن یک سایت پروژه ممکن است برای اعضا خوب باشد، اما اگر سایت واحدی دارای امنیت بالاست، ممکن است بخواهید این رفتار را کنترل کنید.) بنابراین برای جلوگیری از به اشتراکگذاری می توانید تنظیمات درخواست دسترسی را تنظیم کنید.
هر بار که کاربران شما فایلها یا پوشه ها را در شیرپوینت به اشتراک می گذارند، ارثبری امنیتی بین آن پرونده یا پوشه از بین میرود.
اعضای سایت میتوانند سایتها، فایلها و پوشهها را به اشتراک بگذارند، اما نمیتوانند اشتراک آنها را لغو کنند. فقط مالکان سایت میتوانند این کار را انجام دهند.