قطعاً در سازمان و شرکت شما هم اطلاعاتی وجود دارد که لازم است تنها افراد مشخصی به آنها دسترسی داشته باشند و بدون درک صحیح دسترسی‌ها و ایجاد دسترسی‌های نادرست در شیرپوینت، ممکن است افراد به اطلاعاتی که لازم نیست دسترسی پیدا کنند. پس درک نحوه عملکرد دسترسی‌ها در شیرپوینت بسیار حائز اهمیت است. در این مقاله نحوه عملکرد دسترسی‌ها را در شیرپوینت توضیح خواهیم داد.

1.مفهوم سه گروه پیش فرض

این یک قسمت پایه از چگونگی عملکرد دسترسی‌ها در شیرپوینت است. سال‌های زیادی است که سایت‌های شیرپوینتی به این شیوه کار می‌کنند. این نحوه عملکرد دسترسی‌ها در سایت‌های تیمی و Communication  آفیس 365 نیز وجود دارد.

هر سایتی در شیرپوینت دارای این سه گروه امنیتی پیش فرض است:

  • مالکان سایت (Site Owners)
  • اعضای سایت (Site Members)
  • بازدیدکنندگان سایت (Site Visitors)
دسترسی‌ها در شیرپوینت

بازدیدکنندگان سایت کاربرانی هستند که تنها دسترسی خواندن را دارند. تنها کاری که این کاربران می‌توانند انجام دهند خواندن اطلاعات و دانلود است.

اعضای سایت کاربرانی هستند که دسترسی افزودن/ ویرایش / حذف دارند. این کاربران می‌توانند اطلاعات را بخوانند و دانلود کنند و همچنین می‌توانند محتوا (مستندات، صفحات، اعلانات،مورد لیست و رویدادها) را اضافه، حذف یا ویرایش کنند. این کاربران می‌توانند اطلاعات داخل فارم شیرپوینت را با سایر کاربران به اشتراک بگذارند.

مالکان سایت کابرانی با دسترسی کامل (Full Control ) هستند. این کاربران تمام دسترسی‌های بازدیدکنندگان و اعضای سایت را دارند علاوه بر آن دسترسی­ها، برای مثال می‌توانند دسترسی­های سایت را مدیریت کنند، وب‌پارت به صفحات اضافه کنند ، فیچری را در سایت شیرپوینت فعال یا غیر فعال نمایند و منو سایت را مدیریت کنند.

شما می‌توانید گروه‌های امنیتی مخصوص به خودتان را با دسترسی منحصر به فرد ایجاد کنید و آنها را به سایت خود اضافه نمایید. اما پیشنهاد می‌کنم در ساده­ترین حالت ممکن از شیرپوینت استفاده نمایید و از امکانات خود شیرپوینت استفاده کنید.

2.ارث‌بری دسترسی SubSite

زمانیکه یک زیرسایت (SubSite ) ایجاد می‌کنید به شما این امکان داده می‌شود که انتخاب نمایید که زیرسایت  دسترسی‌های مخصوص به خود را داشته باشد یا از سایت والد خود دسترسی را به ارث ببرد. اگر انتخاب کنید که دسترسی از سایت والد به ارث برده شود، یعنی تمام کاربرانی که به سایت والد دسترسی دارند به این زیرسایت  هم دسترسی خواهند داشت.

زمانیکه تصمیم می‌گیرید سایتی را با شخصی به اشتراک بگذارید این موضوع را حتما مد نظر داشته باشید سایت‌های زیر مجموعه آن سایت شیرپوینتی را نیز به اشتراک خواهید گذاشت و فرد به آنها نیز دسترسی خواهد داشت.

دسترسی‌ها در شیرپوینت

3.گروه‌های شیرپوینت نمی‌توانند تو در تو باشند

یک درخواست متداول که بطور مداوم در مورد مجوزهای شیرپوینت می شنویم، الزام قرار دادن یک گروه شیرپوینت در داخل گروه شیرپوینت دیگر است. شما نمی‌توانید چنین کاری کنید! آنچه را که در بالا درباره “ساده نگه داشتن” گفتیم به خاطر می آورید؟ با وجود گروه‌های شیرپوینت  تو در تو، مدیریت آن کار بسیار پیچیده خواهد بود!

با این اوصاف شما نمی‌توانید یک گروه شیرپوینت را در گروه دیگر اضافه کنید اما گروه‌های اکتیو دایرکتوری را میتوانید در یک گروه شیرپوینت استفاده نمایید (به عنوان عضو گروه) و سلسه مراتب­‌ها را در گروه‌های اکتیودایرکتوری ایجاد کنید

دسترسی‌ها در شیرپوینت

4.وراثت محتوا در یک سایت

وقتی شما به شخصی به یک سایت دسترسی می‌دهید، به تمام اطلاعات آن سایت دسترسی خواهید داد از جمله کتابخانه‌ها، لیست‌ها، صفحات و تمام وب‌پارت‌ها.

تمام اطلاعات داخل یک سایت، دسترسی خود را از سایت به ارث می‌برند.

درست مانند اینکه شما کلید یک اتاق در منزل خود را به شخصی بدهید، آن شخص به تمام وسایل آن اتاق (صندلی، میز، غذا و …) دسترسی خواهد داشت.

5.شکستن وراثت در سطح سایت اصلا پیشنهاد نمی‌شود

همانطور که می‌توانید انتخاب کنید یک SubSite  دسترسی خود را از سایت والد به ارث نبرد، می‌توانید انتخاب نمایید بین کتابخانه­ها یا لیست­های مختلف و سایت وراثتی وجود نداشته باشد. به طور مثال شما یک کتابخانه اسناد دارید که نیاز هست مخفی باشد یا کاربران تنها دسترسی خواندن داشته باشند،  برای این کار هم می‌توانید ارث‌بری کتابخانه از سایت را قطع نمایید و یک دسترسی منحصر به فرد برای آن کتابخانه ایجاد نمایید. ممکن است گاهی این مورد لازم باشد اما بهتر است یک استثنا باشد تا یک قاعده. مانند این است که به شخصی کلید اتاق خود را بدهید و تاکید کنید که اجازه ندارد از کاناپه شما استفاده کند. این احساس خوبی در فرد ایجاد نمی‌کند همچنین ممکن است باعث ایجاد اشتباهات در دسترسی­ها شود.

6. سطوح دسترسی پیش‌فرض

این سطوح دسترسی با گروه‌های پیش‌فرض که در مورد 1 توضیح دادیم در ارتباط هستند. هر گروه امنیتی پیش‌فرض دارای یک سطح دسترسی است که به آن اختصاص داده شده است.

مالکان سایت: دسترسی کنترل کامل (Full Control)

اعضای سایت: ویرایش (Edit)

بازددیکنندگان سایت:  خواندن (Read)

دسترسی‌های پیش‌فرض دیگری هم وجود دارند که لیست کامل آنها عبارتند از:

  • دسترسی کنترل کامل (Full Control): دسترسی کامل دارد
  • طراحی (Design): امکان مشاهده، افزودن، به روز رسانی، حذف، تایید و سفارسی‌سازی دارد
  • ویرایش (Edit): امکان افزودن، ویرایش، حذف لیست‌ها را دارد. همچنین امکان مشاهده، افزودن، به روزرسانی و حذف آیتم‌های لیست و کتابخانه‌ها را نیز دارد.
  • مشارکت (Contribute): امکان مشاهده، افزودن، به روزرسانی و حذف آیتم‌های لیست و کتابخانه را دارد.
  • خواندن (Read): امکان مشاهده صفحات و آیتم‌های لیست و دانلود از کتابخانه را دارد.
  • مشاهده (View): امکان تنها مشاهده آیتم‌های لیست و کتابخانه را دارد و امکان دانلود فراهم نیست.

سطح دسترسی یک گروه در شیرپوینت میگوید کاربران آن گروه امکان انجام چه کارهایی را دارند و چه کارهایی را نمی‌توانند انجام دهند.

در حالی که بهترین حالت استفاده از سطوح دسترسی پیش فرض محسوب می‌شود، می‌توانید موارد سفارشی نیز ایجاد کنید. ممکن است نیاز داشته باشید سطح دسترسی منحصر به فردی  را ایجاد نمایید که کاربر بتواند اسناد را اضافه و ویرایش کند، اما حذف نکند. اگر می‌خواهید در مورد نحوه ایجاد سطح دسترسی در شیرپوینت بیشتر بدانید اینجا کلیک کنید.

دسترسی‌ها در شیرپوینت

7. مفهوم PERMISSION-DRIVEN

امنیت در شیرپوینت  PERMISSION-DRIVEN است. معنای آن این است که اگر به چیزی دسترسی ندارید، برای شما غیر قابل مشاهده خواهد بود. بنابراین سایت اختصاصی منابع انسانی که به آن دسترسی ندارید هرگز برای شما در پیمایش سایت‌ها ظاهر نمی‌شود. همچنین، هر جستجوی کلمه کلیدی هرگز محتوای این سایت را به شما نشان نمی دهد.

8. به‌اشتراک گذاری یک سایت به معنای افزودن آن کابر به گروه اعضا است

وقتی اعضای سایت یا بازدیدکنندگان سایت روی اشتراک گذاری در گوشه سمت راست بالای سایت کلیک می‌کنند و سایتی را با شخص دیگری به اشتراک می‌گذارند، آنها سهوا یا عمدا سایر کاربران را به گروه اعضای سایت اضافه می‌کنند. بنابراین اگر شما یک مالک سایت هستید و شخصی را به گروه اعضای سایت اضافه می‌کنید، آن شخص می‌تواند به راحتی بر روی به اشتراک‌گذاری کلیک کرده و همکار خود را دعوت کند. (به اشتراک گذاشتن یک سایت پروژه ممکن است برای اعضا خوب باشد، اما اگر سایت واحدی دارای امنیت بالاست، ممکن است بخواهید این رفتار را کنترل کنید.)  بنابراین برای جلوگیری از به اشتراک‌گذاری می توانید تنظیمات درخواست دسترسی را تنظیم کنید.

9.به اشتراک‌گذاری پوشه‌ها و فایل‌ها امنیت منحصر به فرد ایجاد می‌کند

هر بار که کاربران شما فایل‌ها یا پوشه ها را در شیرپوینت  به اشتراک می گذارند، ارث‌بری امنیتی بین آن پرونده یا پوشه از بین می‌رود.

دسترسی‌ها در شیرپوینت

10. تنها مالک سایت می‌تواند یک به اشتراک‌گذاری را لغو نماید

اعضای سایت می‌توانند سایت‌ها، فایل‌ها و پوشه‌ها را به اشتراک بگذارند، اما نمی‌توانند اشتراک آنها را لغو کنند. فقط مالکان سایت می‌توانند این کار را انجام دهند.

دسترسی‌ها در شیرپوینت

مقاله مرجع