Sådan indstilles sikkerhed for et SharePoint-sted

vil du nogensinde efterlade din tegnebog på bordet i en travl restaurant? Eller kan du lade din bil være ulåst på gaden natten over? Det tror jeg ikke. Så hvorfor er du så uagtsom og skødesløs med dit indhold i SharePoint? Jeg kan ikke fortælle, hvor mange gange jeg ser på klienternes SharePoint – miljø, og det er som om kommunismen vandt over SharePoint-alt indholdet er på spil, og ingen ved, hvem der har ansvaret. Med dette blogindlæg vil jeg forklare, hvordan man korrekt indstiller sikkerhed for et SharePoint-sted. Der er mange trin involveret, men hvis du virkelig vil have din hjemmeside og indhold sikret, skal du følge alle nedenstående trin. Og ja, du er nødt til at gentage disse trin for alle de steder individuelt i dit miljø.

Sådan indstilles sikkerhed korrekt for et SharePoint – sted-10 trin med detaljerede instruktioner

Trin 1: Find ud af, om siden deles eksternt

der er en grund til, at jeg sætter dette som Trin # 1. Hvis du deler din hjemmeside eksternt, skal du oprette en hjemmeside i en helt separat site samling. Se venligst dette indlæg for mere info. Sørg for at tage denne beslutning først. Hvis du planlægger at dele indhold fra siden eksternt, skal du muligvis starte forfra og få denne side oprettet i den separate sidesamling. Sagen er, at ekstern deling styres på Site collection niveau i SharePoint.

  1. gå til SharePoint Administration Center
  2. Marker afkrydsningsfeltet ud for Site collection
  3. Klik på delingsknapsitecollectionsharing
  4. sørg for at markere det relevante afkrydsningsfelt, hvis du planlægger at aktivere/deaktivere ekstern delingsitecollectionsharing2

Tillad ikke ekstern deling på den samme stedsamling, hvor du har dit Intranetsted. Ellers kan nogen af dine interne (operationelle) sites, som HR afdeling Site, nemt deles med nogen uden for organisationen

dette er slags grundlæggende. Når du opretter en ny subsite, bliver du stillet et spørgsmål under oprettelsen af stedet om, hvorvidt du arver sikkerhed fra forældresiden eller ej. Hvis du er, alle nedenstående trin skal tages hånd om på forældresideniveau. Lad os antage (og sandsynligvis vil det være sådan), at du opretter subsite, som vil have unikke tilladelser.

  1. dobbelttjek, om du ikke du arver tilladelse fra forælderen. Gå til Site Settings > site Permissions
  2. hvis du ser noget som dette – betyder det, at du arver sikkerhed fra forældresiden. Du kan bryde arven ved at klikke på Stop med at arve tilladelser inheritpermissions
  3. hvis du ser noget som dette-det betyder, at du allerede har unikke tilladelser til dette sted, uafhængigt af forældresidenuniquepermissions

Trin 3: Bestem forskellige grupper af personer og roller (adgangsniveau), du vil have dem til at have

når du bryder arven fra forælderen, bliver du bedt om at oprette tre grupper: sideejere, Sidemedlemmer og besøgende. Du behøver ikke nødvendigvis at have alle tre grupper brugt på din hjemmeside, men hvis du tænker over det, er det tre forskellige grupper med meget forskellige roller, du muligvis har brug for til din hjemmeside.

  • sideejere er typisk brugere, der har fuld kontrol (administratorrettigheder) til siden
  • Sidemedlemmer er typisk brugere, der arbejder med indhold (Tilføj/Rediger/Slet) indhold
  • Sidebesøgende er typisk brugere, der kræver skrivebeskyttet adgang (mulighed for at få adgang til info, men ikke nødvendigvis mulighed for at redigere det)

tænk på dit unikke sted og forskellige grupper af roller, du måske vil have. Du har muligvis alle tre grupper, du har muligvis kun brug for 1 eller 2 eller kan være 4-5, under alle omstændigheder er hvert sted/scenarie unikt.

Trin 4: Opret sikkerhedsgrupper

hvis du vil angive et reelt eksempel, skal du sige, at du opretter et projektsted. Du kan drage fordel af de samme tre grupper, som jeg nævnte i det foregående trin:

  • Site ejere vil være brugere, der vil vedligeholde sitet, ændre udseende, sikkerhed
  • site medlemmer vil være regelmæssige projekt teammedlemmer, der vil uploade/redigere/slette dokumenter til stede på sitet
  • site besøgende kan være alle andre i organisationen eller projektledere, der bare har brug for at få adgang til projektet site i skrivebeskyttet tilstand for at kontrollere status

som nævnt i det foregående trin har du muligvis allerede oprettet tre grupper. For at kontrollere, gå til Site Settings > site Permissions. Der er to måder, du kan oprette sikkerhedsgrupper på:

  • mulighed 1: Hvis du i øjeblikket arver tilladelser fra forælderen og klikker på Stop med at arve tilladelser (i Trin 2), bliver du bedt om at oprette dine sikkerhedsgrupper “på farten”.createnewsecuritygroups
  • Mulighed 2: Du kan oprette dine sikkerhedsgrupper når som helst ved at gå til Site Settings > site Permissions.createnewsecuritygroups2createnewsecuritygroups3

hvis du har brug for at fjerne en sikkerhedsgruppe fra siden, skal du blot klikke på afkrydsningsfeltet ud for det og trykke på knappen “Fjern brugertilladelser”removesecuritygroup

Trin 5: Indstil tilladelsesniveauer

når grupperne er oprettet, er det næste trin at tildele korrekt tilladelsesniveau for hver gruppe. Hvis du ikke er sikker på, hvad tilladelsesniveauer er, kan du tjekke dette indlæg, hvilket giver en god forklaring på, hvad de er.

du skal finde ud af, hvilken type adgang hver gruppe vil have.

den regel, du skal følge, er, at du kun skal give minimale tilladelser, som gruppen kræver! Hvis hele gruppen eller brugeren kræver, er muligheden for at tilføje/redigere/slette – der er ingen grund til, at du skal give dem fuld kontrol!

en anden vigtig ting – sørg for at rette standard “Rediger” tilladelsesniveau for site Members Group. Det er ret frustrerende, men som standard er site Members group tildelt redigeringsrettigheder. Redigering betyder mere end blot evnen til at redigere dokumentet. Brugere med Rediger tilladelsesniveau kan slette alle dele fra en hjemmeside! Så hvis alt hvad du behøver er muligheden for brugere at tilføje/redigere/slette dokumenter, skal du kun give dem Bidrag privilegier. Jeg har også forklaret dette i mine tilladelser blogindlæg.

membersedit

for at ændre tilladelsesniveau for site medlemmer gruppe eller enhver anden sikkerhedsgruppe:

  1. Marker afkrydsningsfeltet ud for gruppen, hvis tilladelser du vil redigere. Klik på Rediger brugertilladelsermembersedit3
  2. på det næste skærmbillede skal du klikke på afkrydsningsfeltet ud for tilladelsesniveau, du vil indstille for denne gruppe (dvs.bidrage). Hit OKmembersedit2

Trin 6: Føj personer til sikkerhedsgrupper

nu hvor du har fundet ud af sikkerhedsgrupper og tilladelsesniveauer, er du klar til at føje brugere til de tilsvarende grupper. For at gøre dette:

  1. gå til Site Settings > site Permissions, klik på en gruppe, hvor du gerne vil tilføje brugere til
  2. Klik på ny > Tilføj brugereaddusersgroup
  3. . Indtast navnene på de(n) bruger (er), du gerne vil tilføje. Du kan medtage en valgfri besked og sende dem en e-mail, hvis du ønsker det. Klik på knappen Deladdusersgroup2

Føj altid brugere til sikkerhedsgruppen! Tilføj aldrig brugere direkte til siden! Det er imod bedste praksis!

  • Årsag 1: hvis du tilføjer brugere direkte, skal du administrere brugere manuelt. Så hvis du har 25 brugere, og du skal ændre tilladelsesniveau for alle 25 på et tidspunkt – gæt hvad – du skal gøre det manuelt for hver. Hvis de alle var i en gruppe, behøver du kun at ændre tilladelsesniveau på gruppeniveau en gang.
  • Årsag 2: hvis brugere er i en gruppe, kan du nemt kontrollere gruppetilladelse for hele sidesamlingen. Med andre ord kan du se, hvilke andre sider denne særlige sikkerhedsgruppe har adgang til i denne sidesamling. For at gøre dette:
  1. Klik på en sikkerhedsgruppe, hvis Adgang du gerne vil kontrollere
  2. Klik på Indstillinger > Vis Gruppetilladelserviewgrouppermissions
  3. du får nu præsenteret en liste over sider og tilladelsesniveau, som denne særlige gruppe harviewgrouppermissions2

ovenstående ville ikke være muligt, hvis du ønskede at slå tilladelser op for en given bruger. Dette trick fungerer kun for sikkerhedsgrupper. For individuelle brugere kan du kun kontrollere tilladelser for dem på et givet sted, du er på i øjeblikket, en ad gangen. For at gøre dette:

  1. Klik på knappen Kontroller tilladelser i det øverste båndcheckpermissions
  2. indtast brugerens navn, og klik på knappen Kontroller nucheckpermissions2
  3. du får se det adgangsniveau, brugeren har – men kun på dette bestemte sted, ikke hele stedsamlingen, som med sikkerhedsgrupperne!checkpermissions3

Trin 7: Find ud af, om du tillader brugere at dele indhold

Nej, Vi er ikke færdige endnu. Dette trin er super vigtigt. Den næste ting, vi skal gøre, er at finde ud af, om du tillader brugere at dele indhold på et sted eller ej. Den måde, vi har setup vores hjemmeside indtil dette punkt – vi setup indledende sikkerhed for at lade folk få adgang til sitet. Men hvis vi lader alt være som det er, kan brugerne frit dele indhold fra siden med alle andre i organisationen (eller udenfor). Det betyder, at brugere, der ikke blev tilføjet af dig i sikkerhedsgrupper, får adgang til din hjemmeside eller individuelle dokumenter, uden at du selv ved det!!!

dette skyldes, at Microsoft ønsker, at vi samarbejder og deler. SharePoint har endda ordet” del ” i det. Så som standard er SharePoint setup til deling, medmindre du vil begrænse det. Lad mig vise dig, hvad jeg mener.

  1. gå til Site Settings > site Permissions.
  2. på det øverste bånd skal du klikke på Indstillinger for Adgangsanmodningaccessrequestsettings
  3. du vil se pop op-vinduet nedenfor vises med tre afkrydsningsfelter. Lad mig forklare, hvad hvert afkrydsningsfelt betyderaccessrequestsettings2
  • Tillad medlemmer at dele hjemmesiden og individuelle filer og mapper. Hvis dette felt er markeret-vil det give brugerne mulighed for at dele individuelle filer med personer uden for sikkerhedsgrupperne/ – siden. Så i det væsentlige vil enhver bruger, der har adgang til siden, kunne klikke på Del dokument og DEL fil med nogen uden for afdelingen. Dette skaber også noget af et mareridt, da du måske ender med hundredvis af dokumenter, hver med sin unikke sikkerhed/deling. Ikke en god ting for site ydeevne og vedligeholdelse grunde.
  • Tillad medlemmer at invitere andre til sitet medlemmer gruppe, . Denne indstilling skal være aktiveret for at lade medlemmer dele sitet. Hvis dette felt er markeret-dette vil tillade enhver bruger I site Members group at dele hele siden med andre brugere, der ikke oprindeligt er en del af siden. Desuden vil disse inviterede brugere blive tilføjet til medlemmer gruppen automatisk, selvom du, SharePoint Admin / Site ejer ikke tilføje dem der i første omgang!!! Av!
  • Tillad adgangsanmodninger. Dette giver dig mulighed for at godkende eller afvise anmodning om adgang til stedet. Hvis dette felt er markeret og e – mail-adresse er blevet givet-at brugeren vil få e-mail-meddelelse beder ham/hende til en Godkende adgang til sitet, når nogen lander på sitet URL.

Trin 8: Konfigurer indstillinger for Adgangsanmodning (delingstilladelser) for et sted

så det er beslutningstid. Fra oplysningerne i det foregående trin skal du beslutte, om du vil:

  • mulighed 1: Kontrolsite sikkerhed via sikkerhedsgrupper
  • Mulighed 2: Tillad brugere frit at dele indhold

jeg anbefaler normalt mulighed 1. Jeg er lidt af en kontrolfreak og foretrækker at kontrollere sikkerhed via sikkerhedsgrupper. Hvis brugerne ikke er i en sikkerhedsgruppe, kan der til at begynde med være en god grund til, at de ikke er der.

hvis du foretrækker valgmulighed 2 – Foretag ikke ændringer i standardindstillingerne, eller hvis du ønsker det, skal du bekræfte og markere de relevante afkrydsningsfelter i dialogboksen Indstillinger for Adgangsanmodning. Dine brugere vil derefter nu kunne dele indhold ved at klikke på knappen “Del”.accessrequestsettings2

hvis du foretrækker Mulighed 1, skal du:

  1. fjern markeringen i alle felterne i dialogboksen Indstillinger for Adgangsanmodning accessrequestsettings3
  2. Uddann brugerne, hvordan de deler site og dokumenter. Da du har deaktiveret deling, får de en fejlmeddelelse, når de forsøger at dele siden eller det enkelte dokument. Den rigtige måde for dem at dele ville være at sende URL af en hel hjemmeside til den bruger, de forsøger at dele med (forudsat selvfølgelig, at brugeren er også en del af security group) eller ved at sende URL af individuelle dokument til modtageren (endnu en gang brugeren skulle have adgang til sitet for at kunne få adgang til dokument delt)accessrequestsettings4

trin 9: Juster Sidetilladelser

selvom vi har konfigureret alle sikkerhedsgrupper og tilladelser, er der en anden lille ting, du skal justere. Som standard er sikkerhed arvet fra side til side til dele. Så det betyder, at hvis du har givet en medlemsgruppe bidrage tilladelsesniveau, det betyder, at disse medlemmer også har bidrage adgang til siden. Så oversætte dette til engelsk, kan de klikke på fanen Side, redigere knappen og kan flytte dele rundt på siden og endda slette dele fra siden.

editpage

de kan ikke slette dele fra hjemmesiden, så du er ok der, men de kan ændre udseendet af en hjemmeside på en hjemmeside. Ikke nødvendigvis de tilladelser, du vil have dem til at have.

jeg har personligt ikke set mange problemer med dette ofte overset “sikkerhedsgab”, men hvis du helt vil forhindre dette i at forekomme, skal du gøre følgende:

  1. Klik på side > Sidetilladelserpagepermissions
  2. på næste skærmbillede viser det dig tilladelser til denne side. Bemærk, at Medlemsgruppen har bidraget adgang til siden
  3. Bryd nedarvningen fra sted til side ved at klikke på Stop nedarvning af tilladelserpagepermissions2
  4. når nedarvningen er brudt, skal du ændre tilladelserne for Medlemsgruppen fra Bidrag til læsningpagepermissions3pagepermissions4pagepermissions5

Trin 10: Sørg for, at du ikke refererer til/lægger noget indhold fra et andet sted

en anden ting at gøre, før du tager dit SharePoint-sted live, er at sikre dig, at du ikke ved et uheld inkluderer indhold fra andre sider. Nogle gange er det med vilje, men lad mig forklare et scenario, der er sket med mig og kan forekomme med dig.

sig, du har indsat et billede i dit site/side og billede URL peger på et andet site. Et godt eksempel på dette er logoet. Når du opsætter Site logo, peger du typisk på et site Assets bibliotek på et site. Så lad os sige, at du har subsite, men subsite logo peger på et site aktiver bibliotek på en forælder site. Forestil dig nu, at du har brudt arv mellem subsite og forælder site.

hvad der vil ske nu er, at hvis jeg har adgang til subsite, men ingen adgang til overordnet Site, vil jeg heller ikke kunne få adgang til subsite, fordi når subsite vises/gengives, forsøger den at få adgang til logoet fra det overordnede site, jeg har ikke tilladelser til at få adgang til. Så sørg for at undgå dette scenario ved enten at give passende adgang eller gemme alt det indhold, der kræves for at indlæse siden på den givne underside.

Ja, nu er vi færdige. Jeg ved, der er mange små trin involveret, men de er alle de nødvendige trin, hvis du vil sikre, at dine dokumenter er sikre og undgå en åben tegnebogssituation.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.