Wachtwoord vergeten?

Wachtwoord vergeten
Vul hier uw email adres in. U ontvangt dan een nieuw wachtwoord.

Top5 Dynamics

Top1 Dynamics CRM 2013

Machtigingen en machtigingsniveaus

Gepost op 13-06-2006 - KB: Sharepoint - 0 reacties

Dit onderwerp bevat informatie over toegangscontrole en autorisatie op het niveau van de siteverzameling, de site en subsites.

Onderdelen van sitebeveiliging

Ongeacht het type site dat u maakt, bestaat de beveiliging voor de site uit vijf onderdelen: machtigingen, machtigingsniveaus, gebruikers, groepen en beveiligbare objecten.

  • Machtigingen

    Machtigingen geven gebruikers toestemming om bepaalde handelingen uit te voeren. De machtiging Items weergeven staat gebruikers en groepen bijvoorbeeld toe om items in een lijst weer te geven. Farmbeheerders bepalen welke machtigingen beschikbaar zijn voor de serverfarm via de pagina Gebruikersmachtigingen voor webtoepassing in Centraal beheer. (U opent deze pagina door te klikken op Gebruikersmachtigingen voor webtoepassing onder Toepassingsbeveiliging op de pagina Toepassingsbeheer.) Raadpleeg Standaardmachtigingen en -machtigingsniveaus voor meer informatie over de beschikbare machtigingen.

  • Machtigingsniveau

    Een machtigingsniveau is een voorgedefinieerde reeks machtigingen die gebruikers of groepen toestemming geeft om de bijbehorende acties uit te voeren. De standaardmachtigingsniveaus zijn: Lezen, Bijdragen, Ontwerpen en Volledig beheer. Enkele machtigingen op het machtigingsniveau Lezen zijn bijvoorbeeld Items weergeven, Items openen, Pagina's weergeven en Versies weergeven. Deze machtigingen zijn vereist om documenten, items en pagina's op een SharePoint-site te kunnen lezen. Machtigingen kunnen deel uitmaken van meerdere machtigingsniveaus. Machtigingniveaus kunnen worden aangepast door personen waaraan een machtigingsniveau is toegewezen dat de machtiging Machtigingen beheren bevat. Raadpleeg Standaardmachtigingen en -machtigingsniveaus voor informatie over standaardmachtigingsniveaus en de machtigingen die ze bevatten.

  • Gebruiker

    Een gebruiker is een persoon met een gebruikersaccount die kan worden geverifieerd via de verificatiemethode die voor de server wordt gebruikt. U kunt afzonderlijke gebruikers toevoegen en rechtstreeks een of meer machtigingsniveaus toewijzen aan elke gebruiker. Aangezien het beheer- en computertechnisch gezien niet efficiënt is om de machtigingen voor afzonderlijke gebruikersaccounts rechtstreeks te onderhouden (behalve in zeer kleine organisaties), dient u alleen bij uitzondering machtigingen toe te wijzen aan individuele gebruikers. Het wordt in het algemeen aanbevolen machtigingen toe te wijzen aan groepen in plaats van aan individuele gebruikers.
    Raadpleeg Standaardmachtigingen en -machtigingsniveaus voor meer informatie over soorten gebruikersaccounts.

  • Groep

    Een groep is een groep gebruikers. Een groep kan een Windows-beveiligingsgroep(beveiligingsgroep: een groep die in Discretionary Access Control Lists (DACL's) kan worden opgenomen waarmee machtigingen voor bronnen en objecten worden toegekend. Een beveiligingsgroep kan ook als e-mailentiteit worden gebruikt.) zijn (zoals Afdeling_A) die u aan de site hebt toegevoegd, of een SharePoint-groep, zoals Site-eigenaren, Siteleden of Sitebezoekers. Aan SharePoint-groepen wordt een standaardmachtigingsniveau toegewezen, maar het machtigingsniveau voor een groep kan desgewenst worden gewijzigd. Elke persoon aan wie een machtigingsniveau is toegewezen dat de machtiging Groepen maken bevat (die standaard deel uitmaakt van het machtigingsniveau Volledig beheer), kan aangepaste SharePoint-groepen maken.

  • Beveiligbaar object

    Aan gebruikers of groepen wordt een machtigingsniveau toegewezen voor een bepaald beveiligbaar object: een site, lijst, bibliotheek, map, document of item. Machtigingen voor een lijst, bibliotheek, map, document of item worden standaard overgeërfd van de bovenliggende site, lijst of bibliotheek. Elke gebruiker of groep aan wie een machtigingsniveau voor een bepaald beveiligbaar object is toegewezen dat de machtiging Machtigingen beheren omvat, kan de machtigingen voor dat beveiligbare object wijzigen. Machtigingen worden in eerste instantie standaard op siteniveau beheerd, waarbij alle lijsten en bibliotheken de sitemachtigingen overerven. U kunt machtigingen op lijst-, map- en itemniveau gebruiken om te bepalen welke gebruikers de inhoud van de site kunnen weergeven of bewerken. U kunt de overerving van machtigingen van een bovenliggende lijst, de hele site of een bovenliggende site op elk gewenst moment herstellen.

Terug naar boven

Machtigingen toewijzen

U kunt een machtigingsniveau voor een bepaald beveiligbaar object (site, lijst of item) toewijzen aan een gebruiker of groep. Individuele gebruikers of groepen kunnen beschikken over verschillende machtigingsniveaus voor verschillende onderdelen.

Opmerking Aangezien het inefficiënt is om machtigingen voor individuele gebruikers te beheren, wordt het aanbevolen zo veel mogelijk groepsmachtigingen te gebruiken. Met name als u toegesneden machtigingen gebruikt (zie de volgende paragraaf), kunt u beter groepen gebruiken om te voorkomen dat u machtigingen voor individuele gebruikersaccounts moet bijhouden. Aangezien gebruikers tussen teams kunnen wisselen en wisselende verantwoordelijkheden kunnen hebben, zou het zeer veel werk zijn als u al die wijzigingen afzonderlijk zou moeten bijhouden en de machtigingen voor afzonderlijke beveiligde objecten telkens zou moeten bijwerken.

Terug naar boven

Toegesneden machtigingen en overgeërfde machtigingen

U kunt toegesneden machtigingen (machtigingen voor een lijst of bibliotheek, een map, of een item of document) gebruiken om nauwkeuriger te bepalen welke handelingen gebruikers mogen uitvoeren op de site. U kunt machtigingen toewijzen voor de volgende onderdelen:

  • Site  Regelt de toegang tot de site en alle objecten die hun machtigingen overerven van de site.
  • Lijst of bibliotheek  Regelt de toegang tot de lijst en alle mappen en items in de lijst die hun machtigingen overerven van de lijst.
  • Map  Regelt de toegang tot de map zelf en tot items in die map die hun machtigingen overerven van de map.
  • Item of document  Regelt de toegang tot een bepaald lijstitem of een document.

Overgeërfde machtigingen en toegesneden machtigingen

Machtigingen binnen een site worden standaard overgeërfd van de site. U kunt deze overerving echter uitschakelen voor elk beveiligbaar object dat zich op een lager niveau in de hiërarchie bevindt door de machtigingen voor dat beveiligbare object te bewerken (en zo een unieke machtigingstoewijzing te maken). U kunt bijvoorbeeld de machtigingen voor een documentbibliotheek wijzigen, zodat deze niet meer van de site worden overgeërfd.
De overerving wordt echter alleen uitgeschakeld voor het desbetreffende beveiligbare object en alle objecten binnen dat object die machtigingen ervan overerven. De rest van de sitemachtigingen blijft ongewijzigd. U kunt een beveiligbaar object meer of minder toegankelijk maken dan de bovenliggende site. U kunt op elk gewenst moment de overerving van machtigingen van de bovenliggende lijst of site herstellen.

Overgeërfde machtigingen en subsites

Websites zijn zelf beveiligbare objecten waaraan machtigingen kunnen worden toegewezen. U kunt subsites zo configureren dat ze machtigingen erven van een bovenliggende site, maar u kunt ook unieke machtigingen maken voor een bepaalde site. Machtigingen overerven is de gemakkelijkste manier om een groep websites te beheren. Als een subsite echter machtigingen overerft van de bovenliggende site, moeten wijzigingen in machtigingen worden aangebracht in de bovenliggende site.
Als u volledige zeggenschap wilt over de machtigingen voor de subsite, selecteert u Unieke machtigingen gebruiken wanneer u de subsite maakt.

Terug naar boven

PrintPrint RSS reactiesRSS reacties BookmarkBookmark

Relevante artikelen

Gekoppelde tags

Access, Centraal Beheer Sharepoint, Serverfarm, Website

Reacties
Nog geen reacties geplaatst.

Winkelmandje

Het winkelmandje is leeg

Inloggen
Als u hierboven op de knop 'bestellen' klikt krijgt u een overzicht van de door uw gewenste producten. Indien het overzicht compleet en correct is kunt via de wizard de verdere gegevens invullen en uw bestelling afronden. In het bestelproces kunt u altijd op 'vorige' drukken om terug te gaan in het proces. Bij Perrit staan vertrouwen, privacy en veiligheid op de eerste plaats, wij zullen uw gegevens dan ook met uiterste zorgvuldigheid behandelen en nooit doorgeven aan derden.
  • Sherwood Rangers 29
  • 7551 KW Hengelo
  • T: +31 74 750 12 20
  • nl
    en

Perrit.nl Sherwood Rangers 29 Hengelo

Perrit.nl telefoon: +31 74 750 12 20

Kenniscentrum - Machtigingen en machtigingsniveaus
Perrit Kenniscentrum - Machtigingen en machtigingsniveaus