Microsoft Windows SharePoint Services 3.0 biedt beveiligingsfuncties waarmee u als site-eigenaar de toegang tot en de gebruikersverificatie voor uw sites kunt besturen. Met deze beveiligingsfuncties bepalen de site-eigenaren, en niet de serverbeheerders, wie toegang heeft tot de site en wie welke machtigingen voor bepaalde objecten krijgt.

Opmerking Beheerders van siteverzamelingen hebben toegang tot en beheer over alle sites in de siteverzameling. Zij kunnen dezelfde acties uitvoeren als site-eigenaren, maar dan voor alle sites in de siteverzameling.

Bij de beveiliging en de machtigingen van een site zijn de de volgende elementen betrokken.

• Gebruiker  Een persoon met een gebruikersaccount die kan worden geverifieerd met de verificatiemethode die op de webserver wordt toegepast. Gebruikers kunnen rechtstreeks of niet-rechtstreeks worden toegevoegd aan een object dat kan worden beveiligd. In het laatste geval voegt u de gebruikers toe aan een SharePoint-groep die u vervolgens toevoegt aan een object dat kan worden beveiligd. U hoeft gebruikers niet op te nemen in een SharePoint-groep. Het is echter veel eenvoudiger om machtigingen te beheren voor SharePoint-groepen dan voor een groot aantal individuele gebruikers. Als u echter een klein aantal gebruikers beheert, is het misschien wel eenvoudiger om de machtigingen per gebruiker te beheren dan per SharePoint-groep.
• Domeingroep  Een groep die wordt gedefinieerd door het verificatiesysteem. Windows-beveiligingsgroepen voor Windows-verificatie en ASP.NET-rolmanagergroepen voor verificatie via formulieren zijn bijvoorbeeld twee typen domeingroepen.
• SharePoint-groep  Een gebruikersgroep die u voor een SharePoint-site kunt maken en waarmee u machtigingen voor de site kunt beheren en e-maildistributielijsten voor de siteleden kunt maken. SharePoint-groepen worden altijd gemaakt op het niveau van de siteverzameling en zijn beschikbaar voor alle subsites in de siteverzameling. U kunt echter een SharePoint-groep maken met alleen machtigingen voor een bepaalde subsite. In een SharePoint-groep kunt u Windows-beveiligingsgroepen (bijvoorbeeld Afdeling_A), ASP.NET-groepen voor verificatie via formulieren (bijvoorbeeld Alle_managers) en individuele gebruikers met een gebruikersaccount op de lokale server of in een Windows-domein opnemen. Hoewel sites die gebouwd zijn op Windows SharePoint Services vaak extra standaard-SharePoint-groepen hebben, zijn in Windows SharePoint Services 3.0 de volgende drie SharePoint-groepen standaard beschikbaar: Eigenaren van sitenaam, Leden van sitenaam en Bezoekers van sitenaam. Aan elk van deze SharePoint-groepen is een standaardmachtigingsniveau gekoppeld. U kunt echter indien nodig het machtigingsniveau voor alle SharePoint-groepen aanpassen. Alle gebruikers die de machtiging Groepen maken in het toegewezen machtigingsniveau hebben, kunnen aangepaste SharePoint-groepen maken.

  Leden van de groep Eigenaren van sitenaam voor een website op het hoogste niveau kunnen meer opties beheren dan eigenaren van subsites. Zij kunnen bijvoorbeeld opties instellen voor documentdiscussies op het web, en waarschuwingen en gegevens over gebruik en quota bekijken.

Standaard worden in Windows SharePoint Services 3.0 drie SharePoint-groepen met standaardmachtigingen voor de site op het hoogste niveau gemaakt. Leden van de SharePoint-groep Eigenaren van sitenaam hebben machtigingen voor Volledig beheer, leden van de SharePoint-groep Leden van sitenaam hebben machtigingen voor Bijdragen en leden van de SharePoint-groep Bezoekers van sitenaam hebben machtigingen voor Lezen.


Over het algemeen kunt u machtigingen eenvoudiger beheren met SharePoint-groepen dan door ze rechtstreeks toe te wijzen aan individuele gebruikers. U kunt bijvoorbeeld een SharePoint-groep Managers maken en daarin alle managers binnen de organisatie opnemen. U wilt deze managers lees- en schrijftoegang geven voor subsite 1, leestoegang voor subsite 2 en toegang voor volledig beheer voor subsite 3. U doet dit door afzonderlijk voor elke subsite de gewenste machtigingen voor de SharePoint-groep Managers in te stellen. U wijst de machtigingen slechts één keer toe. Omdat SharePoint-groepen op het niveau van de siteverzameling worden ingesteld, kunt u op één locatie gebruikers aan een bepaalde SharePoint-groep toevoegen of daaruit verwijderen. Managers die lid worden van het team, kunt u toevoegen aan de SharePoint-groep Managers. U hoeft hun machtigingen voor de verschillende sites dan niet op te geven, omdat u de gewenste machtigingen al aan de SharePoint-groep hebt toegewezen voor de drie sites. Als u de managers echter rechtstreeks aan een site toevoegt, moet u ook aan elke manager afzonderlijk de juiste machtigingen voor de drie sites toewijzen.

Opmerking In oudere versies van Windows SharePoint Services werden SharePoint-groepen 'niet-sitegebonden groepen' genoemd.

• Machtiging  De machtiging om specifieke acties uit te voeren, zoals pagina's bekijken, items openen of subsites maken. InWindows SharePoint Services 3.0 zijn 33 vooraf gedefinieerde machtigingen opgenomen waarmee u gebruikers het recht geeft bepaalde acties uit te voeren. Gebruikers met de machtiging Items weergeven kunnen bijvoorbeeld items in een lijst bekijken. Machtigingen hebben altijd een van de volgende drie kenmerken: Lijst, Site of Persoonlijk. Machtigingen worden niet rechtstreeks aan gebruikers of SharePoint-groepen toegewezen, maar aan een of meer machtigingsniveaus, die op hun beurt aan gebruikers en SharePoint-groepen worden toegewezen. Elke machtiging kan in meerdere machtigingsniveaus worden opgenomen.

  Opmerking Serverbeheerders kunnen met Centraal beheer de machtigingen beperken die beschikbaar zijn voor siteverzamelingen. Neem contact op met de serveerbeheerder als een bepaalde machtiging niet beschikbaar is voor de site.

  Opmerking In oudere versies van Windows SharePoint Services worden machtigingen 'rechten' genoemd.

• Machtigingsniveau  Een verzameling machtigingen die aan gebruikers of SharePoint-groepen kan worden toegewezen voor objecten die kunnen worden beveiligd, zoals sites, bibliotheken, lijsten, mappen, items en documenten. Met machtigingsniveaus kunt u verzamelingen machtigingen toekennen aan gebruikers en SharePoint-groepen, zodat zij specifieke acties kunnen uitvoeren op de site. In het machtigingsniveau Lezen zijn bijvoorbeeld standaard onder meer de machtigingen Items weergeven, Items openen, Pagina's bekijken en Versies weergeven opgenomen. Deze machtigingen zijn allemaal nodig om documenten, items en pagina's op een SharePoint-site te kunnen lezen.

  De volgende machtigingsniveaus worden standaard meegeleverd: Volledig beheer, Ontwerpen, Bijdragen, Lezen, Beperkte toegang. Elke gebruiker aan wie een machtigingsniveau is toegewezen waarin de machtiging Machtigingen beheren is opgenomen, kan machtigingsniveaus (behalve de machtigingsniveaus Volledig beheer en Beperkte toegang) aanpassen en nieuwe machtigingsniveaus maken. Aan site-eigenaren wordt standaard de machtiging Machtigingen beheren toegekend.

  Opmerking In oudere versies van Windows SharePoint Services werden machtigingsniveaus 'sitegroepen' genoemd.

• Object dat kan worden beveiligd  Een object waarvoor machtigingen kunnen worden geconfigureerd, zoals een site, lijst, bibliotheek, map in een lijst of bibliotheek, item of document. U kunt machtigingen van gebruikers en SharePoint-groepen toewijzen aan specifieke objecten die kunnen worden beveiligd. Standaard worden aan SharePoint-groepen en gebruikers machtigingen toegewezen op siteniveau en worden de machtigingen voor objecten op lagere niveaus die kunnen worden beveiligd (lijsten, bibliotheken, mappen in lijsten of bibliotheken, items en documenten) overgenomen van het siteniveau. Gebruikers met een machtigingsniveau waarin de machtiging Machtiging beheren is opgenomen, kunnen voor alle objecten die kunnen worden beveiligd, de machtigingen bewerken. Site-eigenaren beschikken standaard over deze machtiging.