Het beheer van de toegang tot bronnen op een site is een fundamentele verantwoordelijkheid in verband met de sitebeveiliging. In Microsoft Windows SharePoint Services 3.0 kunt u als site-eigenaar opgeven welke gebruikers en groepen toegang hebben tot uw SharePoint-sites. Hiermee wordt het gebruikersbeheer in feite overgedragen van de serverbeheerder aan de site-eigenaren.

In Windows SharePoint Services 3.0 worden gebruikers beheerd en geverifieerd met behulp van gebruikers- en domeingroepen en verificatiemechanismen van Windows. Als site-eigenaar kunt u Windows-gebruikersaccounts rechtstreeks aan de site toevoegen of de accounts toevoegen aan SharePoint -groepen, en deze beheren op de website op het hoogste niveau of op subsites. U kunt Windows-gebruikersaccounts en domeingroepen ook uit de site en de SharePoint-groepen verwijderen.

Binnen een organisatie houdt dit meestal in dat de site-eigenaren Windows-gebruikersaccounts en Windows-beveiligingsgroepen selecteren uit de lijst van de organisatie (meestal zijn dit gebruikers en groepen in het Windows-domein) en hen toevoegen aan de gewenste site of SharePoint-groep. In SharePoint-groepen kunt u onder meer Windows-domeingroepen, zoals domeinnaam\Afdeling_A, waarbij domeinnaam de naam is van het Windows-domein, en afzonderlijke gebruikers met een gebruikersaccount op een lokale server of in een Windows-domein, zoals domeinnaam\gebruikersnaam, opnemen.

Standaardgroepen in SharePoint

De drie SharePoint-groepen in de volgende tabel worden standaard geïnstalleerd. U kunt deze groepen aanpassen door de gewenste machtigingsniveaus toe te wijzen en u kunt nieuwe SharePoint-groepen maken met de gewenste machtigingsniveaus.

Opmerking Sites die zijn gebouwd op Windows SharePoint Services, hebben vaak extra standaard-SharePoint-groepen.

SharePoint-groepen aanpassen

Er zijn vele opties beschikbaar waarmee u SharePoint-groepen kunt aanpassen aan de behoeften van de organisatie. U kunt bijvoorbeeld:

• Een nieuwe SharePoint-groep maken of een bestaande groep aanpassen en daarin alleen de gewenste machtigingsniveaus opnemen (dit geldt niet voor het machtigingsniveau Beperkte toegang). U kunt ook aangepaste machtigingsniveaus maken en deze vervolgens toewijzen aan de SharePoint-groepen.

  Opmerkingen

  • Als aan een aantal personen binnen de organisatie dezelfde machtigingen moeten worden toegewezen voor een of meer objecten die kunnen worden beveiligd, kunt u voor hen eventueel een SharePoint-groep maken. U kunt bijvoorbeeld een SharePoint-groep SharePoint-PZ maken voor alle medewerkers van Personeelszaken of een groep SharePoint-analisten maken voor alle gegevensanalisten.
  • Elke gebruiker die over de machtiging Groepen maken beschikt, kan nieuwe SharePoint-groepen maken. Beheerders van siteverzamelingen en site-eigenaren beschikken standaard over deze machtiging.

• Overbodige SharePoint-groepen verwijderen.
• Windows-gebruikersaccounts en Windows-beveiligingsgroepen toevoegen aan de SharePoint-groepen.
• Windows-gebruikersaccounts en Windows-beveiligingsgroepen verwijderen uit de SharePoint-groepen.

Opmerking U kunt bijvoorbeeld de machtiging Ontwerpen toewijzen aan een SharePoint-groep Lezers van sitenaam. Het is meestal echter handiger om een nieuwe aangepaste SharePoint-groep te maken en hieraan het gewenste machtigingsniveau toe te wijzen. Op die manier krijgt u geen SharePoint-groepen met namen die een ander machtigingsniveau dan het werkelijke aangeven.

Gebruikers en groepen toewijzen

Als de website ertoe dient om de leden van een bepaalde werkgroep documenten en informatie te laten delen, ligt het voor de hand om de leden van die werkgroep (dat wil zeggen hun Windows-gebruikersaccounts of de Windows-groepen waarin ze zijn opgenomen) toe te voegen aan een geschikte SharePoint-groep op de site. U kunt de werkgroepleden die naar de website mogen schrijven, bijvoorbeeld toevoegen aan de SharePoint-groep Leden van sitenaam. Zij kunnen dan documenten toevoegen en lijsten bijwerken. Andere leden van de werkgroep kunt u toevoegen aan de SharePoint-groep Bezoekers van sitenaam, zodat zij documenten kunnen lezen en lijsten kunnen bekijken, maar niet kunnen schrijven naar de site. Als u ondersteuning wilt bij het beheer van de site, kunt u enkele leden toevoegen aan de SharePoint-groep Eigenaren van sitenaam.

U kunt Windows-gebruikersaccounts en -domeingroepen niet alleen toevoegen aan SharePoint-groepen, maar ook rechtstreeks toevoegen aan de site. Aan gebruikers die u rechtstreeks aan de site toevoegt, kunt u individueel machtigingen verlenen voor objecten op de site die kunnen worden beveiligd. Dit kan praktisch zijn als u een klein aantal gebruikers en objecten beheert, maar het individueel toewijzen van objecten die kunnen worden beveiligd aan gebruikers en het toewijzen van machtigingsniveaus aan afzonderlijke gebruikers wordt snel een gecompliceerde en tijdrovende beheermethode. U wordt dan ook aangeraden met SharePoint-groepen te werken als u te maken hebt met een groot aantal objecten die kunnen worden beveiligd.