Beveiligingselementen toewijzen aan objecten die kunnen worden beveiligd

Hiërarchie en overname

Als u als site-eigenaar de machtigingenstructuur voor de site of sitegroep opstelt, moet u het evenwicht zien te bewaren tussen beheergemak en de noodzaak specifieke machtigingen te beheren voor afzonderlijke objecten die kunnen worden beveiligd. Voor websites is het ook altijd van belang om bij het ontwerpen van de toegang tot de site het principe van minimaal noodzakelijke rechten te hanteren.

U houdt het beheer het eenvoudigst als u eerst de standaardgroepen van SharePoint gebruikt (Eigenaren van sitenaam, Leden van sitenaam en Bezoekers van sitenaam) en vervolgens machtigingen toewijst op siteniveau.
Over het algemeen kunt u het beste de meeste gebruikers lid maken van een van de SharePoint-groepen Bezoekers van sitenaam of Leden van sitenaam. Plaats niet alle gebruikers in de SharePoint-groep Eigenaren van sitenaam. Gebruikers in de groep Leden kunnen standaard wel documenten op de site toevoegen en verwijderen, maar niet de structuur, de instellingen of de opmaak van de site wijzigen. U kunt aanvullende SharePoint-groepen en machtigingsniveaus maken als u meer controle wilt over de acties die de gebruikers kunnen uitvoeren.

Als u vertrouwelijke gegevens in bepaalde lijsten, bibliotheken, mappen in lijsten of bibliotheken, lijstitems of documenten verder wilt beveiligen, kunt u slechts beperkte machtigingen verlenen aan specifieke SharePoint-groepen of afzonderlijke gebruikers. Afzonderlijke machtigingen beheren kan echter erg tijdrovend zijn.

Beveiligingselementen toewijzen aan objecten die kunnen worden beveiligd

U kunt specifieke machtigingen toewijzen aan gebruikers en SharePoint-groepen (met gebruikers) voor objecten die kunnen worden beveiligd, zoals sites, lijsten, bibliotheken, mappen in lijsten of bibliotheken, lijstitems en documenten. Maak voor gebruikersbeheer zo veel mogelijk gebruik van SharePoint-groepen. Rechtstreeks beheer van gebruikersaccounts is meestal niet efficiënt.

In de volgende afbeelding wordt geïllustreerd hoe aan gebruikers en SharePoint-groepen specifieke machtigingen worden toegewezen voor een site of een object dat kan worden beveiligd binnen een SharePoint-site.

* U kunt machtigingen rechtstreeks toewijzen aan een afzonderlijke gebruiker. Deze hoeft geen lid te zijn van een SharePoint-groep.

Machtigingen worden toegewezen voor specifieke objecten die kunnen worden beveiligd. Als u een machtiging toewijst, koppelt u een gebruiker of SharePoint-groep aan een machtigingsniveau. Elk machtigingsniveau bestaat uit een specifieke verzameling machtigingen.

U kunt aan afzonderlijke gebruikers en SharePoint-groepen verschillende machtigingsniveaus toewijzen voor verschillende objecten, zoals een site, lijst, bibliotheek, map in een lijst of bibliotheek, lijstitem of document.

• Alle gebruikers met de machtiging Machtigingen beheren kunnen SharePoint-groepen maken en machtigingsniveaus voor de gehele site toewijzen. Standaard kunnen zij echter geen gebruikers en domeingroepen toevoegen aan of verwijderen uit SharePoint-groepen. Deze machtiging is standaard voorbehouden aan beheerders van de siteverzameling en site-eigenaren.
• Beheerders van lijsten of bibliotheken kunnen meer of minder beperkende machtigingen opgeven voor de lijst of bibliotheek (of map in de lijst of bibliotheek) door gebruikers of SharePoint-groepen toe te voegen of te verwijderen, of door de machtigingsniveaus voor de gebruikers en SharePoint-groepen te wijzigen.
• Makers van lijstitems of documenten kunnen meer of minder beperkende machtigingen opgeven voor het lijstitem of document door gebruikers of SharePoint-groepen toe te voegen of te verwijderen, of door de machtigingsniveaus voor de gebruikers en SharePoint-groepen te wijzigen.

Hiërarchie en overname

Standaard worden machtigingen voor lijsten, bibliotheken, mappen in lijsten of bibliotheken, lijstitems of documenten overgenomen van de bovenliggende site. Voor objecten lager in de hiërarchie die kunnen worden beveiligd, kunt u het overnemen echter beëindigen door de machtigingen voor het object te bewerken. Dat wil zeggen dat u een enkele machtiging toewijst voor het object. U kunt bijvoorbeeld de machtigingen voor een documentbibliotheek bewerken, waardoor de overname van machtigingen van de site wordt beëindigd.

Een website is op zichzelf ook een object dat kan worden beveiligd en waarvoor u machtigingen kunt toewijzen. U kunt subsites zo configureren dat de machtigingen worden overgenomen van de bovenliggende site of het overnemen beëindigen en unieke machtigingen voor een bepaalde site maken. De eenvoudigste manier om een groep websites te beheren is door machtigingen over te nemen. Als een subsite de machtigingen overneemt van de bovenliggende site, wordt de verzameling machtigingen echter gedeeld.

Let op Eigenaren van subsites waarvoor de machtigingen worden overgenomen van de bovenliggende site, kunnen de machtigingen van de bovenliggende site bewerken. Controleer of het wijzigen van de machtigingen van de bovenliggende site geen negatieve gevolgen heeft voor de bovenliggende site of voor subsites die deze machtigingen overnemen.

In de volgende afbeelding wordt de hiërarchie van een siteverzameling weergegeven met een website op het hoogste niveau, subsites waarvoor de machtigingen worden overgenomen van de bovenliggende site en een subsite met unieke machtigingen.

In de afbeelding worden de machtigingen voor subsite 1 overgenomen van de website op het hoogste niveau. Dat wil zeggen dat wijzigingen in de SharePoint-groepen en machtigingsniveaus voor de site op het hoogste niveau, ook gelden voor subsite 1.

Ook voor subsite 2 worden de machtigingen overgenomen van de bovenliggende site (subsite 1). Omdat subsite 1 op zijn beurt ook weer machtigingen overneemt van de bovenliggende site, gelden wijzigingen in de SharePoint-groepen en machtigingsniveaus voor de site op het hoogste niveau ook voor subsite 2, omdat u niet de machtigingen kunt beheren voor een subsite die machtigingen overneemt. U moet de machtigingen beheren van de bovenliggende site (voor subsite 1 en subsite 2 is dat de website op het hoogste niveau) of het overnemen beëindigen en unieke machtigingen maken voor de subsite.

Voor subsite 3 zijn unieke machtigingen ingesteld. De machtigingen voor deze site worden dan ook niet overgenomen van de bovenliggende site. Dat houdt ook in dat wijzigingen van de machtigingsniveaus en SharePoint-groepen voor subsite 3 geen gevolgen hebben voor de bovenliggende site. Omdat voor subsite 4 de machtigingen worden overgenomen van subsite 3, gelden wijzigingen in de machtigingsniveaus en SharePoint-groepen van subsite 3 ook voor subsite 4.

Elke site bevat verdere objecten die kunnen worden beveiligd. Deze objecten hebben een aparte positie in de sitehiërarchie, zoals wordt geïllustreerd in de volgende afbeelding.

Voor objecten op lagere niveaus die kunnen worden beveiligd, worden de machtigingen automatisch overgenomen van het bovenliggende object. Voor een lijst of bibliotheek worden de machtigingen bijvoorbeeld overgenomen van de site, terwijl de machtigingen voor lijstitems en documenten worden overgenomen van de lijst, bibliotheek of map waarin ze zijn opgenomen. U kunt het overnemen van machtigingen op elk punt in de hiërarchie beëindigen en unieke machtigingen toewijzen. Als u het overnemen van machtigingen van het bovenliggende object beëindigt, ontvangt het object waarvoor u het overnemen beëindigt, een kopie van de machtigingen van het bovenliggende object. U kunt deze machtigingen uniek maken door ze te bewerken. Dat wil ook zeggen dat wijzigingen die u aanbrengt in de machtigingen voor het object dat kan worden beveiligd, geen gevolgen hebben voor de machtigingen voor het bovenliggende object.

Maak een planning voor het overnemen van machtigingen

Het is het eenvoudigst om de machtigingen voor zover mogelijk op siteniveau te beheren. Daarvoor moet u de sitehiërarchie zo opzetten dat u voor sites machtigingen kunt toewijzen die gelden voor alle objecten die kunnen worden beveiligd binnen de site, zoals sites, lijsten, bibliotheken, mappen in lijsten of bibliotheken, lijstitems en documenten. Hoewel u unieke machtigingen kunt toewijzen aan elk object in de sitehiërarchie dat kan worden beveiligd, is dat omslachtiger dan het overnemen van machtigingen. De configuratie wordt gecompliceerder als voor bepaalde lijsten of bibliotheken binnen een site afzonderlijke machtigingen worden toegepast en als sites zowel subsites hebben met unieke machtigingen als subsites met overgenomen machtigingen. Zorg ervoor dat subsites, lijsten en bibliotheken door hun ordening het merendeel van de machtigingen kunnen overnemen. Plaats vertrouwelijke gegevens in afzonderlijke subsites, lijsten, bibliotheken, enzovoort.

Het is veel eenvoudiger om machtigingen te beheren in een hiërarchie met een opzet zoals in het volgende voorbeeld, dan het groeperen van vertrouwelijke en niet-vertrouwelijke gegevens in dezelfde sites, lijsten en bibliotheken.

• Site A  Introductiepagina van de groep
• Lijst A  Niet-vertrouwelijke gegevens (overgenomen machtigingen)
• Documentbibliotheek A  Niet-vertrouwelijke gegevens (overgenomen machtigingen)
• Subsite B  Vertrouwelijke gegevens (unieke machtigingen)
• Lijst B  Vertrouwelijke gegevens (unieke machtigingen)
• Documentbibliotheek B  Vertrouwelijke gegevens (unieke machtigingen)

De lijst en bibliotheek in site A bevatten niet-vertrouwelijke gegevens. Onder site A is subsite B gemaakt met een lijst en bibliotheek waarin vertrouwelijke gegevens kunnen worden opgeslagen. In dit scenario kunt u aan site A machtigingen toewijzen die geschikt zijn voor lijst A en documentbibliotheek A en voor subsite B unieke machtigingen maken die geschikt zijn voor lijst B en documentbibliotheek B.