Tworzenie nowych poziomów uprawnień w SharePoint 2010

bgiats08_015_securityJedną z pierwszych czynności wykonywanych przeze mnie na nowo wdrożonym środowisku SharePoint 2010 jest tworzenie nowych definicji poziomów uprawnień możliwych do zastosowania w zarządzaniu uprawnieniami na witrynach SharePoint. Warto szablony te stworzyć już na samym początku pracy z SharePoint by użytkownicy biznesowi mieli możliwość szerszego wachlarza możliwości w kwestii zarządzania uprawnieniami.

Wstęp

Podstawowe poziomy uprawnień dostępne w SharePoint 2010:

  • Administrator zbioru witryn – bóg – pełne uprawnienia do wszystkich zasobów zbioru witryn.
  • Pełna kontrola – Ma pełną kontrolę.
  • Projektowanie – Może przeglądać, dodawać, aktualizować, usuwać, zatwierdzać i dostosowywać.
  • Współtworzenie – Może przeglądać, dodawać, aktualizować i usuwać elementy listy i dokumenty.
  • Czytanie – Może wyświetlać strony i elementy list oraz pobierać dokumenty.
  • Ograniczony dostęp – Może przeglądać określone listy, biblioteki dokumentów, elementy listy, foldery oraz dokumenty po nadaniu uprawnień. Poziom uprawnień dodawany automatycznie przez SharePointa w momencie zerwania i usunięcia uprawnień na poziomie wyższym od elementu, do którego ma uprawnienia użytkownik.

Kilka podstawowych zasad w kwestii zarządzania uprawnieniami:

  • Nie istnieją uprawnienia typu Zabroń (Deny). Możliwe jest jedynie zezwalanie na daną czynność.
  • Nadane uprawnienia się sumują. Wypadkową uprawnień na poziomie Pełna kontrola i Czytanie są szersze uprawnienia, czyli Pełna kontrola.
  • Administrator zbioru witryn może wszystko i wszędzie niezależnie od zdefiniowanych uprawnień na danym zasobie.

Tworzenie nowego poziomu uprawnień

Proces tworzenia poziomów uprawnień ma następujący przebieg.

Otwieramy stronę główną zbioru witryn, następnie wybieramy Akce witryny oraz Uprawnienia witryny.

[singlepic id=48 w=320 h=240 mode=web20 float=center]

W oknie zarządzania uprawnieniami wybieramy przycisk Poziomy uprawnień.

[singlepic id=49 w=320 h=240 mode=web20 float=center]

W oknie tym mamy możliwość zarządzania poziomami uprawnień dostępnymi na poziomie zbioru witryn. Możliwe jest tworzenie zupełnie nowego poziomu uprawnień jak i usunięcie istniejącego.

[singlepic id=50 w=320 h=240 mode=web20 float=center]

Zalecam jednak by tworzyć nowe poziomy uprawnień w sposób inny niż poprzez wybór przycisku Dodaj poziom uprawnień. Znacznie lepszym rozwiązaniem jest rozpoczęcie procesu tworzenia poziomu uprawnień od wybrania już istniejącego. W naszym scenariuszu wybierzemy poziom uprawnień Współtworzenie. Po jego wybraniu  wyświetli się zbiór uprawnień nadanych na tym poziomie.

Na ekranie poziomu uprawnień znajdziemy uprawnienia dotyczące list i bibliotek dokumentów – Uprawnienia listy

[singlepic id=57 w=320 h=240 mode=web20 float=center]

Sekcją drugą tego ekranu są uprawnienia dotyczące zarządzania witryną – Uprawnienia witryny

[singlepic id=58 w=320 h=240 mode=web20 float=center]

Ostatnim elementem witryny jest natomiast zbiór uprawnień osobistych – Uprawnienia osobiste. W niektórych przypadkach warto rozważyć (szczególnie SharePoint Foundation 2010) wyłączenie tych uprawnień użytkownikom. Niestety personalizacja SharePoint nie niesie ze sobą zbyt wielu korzyści biznesowych, a często generuje trudności z diagnozą problemów.

[singlepic id=56 w=320 h=240 mode=web20 float=center]

Po zapoznaniu się z istniejącym poziomem uprawnień wybieramy przycisk Kopiuj poziom uprawnień. Po jego wybraniu zostaniemy przeniesieni do ekranu tworzenia nowego poziomu uprawnień z już skopiowanymi ustawieniami poziomu Współtworzenie.

W tym ekranie podajemy nazwę nowego poziomu uprawnień, np. Współtworzenie bez usuwania oraz jego opis. Warto nie pomijać tych informacji ze względu na późniejsze stosowanie nowego poziomu uprawnień także przez innych pracowników.

Po uzupełnieniu podstawowych informacji o poziomie uprawnień konfigurujemy odpowiednie prawa. W naszym wypadku odznaczymy uprawnienia do:

Zdefiniowany poziom zapisujemy poprzez wybranie przycisku Utwórz.

Poziomu uprawnień warte stworzenia

Z posiadanego doświadczenia warto stworzyć następujące poziomy uprawnień, które często biznesowo mają zastosowanie:

  • Współtworzenie bez usuwania – wyżej opisany przykład
  • Pełna kontrola bez usuwania witryn – bazowy poziom uprawnień Pełna kontrola – ograniczony o brak możliwości usuwania witryn – pamiętajmy, że nie ma kosza witryn w SharePoint stąd warto się zastanowić
  • Czytanie oraz edycja – poziom uprawnień bazowy Współtworzenie – ograniczony o brak usuwania oraz tworzenia nowych elementów –  przykładem zastosowania jest praca raportujących na liście zadań przypisywanych przez szefa projektu

3 thoughts on “Tworzenie nowych poziomów uprawnień w SharePoint 2010”

  1. Akurat szukałem czegoś na temat “Tworzenie nowego poziomu uprawnień”, i znalazłem tutaj. Jasno i zwięźle opisane. Fajny artykuł. Pozdrawiam

Leave a Reply

Your email address will not be published. Required fields are marked *