SharePoint – zarządzanie uprawnieniami do udostępniania danych
Zacznijmy od tego, czym jest Sharepoint. SharePoint został wprowadzony w 2001 roku, a więc ponad 20 lat temu.
Historycznie był używany przez organizacje w dwóch podstawowych przypadkach użycia: portalach intranetowych i zarządzaniu dokumentami. Oczywiście program SharePoint przechowuje również inną zawartość, taką jak listy, kalendarze i zadania, ale były to podstawowe przypadki użycia. Poza tym, że jest punktem kompleksowej obsługi dla wszelkich treści w organizacji, ważne jest, aby pamiętać, że został stworzony jako platforma współpracy zespołowej. Tak więc każda witryna SharePoint w programie SharePoint była zwykle odwiedzana przez wielu użytkowników / pracowników (członków zespołu).
Z SharePoint’em tak jest, że wielu ludzi myśli, że to tylko taka kolejna przestrzeń na pliki. Ale prawda jest taka, że to jest takie wszechstronne narzędzie, taki szwajcarski scyzoryk w świecie online. Można w nim robić naprawdę dużo rzeczy, jakby to było magiczne narzędzie dostępne zawsze i wszędzie!
Oczywiście, potrafi zorganizować pliki w taki sposób, żebyś zawsze wiedział, gdzie coś jest. Ale to tylko początek. SharePoint może pomóc w komunikacji z zespołem, budowaniu stron internetowych tylko dla Waszej firmy, a nawet może być miejscem, gdzie trzymacie wszystkie ważne informacje, jak w magicznej szafce w Internecie.
A to jeszcze nie koniec! Może pomóc w kontrolowaniu prac i procesów, które dzieją się w firmie, a nawet można go dostosować do specjalnych potrzeb, jakbyś miał kawałek klocków LEGO, który zawsze pasuje. Nie zapomnij też, że jest jak wielka skarbnica wiedzy – trzymasz tam wszystko, co jest ważne, żeby inni też mogli się dowiedzieć.
Oczywiście zarządzanie dokumentami jest jedną z najsilniejszych funkcji SharePoint, ale może być również świetnym narzędziem komunikacji, może być używane do tworzenia portalu intranetowego i stron docelowych, może służyć jako repozytorium danych dla przepływów pracy i niestandardowych aplikacji, a także może stać się solidną bazą wiedzy.
SharePoint – uprawnienia dostępu do danych
Wyobraź sobie, że masz wielką skrzynię, w której trzymasz ważne rzeczy, ale chcesz, żeby tylko niektórzy mieli do niej dostęp. Tutaj właśnie pojawiają się uprawnienia. To taka ochrona na wejście do tej skrzyni poprzez nadane uprawnienia. Możesz ustawić, kto może ją otworzyć i co dokładnie może zrobić. Czyli jakie pliki czy informacje są dla kogo dostępne.
To nie koniec! Te uprawnienia możesz zmieniać w miarę potrzeb. Jeśli ktoś już nie powinien mieć dostępu, to po prostu go odbierasz. A jak ktoś dostaje nowe obowiązki, edytuj uprawnienia użytkownika. To troszkę jakbyś miał magiczną różdżkę do zarządzania dostępem – nadawania uprawnień.
I żeby nie było za skomplikowanie, to w SharePoint można to robić w taki łatwy sposób, jak przestawianie puzzli. Masz różne poziomy nadawania uprawnień – od tych, co mogą wszystko, do tych, co tylko oglądają. Wszystko po to, żeby wszyscy wiedzieli, co wolno, a czego lepiej nie ruszać.
Podsumowując, jeśli korzystasz z SharePoint, to tak, jak z dobrym przyjęciem – trzeba trochę posprzątać po nim, ustawić, kto co robi, i czasami coś poprawić. Ale w rezultacie wszystko będzie działało jak z nut!
Nadawanie uprawnień w SharePoint witrynom jest kluczowe dla zapewnienia odpowiedniej kontroli dostępu do dokumentów, zasobów i innych danych w obrębie witryny.
Nadane uprawnienia pozwalają administratorom precyzyjnie określić, kto ma dostęp do poszczególnych plików, folderów, list, stron i innych elementów, a także jakie operacje mogą zostać na nich wykonane na takim poziomie uprawnień, jaki chcemy uzyskać.
Dlaczego nadawanie uprawnień do witryn dokumentów jest ważne:
- Bezpieczeństwo danych: Nadawanie uprawnień w Sharepoint umożliwia kontrolę nad tym, kto może widzieć, edytować i usuwać dane. Odpowiednie uprawnienia pomagają zabezpieczyć poufne informacje i ograniczyć dostęp tylko do osób, które tego potrzebują.
- Ochrona przed przypadkowymi zmianami: Uprawnienia pozwalają zapobiegać przypadkowym modyfikacjom lub usunięciom danych, co może wystąpić, gdy wiele osób ma dostęp do tych samych plików.
- Zarządzanie współpracą: Uprawnienia pozwalają na przypisywanie, którzy użytkownicy mogą współpracować nad danymi. Można tworzyć grupy użytkowników, aby łatwo przypisywać poziom uprawnień do określonych plików dla różnych osób.
- Dostęp zdalny: Uprawnienia w SharePoint są elastyczne i pozwalają na kontrolowanie dostępu do danych z dowolnego miejsca i urządzenia, co ułatwia pracę zdalną.
Jak działają zabezpieczenia usługi SharePoint Online?
Żeby przybliżyć kwestię nadawania uprawnień, trzeba zaznaczyć, że mamy tutaj do czynienia nie tylko z folderami, czy samymi plikami, ale w zasadzie całą strukturą Sharepoint’a – bliblioteki dokumentów, witryn itd. Najlepszym rozwiązaniem jest zarządzanie zabezpieczeniami na poziomie witryny, można również przerwać dziedziczenie i utworzyć unikatowe uprawnienia dla każdego wyżej wymienionego poziomu. Można na przykład utworzyć unikatowe uprawnienia do biblioteki, folderu, a nawet pliku.
Ogólnie rzecz biorąc, najprościej uprawnienia nadaje się poprzez 3 główne grupy zabezpieczeń:
- Site Owners
- Site Members
- Site Visitors
Teraz po kolei, idąc od najniższego poziomu uprawnień:
Site Visitors, czyli odwiedzający witrynę to użytkownicy tylko do odczytu. Jedyne, co ci użytkownicy mogą zrobić, to czytać i pobierać dane z witryny.
Site Members – Członkowie witryny to użytkownicy dodają/edytują/usuwają. Użytkownicy ci mogą czytać i pobierać, a także dodawać, edytować. Usuwanie treści też wchodzi w dostępne uprawnienia (dokumenty, strony, ogłoszenia, wydarzenia). Mogą również udostępniać rzeczy innym osobom.
Site Owners to nikt inny, tylko właściciele witryn, czyli użytkownicy z pełną kontrolą. Ci użytkownicy mogą robić wszystko, co mogą robić odwiedzający i członkowie, a także mogą robić bardziej zaawansowane rzeczy, takie jak zarządzanie uprawnieniami, prywatnością czy udostępnianiem.
Nadawanie uprawnień
Skupmy się na Sharepoint Online. Aby nadać uprawnienia:
- Zacznijmy od zalogowania się na stronie centrum administracyjnego Microsoft 365 – Microsoft 365 — centrum administracyjne
- Następnie przejść do menu ustawienia po lewej stronie witryny i tam odszukać centrum ustawień usługi Sharepoint.
- Otwórz witrynę, do której chcesz komuś nadać uprawnienia
- Po kliknięciu przycisku View site/Wyświetl witrynę ukaże się nam widok witryny Sharepoint
- Wybierz pozycję Ustawienia, a następnie pozycję Ustawienia witryny
Dostępne witryny w SharePoint:
W SharePoint dostępne są różne rodzaje witryn, z których każda ma swoje unikalne cechy i przeznaczenie. Oto kilka z nich:
- Strona zespołu: Jest to miejsce, w którym zespół może współpracować, komunikować się, udostępniać zasoby i pracować razem nad projektami.
- Witryna komunikacji: Służy do publikacji informacji dla całej organizacji lub określonej grupy. Umożliwia udostępnianie nowości, plików, wydarzeń itp.
- Witryna komunikatu prasowego: Jest to specjalna witryna służąca do publikacji informacji prasowych, w tym komunikatów prasowych, zdjęć i materiałów multimedialnych.
- Biblioteka dokumentów: To miejsce, w którym można przechowywać i zarządzać dokumentami, plikami i folderami. Dzięki uprawnieniom można kontrolować dostęp do tych danych.
- Lista: Służy do przechowywania danych w formie listy, gdzie można dodawać, edytować i usuwać rekordy.
- Strona: Umożliwia tworzenie i zarządzanie stronami internetowymi lub intranetowymi.
- Blog: Pozwala na prowadzenie bloga, dzielenie się informacjami i komunikację z innymi użytkownikami.
- Witryna do tworzenia aplikacji: Jest to specjalna witryna, która umożliwia tworzenie aplikacji, przepływów pracy i innych narzędzi bez kodowania.
Nadawanie uprawnień do witryn dokumentów w SharePoint jest kluczowe dla zapewnienia bezpieczeństwa danych, zarządzania współpracą i kontroli dostępu do plików. W SharePoint dostępne są różne typy witryn, które służą różnym celom i pozwalają organizacjom dostosować swoje środowisko do indywidualnych potrzeb.
Dzięki uprawnieniom można precyzyjnie zarządzać dostępem do plików, stron, list i innych elementów, co przyczynia się do efektywnego zarządzania danymi i współpracy w małych firmach.
Rodzaje grup uprawnień dla SharePoint i Microsoft 365
Zarządzanie bezpieczeństwem w SharePoint odgrywa kluczową rolę w zapewnieniu ochrony poufnych informacji oraz kontrolowaniu dostępu do różnych danych w ramach platformy SharePoint i Microsoft 365. Kilka lat temu proces ten był stosunkowo prosty, a głównym elementem były grupy SharePoint. Grupy te pozwalają na łatwe przydzielanie uprawnień użytkownikom w obrębie witryn, bibliotek plików czy list.
Jednak z ewolucją Microsoft 365 i coraz większymi możliwościami, jakie oferuje, sytuacja uległa zmianie, wprowadzając nowe rodzaje grup, które wzbogacają zarządzanie bezpieczeństwem w SharePoint.
Obecnie w Microsoft 365 dostępne są różne rodzaje grup:
- Grupy Microsoft 365 (Microsoft 365 Groups): Są to grupy, które umożliwiają współdzielenie plików i współpracę na różnych aplikacjach Microsoft 365, takich jak SharePoint, Outlook, Teams itp. Grupy programu Microsoft 365 zawierają pocztę elektroniczną, kalendarze, bibliotekę dokumentów i inne elementy.
- Grupy zabezpieczeń SharePoint (SharePoint Security Groups): Służą do kontrolowania dostępu do witryn, bibliotek i list w SharePoint. Pozwalają na przydzielanie uprawnień do konkretnych zasobów.
- Grupy zabezpieczeń usługi Azure Active Directory (Azure Active Directory Security Groups): To grupy, które można tworzyć w usłudze Azure Active Directory. Umożliwiają one zarządzanie bezpieczeństwem w skali organizacji i są wykorzystywane nie tylko w SharePoint, ale także w innych usługach w chmurze.
- Grupy Microsoft 365 na poziomie organizacji (Microsoft 365 Org-Wide Groups): To specjalne grupy, które są widoczne dla wszystkich użytkowników w całej organizacji i można je wykorzystać do udostępniania plików na poziomie organizacji.
Różnice między tymi grupami dotyczą zakresu, w jakim mogą być stosowane oraz jakie elementy platformy SharePoint i Microsoft 365 obejmują. Istotne jest zrozumienie, jakie grupy są dostępne i w jaki sposób mogą być używane w celu odpowiedniego zarządzania bezpieczeństwem w firmie.
Podsumowując, zarządzanie bezpieczeństwem w SharePoint ewoluowało z prostego modelu grup SharePoint do bardziej zaawansowanych opcji dostępnych w Microsoft 365. Dzięki temu administratorzy mają większe możliwości kontroli dostępu do danych i zasobów, co zapewnia bezpieczne i efektywne korzystanie z platformy SharePoint.
Zrozumienie różnic między różnymi grupami związanymi z bezpieczeństwem w SharePoint i Microsoft 365 jest kluczowe dla skutecznego zarządzania i utrzymania poufności danych w organizacji.
Opis poziomów uprawnień w sharepoint
Najprostszym sposobem pracy z uprawnieniami jest użycie domyślnych grup i poziomów uprawnień, które obejmują większość typowych scenariuszy. Jeśli jednak zajdzie taka potrzeba, możesz ustawić bardziej szczegółowe uprawnienia poza poziomami domyślnymi.
W tym artykule opisano różne uprawnienia i poziomy uprawnień, sposób współdziałania grup i uprawnień programu SharePoint oraz kaskadę uprawnień w zbiorze witryn.
Omówienie i dziedziczenie uprawnień
Jeśli pracujesz nad witryną, pracujesz w zbiorze witryn. Każda witryna istnieje w zbiorze witryn, który jest grupą witryn w jednej witrynie najwyższego poziomu. Witryna najwyższego poziomu jest nazywana witryną główną zbioru witryn.
Na poniższej ilustracji przedstawiającej zbiór witryn przedstawiono prostą hierarchię witryn, list i elementów list. Zakresy uprawnień są ponumerowane, zaczynając od najszerszego poziomu, na którym można ustawić uprawnienia, a kończąc na najwęższym poziomie (pojedynczy element na liście).
Dziedziczenie
Ważnym pojęciem do zrozumienia jest dziedziczenie uprawnień. Zgodnie z projektem wszystkie witryny i zawartość witryny w kolekcji dziedziczą ustawienia uprawnień witryny głównej lub witryny najwyższego poziomu.
Po przypisaniu unikatowych uprawnień do witryn, bibliotek i elementów te elementy nie dziedziczą już uprawnień z witryny nadrzędnej. Oto więcej informacji o tym, jak działają uprawnienia w hierarchii:
- Administrator zbioru witryn konfiguruje uprawnienia dla witryny najwyższego poziomu lub witryny głównej dla całej kolekcji.
- Jeśli jesteś właścicielem witryny, możesz zmienić ustawienia uprawnień dla witryny, co spowoduje zatrzymanie dziedziczenia uprawnień dla witryny.
- Listy i biblioteki dziedziczą uprawnienia z witryny, do której należą. Jeśli jesteś właścicielem witryny, możesz zatrzymać dziedziczenie uprawnień i zmienić ustawienia uprawnień dla listy lub biblioteki.
- Elementy list i pliki bibliotek dziedziczą uprawnienia ze swojej nadrzędnej listy lub biblioteki. Jeśli masz kontrolę nad listą lub biblioteką, możesz zatrzymać dziedziczenie uprawnień i zmienić ustawienia uprawnień bezpośrednio dla określonego elementu.
Ważne jest, aby wiedzieć, że użytkownik może przerwać domyślne dziedziczenie uprawnień dla elementu listy lub biblioteki, udostępniając dokument lub element osobie, która nie ma dostępu. W takim przypadku program SharePoint automatycznie zatrzymuje dziedziczenie dokumentu. Dzięki temu mamy możliwość nadawania uprawnień unikatowych dla wybranych użytkowników.
Grupy dynamiczne w Microsoft 365
Grupy dynamiczne w M365 są doskonałym rozwiązaniem, które automatyzuje zarządzanie członkostwem w grupach poprzez dziedziczenie uprawnień na bazie określonych reguł i warunków. Jest to szczególnie użyteczne w przypadku dużych organizacji, gdzie dodawanie użytkowników do grup ręcznie byłoby czasochłonne i podatne na błędy.
Poziom uprawnień
Podczas korzystania z grup dynamicznych, administratorzy mogą zdefiniować poziomy uprawnień dla członków, np. pełna kontrola, edycja, odczyt, itp. Można też tworzyć poziomy uprawnień unikatowe, dostosowane do specyficznych potrzeb organizacji.
Dodawanie użytkowników oraz instrukcja nadawania uprawnień
Dodawanie użytkowników do grup odbywa się automatycznie, zgodnie z regułami określonymi w builderze. Użytkownicy, którzy spełniają kryteria, automatycznie zostaną przypisani do odpowiednich grup programu SharePoint.
Nadawanie uprawnień odbywa się w oparciu o atrybuty użytkowników, takie jak lokalizacja, stanowisko czy dział. Na tej podstawie można budować członkostwo w grupach i automatycznie przydzielane są odpowiednie uprawnienia.
Jeśli chcesz usunąć użytkowników z grup, po prostu zmień odpowiednie warunki w builderze, a system automatycznie dostosuje skład grupy na podstawie nowych reguł.
Warto korzystać z grup dynamicznych ze względu na ich automatyczny charakter i oszczędność czasu. Dodatkowo, możliwość korzystania z poziomów uprawnień w SharePoint oraz istniejących grup programu, ułatwia zarządzanie dostępem do plików, stron i zasobów.
Kiedy użytkownik spełni określone warunki, SharePoint automatycznie nadaje mu odpowiednie uprawnienia, na przykład do edytowania, odczytu czy udostępniania dokumentu. Użytkownik może widzieć tylko te sekcje i dokumenty, do których ma dostęp, co zapewnia odpowiednie bezpieczeństwo danych.
Korzystanie z grup dynamicznych i dziedziczenie uprawnień pozwala na skuteczne zarządzanie dostępem do danych w SharePoint, a jednocześnie minimalizuje pracę administracyjną. Administratorzy mogą kontrolować członków grup, zarządzając poziomami uprawnień i dostosowując działanie builder’a na podstawie potrzeb organizacji.
Dzięki temu, korzystając z grup dynamicznych w SharePoint, można osiągnąć lepszą kontrolę nad dostępem do plików, stron i danych w organizacji.
Dodawanie użytkowników:
Aby nadać uprawnienia SharePoint użytkownikowi, administrator IT może dodać użytkownika do odpowiedniej grupy programu SharePoint. Grupy te mogą zawierać uprawnienia na różnych poziomach, takich jak tylko do odczytu, edycji, pełnej kontroli itp.
Na stronie Ustawienia witryny w kolumnie Użytkownicy i uprawnienia kliknij opcję Osoby i grupy . Na stronie Osoby i grupy na pasku szybkiego uruchamiania kliknij przycisk Grupy . Na stronie Osoby i grupy: wszystkie grupy w kolumnie Grupa kliknij łącze do grupy programu SharePoint, do której chcesz dodać użytkowników. Na stronie Osoby i grupy: nazwa grupy w menu Nowy kliknij polecenie Dodaj użytkowników . Na stronie Dodawanie użytkowników w sekcji Dodawanie użytkowników użyj przycisku Przeglądaj , aby wybrać użytkowników, którzy mają zostać dodani do grupy programu SharePoint.
Skuteczne zarządzanie uprawnieniami w SharePoint jest kluczowe dla małych firm, które korzystają z tej platformy jako biblioteki danych. Dzięki odpowiednim uprawnieniom, administratorzy mają pełną kontrolę nad dostępem do plików, zasobów i innych danych, co zapewnia bezpieczne i efektywne zarządzanie informacjami w firmie.
Jak nadać etykiety dla dokumentów w SharePoint?
- Utworzenie etykiety:
- Przejdź do ustawień witryny SharePoint.
- Kliknij przycisk “Etykiety witryny”.
- Następnie kliknij przycisk “Nowa etykieta”.
- Wprowadź nazwę etykiety, opis, kolory i ikony zgodnie z preferencjami.
- Wybierz odpowiednią kategorię (np. poufna, niejawna, publiczna) i poziom zachowania (np. zachowaj, usunie po określonym czasie).
- Ustaw odpowiednie poziomy uprawnień dla etykiety, jeśli to konieczne.
- Zapisz nową etykietę.
- Opublikowanie etykiety:
- Wybierz utworzoną etykietę.
- W menu akcji kliknij przycisk “Opublikuj” lub “Opublikuj globalnie”, aby udostępnić etykietę na poziomie całej organizacji.
- Przypisanie etykiety do dokumentów:
- Przejdź do biblioteki dokumentów, w której chcesz użyć etykiety.
- Wybierz dokument, który ma otrzymać etykietę.
- Kliknij przycisk “Oznacz jako” lub “Etykietuj” (nazwa może się różnić w zależności od wersji SharePoint).
- Wybierz odpowiednią etykietę z listy dostępnych.
O co chodzi z etykietami:
Etykiety w SharePoint są narzędziem klasyfikacji i oznaczania plików oraz innych danych w witrynie. Pozwalają one na nadanie określonych właściwości i zasad zachowania dla danych, dzięki ni użytkownicy mogą mieć ograniczony dostęp do poufnych informacji, a także mogą być używane do zarządzania cyklem życia dokumentów.
Co umożliwiają etykiety:
- Klasyfikacja i identyfikacja: Etykiety pozwalają użytkownikom łatwo zidentyfikować rodzaj i poziom poufności dokumentu lub informacji, co ułatwia organizację i odnajdywanie danych.
- Zarządzanie cyklem życia dokumentów: Etykiety umożliwiają automatyczne przypisanie reguł związanych z przechowywaniem, archiwizacją lub usunięciem plików na podstawie określonych etykiet.
- Ochrona danych: Etykiety pozwalają na zastosowanie odpowiednich poziomów bezpieczeństwa i dostępu do plików na podstawie ich klasyfikacji. Umożliwiają kontrolę nad tym, kto może widzieć i edytować konkretne informacje.
- Działania związane z etykietami: Etykiety umożliwiają automatyczne działania, takie jak automatyczne wstrzymanie wersji dokumentu, jeśli zostanie oznaczony jako poufny.
Potrzebujesz pomocy z uprawnieniami lub etykietami?
Nasz ekspert chętnie Ci pomoże!
Zobacz nasz film, w którym pokazujemy jak ustawić uprawnienia i etykiety w SharePoint: