Средства из раздела Users and Permissions

В разделе Users and Permissions (Пользователи и права) на странице Site Settings (Параметры сайта) содержатся ссылки на средства People and Groups (Люди и группы), Site Permissions (Права доступа к сайту) и Site Collection Administrators (Администраторы семейства сайтов). Важно хотя бы бегло просмотреть список администраторов семейства сайтов, т.к. иногда перечисленные в нем учетные записи могут быть неверными или неуместными. Администратор семейства сайтов должен просмотреть этот список и при необходимости подкорректировать его.

Теперь щелкните на ссылке Site Permissions, и вы увидите группы, которые существуют в семействе сайтов, а также отдельных пользователей и группы AD, которым предоставлены права прямого доступа. На рис. 21.16 показана страница Permissions (Права доступа) для нового семейства сайтов. На вкладке Edit (Правка) содержится ряд средств:

SKarePOirt Contribute Croup

Gear⁷ _ Meat; q*a.__ м*n*st

Stwetan FdlCarinl Group

Г D«ptX»eC*tt№VHtai

Lists

Catentfar

ThIu

Oscuasnn*

Г «удмИдалЦаивРОИТЧи*»)

User LurtAed Лсая

Uki FidCortrel

Sharatort Vwwonty

Г uei№Ctar9

Г Wtein

.=!

• Grant Permissions (Назначить права доступа). Позволяет добавить пользователей или группы AD и назначить им права доступа — для этого пользователя или группу можно добавить в существующую группу или дать им непосредственные права для полного контроля, проектирования, занесения контента, чтения или только просмотра. Добавленным пользователям можно послать письмо с уведомлением.

• Create Group (Создать группу). Позволяет определить новую группу SharePoint с ее описанием, определить владельца группы (Group Owner), определить, кто может просматривать членство в группе (Group Members — Члены группы. Everyone — Все), и кто может изменять членство в группе (Group Owner — Владелец группы. Group Members — Члены группы). Здесь можно также разрешить или запретить запросы на включение в группу или выход из нее и запросы на автоматический допуск, а также определить почтовый адрес, на который отправлять запросы на присоединение к группе. Но более важно то, что здесь можно выбрать уровень прав доступа к сайту для членов группы (полный контроль, проектирование, занесение контента, чтение или только просмотр).

• Edit User Permissions (Править права пользователя). Позволяет изменить уровень прав доступа для выбранной группы или пользователя.

• Remove User Permissions (Удалить права пользователя). Позволяет удалить все права доступа к сайту для выбранной группы или пользователя.

• Check Permissions button (Кнопка “Проверить права доступа”). Позволяет ввести имя пользователя или группы, а затем щелкнуть на кнопке Check Now (Проверить). После этого выдается сводка уровней доступа для указанной группы или пользователя, а также узнать, назначены ли они непосредственно или в составе какой-то группы.

• Permission Levels (Уровни прав доступа). Открывает страницу Permission Levels, где можно добавить, удалить или изменить уровень доступа.

• Manage Access Requests (Запросы на управление доступом). Позволяет разрешить или запретить запросы на доступ и определить почтовый адрес для направления таких запросов.

НА ЗАМЕТКУ -

Если разрешены запросы на доступ, проверьте указанный почтовый адрес. Часто такой адрес предназначен для учетной записи администратора, и его не стоит предъявлять кому попало.

• Просмотреть параметры группы.

• Просмотреть права доступа группы, т.е. список URL-адресов для сайтов, списков и элементов, которые наследуют доступ от этих URL.

• Сделать группу группой по умолчанию для данного сайта.

• Просмотреть параметры списка информации о пользователях (User Information List).

В табл. 21.2 приведена сводка прав, которые по умолчанию получают группы Approvers Owners, Members, Visitors и Designers в SharePoint Server 2010 Enterprise вместе с полномочиями каждой группы. Таблица 21.8 продолжает обзор полномочий для групп Hierarchy Managers, Records Center Web Service Submitters, Restricted Readers, Style Resource Readers и Viewers.

Таблица 21.2. Права доступа по умолчанию для групп Approvers (Утверждающие), Owners (Владельцы), Members (Члены), Visitors (Посетители) и Designers (Конструкторы) в SharePoint Server 2010 Enterprise
	Approvers(Уровеньграаутверждения)	Owners(Уровеньполюгоконтроля)	Members (Уровень грава авторов контента)	Visitors(Уровеньправачтения)	Designers (Уровень ограниченного доступа)
Прааа доступа к спискам
Управление списками	Нет	Да	Нет	Нет	Да
Перекрытие изъятия	Да	Да	Нет	Нет	Да
Добавление элементов	Да	Да	Да	Нет	Да
Правка элементов	Да	Да	Да	Нет	Да
Удаление элементов	Да	Да	Да	Нет	Да
Просмотр элементов	Да	Да	Да	Да	Да
Утверждение элементов	Да	Да	Нет	Нет	Да
Открытие элементов	Да	Да	Да	Да	Да
Просмотр версий	Да	Да	Да	Да	Да
Удаление версий	Да	Да	Да	Нет	Да
Создание оповещений	Да	Да	Да	Да	Да
Просмотр страниц приложений	Да	Да	Да	Да	Да
Права доступа к сайтам
Управление правами доступа	Нет	Да	Нет	Нет	Нет
Просмотр данных веб-аналитики	Нет	Да	Нет	Нет	Нет
Создание подсайтов	Нет	Да	Нет	Нет	Нет
Управление веб-сайтами	Нет	Да	Нет	Нет	Нет
Добавление и настройка страниц	Нет	Да	Нет	Нет	Да
Применение тем и границ	Нет	Да	Нет	Нет	Да
Применение стилевых таблиц	Нет	Да	Нет	Нет	Да

Лроектирование страниц и сайтов...— ^569 Глава 21 Окончание табл. 21.2 ApproversOwnersMembersVisitors Designers (Уровень(Уровень(Уровень(Уровень (Уровень праваполногоправа авторовпраа ограничен- утверждения)контроля)контента)чтения) ного доступа) Создание группНетДаНетНетНет Просмотр каталоговДаДаДаНетДа Самостоятельное создание сайтовДаДаДаДаДа Просмотр страницДаДаДаДаДа Просмотр правНетДаНетНетНет Просмотр информации о пользователеДаДаДаДаДа Управление оповещениямиНетДаНетНетНет Использование удаленных интерфейсовДаДаДаДаДа Использование средств интеграции клиентовДаДаДаДаДа ОткрытиеДаДаДаДаДа Правка персональной информацииДаДаДаНетДа Личные права доступа Управление личными представлениямиДаДаДаНетДа Добавление и удаление личных веб-модулейДаДаДаНетДа Обновление личных веб-модулейДаДаДаНетДа

НА ЗАМЕТКУ -

Рекомендуется не менять параметры для этих стандартных групп владельцев, членов и посетителей. Вообще-то права доступа для группы владельцев изменить невозможно. Может показаться неплохой идеей изменить права доступа для групп членов и посетителей, если имеются какие-то особые требования к ним (например, убрать в группе посетителей возможность просматривать версии списков и создавать оповещения), однако это может привести к путанице с точки зрения как администраторов, так и конечных пользователей. Другие администраторы, да и пользователи тоже, могут не знать о таких настройках, подумать, что они не могут создавать оповещения из-за какой-то ошибки SharePoint, и обратиться в службу под держки. Лучше создать одну или несколько новых групп — наподобие Members Customized (Измененные члены) или Visitors Customized (Измененные посетители) — и использовать их. Тут уже ясно, что стандартные параметры изменены. В нижней части страницы Edit Permission Level (Изменение уровня прав доступа) имеется кнопка Copy Permission Level (Копировать уровень прав доступа), которая позволяет, к примеру, легко скопировать права доступа для стандартной группы Members, а затем назначить новое имя и добавить или удалить права доступа.

Таблица 21.3. Права доступа по умолчанию для групп Hierarchy Managers (Менеджеры иерархии). Records Center Web Service Submitters (Отправители в веб-службе центра записей). Restricted Readers (Пользователи с ограниченным правом чтения). Style Resource Readers (Пользователи с правом чтения стилевых ресурсов) и Viewers (Пользователи с правом просмотра) в SharePoint Server 2010 Enterprise
	HierarchyManagers(Уровеньправауправленияиерархией	Records Center Web Service Submitters (Уровень отравителя в веб-службе центра записей)	Restricted Readers (Уровень ограниченного права чтения)	Style Resource Readers (Уровень права ограниченного доступа)	Viewers (Право только на просмотр)
Права доступа к спискамУправление списками	Да	Нет	Нет	Нет	Нет
Перекрытие изъятия	Да	Нет	Нет	Нет	Нет
Добавление элементов	Да	Нет	Нет	Нет	Нет
Правка элементов	Да	Нет	Нет	Нет	Нет
Удаление элементов	Да	Нет	Нет	Нет	Нет
Просмотр элементов	Да	Нет	Да	Нет	Да
Утверждение элементов	Нет	Нет	Нет	Нет	Нет
Открытие элементов	Да	Нет	Да	Нет	Нет
Просмотр версий	Да	Нет	Нет	Нет	Да
Удаление версий	Да	Нет	Нет	Нет	Нет
Создание оповещений	Да	Нет	Нет	Нет	Да
Просмотр страниц приложений	Да	Нет	Нет	Нет	Да
Права доступа к сайтамУправление правами доступа	Да	Нет	Нет	Нет	Нет
Просмотр данных веб-аналитики	Да	Нет	Нет	Нет	Нет
Создание псдсайтов	Да	Нет	Нет	Нет	Нет
Управление веб-сайтами	Да	Нет	Нет	Нет	Нет
Добавление и настройка страниц	Да	Нет	Нет	Нет	Нет
Применение тем и границ	Нет	Нет	Нет	Нет	Нет
Применение стилевых таблиц	Нет	Нет	Нет	Нет	Нет
Создание групп	Нет	Нет	Нет	Нет	Нет
Просмотр каталогов	Да	Нет	Нет	Нет	Нет
Самостоятельное создание	Да	Нет	Нет	Нет	Да
сайтовПросмотр страниц	Да	Нет	Нет	Нет	Да
Просмотр прав	Да	Нет	Нет	Нет	Нет

Проектирокание страници сайтов...571 Глава 21 Окончание табл. 21.3 HierarchyManagers(Уровеньправауправлени!иерархиейRecords Center Web Service Submitters (УровеньRestricted Readers (Уровень ограниченного права чтения)StyleResourceReaders(УровеньViewers (Право только на просмотр) отправителя в веб-службе центра записей)права ограниченного доступа) Просмотр информации о польДаНетНетДаДа зователе Управление оповещениямиДаНетНетНетНет Использование удаленныхДаДаНетНетДа интерфейсов Использование средств интеДаНетНетДаДа грации клиентов ОткрытиеДаДаДаДаДа Правка персональной инфорДаНетНетHerНет мации Личные права доступа Управление личными представДаНетНетНетНет лениями Добавление и удаление личныхДаНетНетНетНет веб-модулей Обновление личных веб-модулейДаНетНетНетНет

В данной таблице разрешены все возможности сайтов и семейств сайтов, чтобы иметь полный список групп.