Читаем Microsoft Windows SharePoint Services 3.0. Русская версия. Главы 1-8 полностью

Группы SharePoint поддерживаются на уровне семейства узлов и представляют наборы пользователей или групп с определившим набором разрешений и некоторыми управляющими атрибутами. При добавлении в группу SharePoint новых пользователей или групп пользователей эти пользователи получают разрешения, определенные в этой группе, на доступ к любому узлу.

Уровни разрешений – это именованные наборы разрешений, назначаемые группам и пользователям SharePoint. На любом узле SharePoint доступно пять стандартных уровней разрешений.

1. Чтение (Read) – пользователь может только просматривать информацию.

2. Участие (Contribute) – пользователь может просматривать, добавлять, обновлять и удалять данные.

3. Проектирование (Design) – пользователь может просматривать, добавлять, обновлять, удалять, подтверждать и настраивать.

4. Полный доступ (Full Control) – пользователь имеет полный доступ к узлу.

5. Ограниченный (Limited) – пользователь имеет доступ только к тем спискам, библиотекам документов, папкам, элементам списков или документам, на которые ему явно выданы разрешения.

Внимание! В предыдущих версиях служб Windows SharePoint уровни разрешений (permission levels) назывались группами узлов (site groups). В предыдущих версиях можно было перейти на страницу дополнительных параметров разрешений и выбрать отдельные разрешения для пользователя, группы или межузловой группы. В службах Window SharePoint версии 3.0 можно назначать только именованные уровни разрешений.

Хотя можно создать собственные уровни разрешений и даже изменить все уровни, кроме уровней Полный доступ (Full control) и Ограниченный (Limited), в большинстве случаев достаточно встроенных уровней. Используя стандартные уровни разрешений, Можно предоставить требуемый уровень доступа всем пользованиям узла.

Совет. Если анонимный доступ включен в провайдере аутентификации и не запрещен в политике администрирования, анонимные пользователи смогут получить некоторый уровень доступа ко всему узлу или к отдельным спискам. Это предоставляет центральному администратору возможность решать, следует ли предоставить анонимный доступ к определенному веб-приложению, прежде чем администраторы узла смогут включить эту возможность.

Совет. На странице Добавление пользователей (Add Users) любого узла можно предоставить всем пользователям, прошедшим аутентификацию, уровень доступа по умолчанию.

После того, как всем пользователям и группам назначены различные уровни разрешений, может случиться так, что один пользователь связан с несколькими уровнями. Вместо того, чтобы применять наиболее ограничивающий уровень разрешений, все права объединяются в кумулятивный список уникальных прав. Такое поведение можно переопределить только в политиках, соединяемых на странице центрального администрирования.

В следующем упражнении вы измените разрешения для дочерью узла, поменяв разрешения, унаследованные от родительского узла, на собственные. Затем вы добавите на дочерний узел пользователей, представляющих покупателей компании Wide World Importers, и предоставите им уровень разрешений Участие (Contribute).

Откройте дочерний узел Покупатели (Buyer), созданный в первом упражнении, введя в адресную строку обозревателя адресЕсли потребуется, введите имя пользователя и пароль, после чего щелкните ОК.

Убедитесь, что имеете достаточно прав для изменения разрешений узла. Если сомневаетесь, обратитесь к Приложению.

1. В меню Действия узла (Site Actions) выберите команду Параметры узла (Site Settings), чтобы открыть страницу Параметры узла (Site Settings).

2. В области Пользователи и разрешения (Users and Permissions) щелкните на ссылке Дополнительные разрешения (Advanced permissions), чтобы открыть страницу Разрешения (Permissions).

Заметьте, что в левой области навигации подсвечена ссылка Разрешения для узла (Site Permissions). На открывшейся странице показаны уровни разрешений, назначенные группам, связанным с текущим узлом. Так как этот дочерний узел наследует разрешения у родительского узла, на странице перечислены группы, связанные с родительским узлом.

3. В меню Действия (Actions) выберите команду Изменить разрешения (Edit Permissions), чтобы назначить для этого узла собственные разрешения.

4. Щелкните ОК, чтобы подтвердить изменение.

Обратите внимание, как изменилась страница. Теперь рядом с каждой группой расположены флажки, а в меню появились дополнительные команды. Чтобы вернуться к использованию унаследованных разрешений, нужно выбрать команду меню Наследовать разрешения (Inherit Permissions).

Внимание! Изменение группы SharePoint влияет на все узлы, списки, папки и элементы, которые используют эту группу.

5. В меню Создать (New) выберите команду Новая группа (New Group), чтобы открыть страницу Новая группа (New Group).