Hierarchia a dedenie

This entry was posted in Kontrola prístupu na lokality a k obsahu lokality on by .

Na základe predvoleného nastavenia sa povolenia pre zoznamy, knižnice, priečinky v rámci zoznamov a knižníc, položky a dokumenty dedia z nadradenej lokality. Toto dedenie však môžete zrušiť pre ľubovoľný objekt so zabezpečením, ktorý sa nachádza na nižšej úrovni hierarchie, upravením povolení (t. j. vytvorením jedinečného priradenia povolenia) pre daný objekt. Môžete napríklad upraviť povolenia pre knižnicu dokumentov, čím sa zruší dedenie z lokality.

Webové lokality sú tiež objekty s možnosťou zabezpečenia, ktorým je možné priradiť povolenia. Podlokality môžete nakonfigurovať tak, aby dedili povolenia z nadradenej lokality, alebo môžete zrušiť dedenie a vytvoriť jedinečné povolenia pre konkrétnu lokalitu. Dedenie povolení je najjednoduchší spôsob spravovania skupiny webových lokalít. Ak však podlokalita dedí povolenia z nadradenej lokality, táto množina povolení bude spoločná.

Vlastníci podlokalít, ktoré dedia povolenia z nadradenej lokality, môžu upraviť povolenia tejto nadradenej lokality. Všetky zmeny, ktoré vykonáte v povoleniach na nadradenej lokalite, by mali byť vhodné pre nadradenú lokalitu, ako aj pre všetky podlokality, ktoré dedia tieto povolenia.

Nasledujúci obrázok zobrazuje hierarchiu kolekcie lokalít s webovou lokalitou najvyššej úrovne a podlokalitami, ktoré dedia povolenia z nadradenej lokality, ako aj podlokalitu s jedinečnými povoleniami.

Hierarchia kolekcie lokalít s podlokalitami, ktoré dedia povolenia, a podlokalitou s jedinečnými povoleniami.

Podlokalita 1 na obrázku dedí povolenia z webovej lokality najvyššej úrovne. To znamená, že zmeny vykonané v skupinách lokality SharePoint a úrovniach povolení na lokalite najvyššej úrovne tiež ovplyvňujú podlokalitu 1.

Podlokalita 2 tiež dedí povolenia z nadradenej lokality (podlokalita 1). Keďže podlokalita 1 dedí povolenia z nadradenej lokality, zmeny vykonané v skupinách lokality SharePoint a úrovniach povolení na lokalite najvyššej úrovne ovplyvňujú obe podlokality, teda aj podlokalitu 2. Je to preto, že nemôžete spravovať povolenia na podlokalite, ktorá dedí povolenia. Namiesto toho môžete buď spravovať povolenia nadradenej lokality (v tomto prípade webovej lokality najvyššej úrovne pre podlokality 1 a 2), alebo zrušiť dedenie a vytvoriť jedinečné povolenia.

Všimnite si, že podlokalita 3 má jedinečné povolenia. To znamená, že nededí povolenia z nadradenej lokality. Preto zmeny úrovní povolení a skupín lokality SharePoint na podlokalite 3 neovplyvnia jej nadradenú lokalitu. Keďže podlokalita 4 dedí povolenia z podlokality 3, akékoľvek zmeny v úrovniach povolení alebo skupinách lokality SharePoint na podlokalite 3 ovplyvnia obe lokality.

Každá lokalita obsahuje ďalšie objekty so zabezpečením, ktoré majú v hierarchii lokalít konkrétnu pozíciu, ako je znázornené na nasledujúcom obrázku.

Hierarchia rozsahu

Objekty so zabezpečením, ktoré sa nachádzajú na nižšej úrovni, automaticky dedia povolenia z nadradeného objektu. Napríklad zoznam alebo knižnica dedia povolenia z lokality, zatiaľ čo položky zoznamu a dokumenty dedia povolenia zo zoznamu, knižnice alebo priečinka, v ktorom sa nachádzajú. Toto dedenie možno prerušiť na ktoromkoľvek mieste v hierarchii a priradiť jedinečné povolenia. Keď prerušíte dedenie z nadradeného objektu, objekt so zabezpečením, pri ktorom ste prerušili dedenie, príjme kópiu povolení nadradeného objektu. Následne môžete upraviť tieto povolenia tak, aby boli jedinečné — to znamená, že zmeny, ktoré vykonáte v povoleniach pre tento objekt so zabezpečením, neovplyvnia nadradený objekt.

Plánovanie dedenia povolení

Najjednoduchšie je spravovať povolenia iba na úrovni lokality vždy, keď je to možné. To znamená, že by ste mali vytvoriť hierarchiu lokalít tak, aby umožňovala priradiť lokalitám povolenia, ktoré sú vhodné pre všetky objekty so zabezpečením v rámci danej lokality, ako sú napríklad zoznamy, knižnice, priečinky v rámci zoznamov a knižníc, dokumenty a položky. Aj keď každému objektu so zabezpečením v hierarchii lokalít môžete priradiť jedinečné povolenia, toto riešenie je zložitejšie než dedenie povolení, a to najmä v prípadoch, keď sa pre niektoré zoznamy alebo knižnice v rámci lokality použijú diferencované povolenia alebo keď niektoré lokality obsahujú podlokality s jedinečnými povoleniami a iné zasa podlokality so zdedenými povoleniami. Ak je to možné, usporiadajte lokality, podlokality, zoznamy a knižnice tak, aby mohli dediť čo najviac povolení. Citlivé údaje umiestnite do samostatných podlokalít, zoznamov, knižníc atď.

Spravovanie povolení pomocou hierarchie podobnej tej, ktorá je zobrazená v nasledujúcom príklade, môže byť oveľa jednoduchšie než miešanie citlivých údajov s údajmi, ktoré nie sú citlivé, na tých istých lokalitách, zoznamoch a knižniciach.

  • Lokalita A    Domovská stránka skupiny
    • Zoznam A    Údaje, ktoré nie sú citlivé (zdedené povolenia)
    • Knižnica dokumentov A    Údaje, ktoré nie sú citlivé (zdedené povolenia)
    • Podlokalita B    Citlivé údaje (jedinečné povolenia)
      • Zoznam B    Citlivé údaje (jedinečné povolenia)
      • Knižnica dokumentov B    Citlivé údaje (jedinečné povolenia)

Všimnite si, že zoznam a knižnica na lokalite A obsahujú údaje, ktoré nie sú citlivé, zatiaľ čo podlokalita B bola vytvorená v rámci lokality A na uchovávanie zoznamu a knižnice s citlivými údajmi. V tejto hierarchii môžete priradiť lokalite A povolenia, ktoré sú vhodné pre zoznam A a knižnicu dokumentov A, a vytvoriť jedinečné povolenia pre podlokalitu B, ktoré sú vhodné pre zoznam B a knižnicu dokumentov B.

Zanechať komentár