| |||||
| |||||
Program Microsoft Windows SharePoint Services używa grup lokacji do zarządzania zabezpieczeniami w witrynie programu SharePoint. Każdy użytkownik musi być członkiem co najmniej jednej grupy lokacji, aby móc wyświetlać witrynę programu SharePoint lub mieć do niej dostęp. Każda grupa witryny ma odpowiednie uprawnienia. Uprawnienia są zasadami skojarzonymi z systemem jako całością, przydzielanymi grupom lokalnym, grupom globalnym i użytkownikom. Uprawnienie w programie Windows SharePoint Services może być zbiorem akcji, które użytkownik może wykonać, np. uprawnienie Zarządzanie listami. Ponadto można edytować uprawnienia przydzielone określonej grupie lokacji, tworzyć dodatkowe grupy lokacji lub usuwać nieużywane. Grupy lokacji w programie Windows SharePoint Services zarządzane są za pomocą funkcji Administracja centralna programu SharePoint lub za pomocą narzędzia administracyjnego wiersza polecenia.
Uwaga Konta użytkowników można dodawać do witryny programu SharePoint bez przydzielania ich do grupy lokacji. Na przykład można najpierw utworzyć konta użytkowników, a dopiero później przydzielić ich do grup lokacji. Można też usunąć użytkownika ze wszystkich grup lokacji. Użytkownik usunięty ze wszystkich grup lokacji nie będzie miał dostępu do witryny sieci Web.
Program Windows SharePoint Services zawiera następujące domyślne grupy lokacji:
Uwaga Jeśli członek grupy lokacji Czytelnik tworzy witrynę za pomocą funkcji samoobsługowego tworzenia witryny, staje się właścicielem witryny i członkiem grupy administratorów nowej witryny. Nie ma to wpływu na członkostwo tego użytkownika w grupach innych witryn.
Uwaga Właściciel lub właściciel pomocniczy zbioru witryn są członkami grupy Administrator dla swojej witryny, ale są też identyfikowani oddzielnie w bazie danych konfiguracji jako właściciele zbioru witryn. Flaga właściciela może być zmieniona tylko za pomocą strony zarządzania właścicielami zbioru witryn Administracji centralnej programu SharePoint lub za pomocą operacji siteowner w programie Stsadm.exe. Po usunięciu właściciela z grupy administratorów danej witryny właściciel zachowuje flagę właściciela w bazie danych i może nadal wykonywać zadania administracyjne dotyczące zbioru witryn.
Uwaga Grupy lokacji są definiowane na użytek witryny programu SharePoint. Użytkownicy przydzieleni do grupy administratorów są administratorami tylko określonej witryny programu SharePoint. Aby móc wykonywać zadania administracyjne, mające wpływ na ustawienia wszystkich witryn programu SharePoint i serwery wirtualne na komputerze serwera, użytkownik musi być administratorem tego komputera serwera (nazywa się go także administratorem komputera lokalnego) lub członkiem grupy administratorów programu SharePoint; nie wystarczy do tego tylko członkostwo w grupie administratorów określonej witryny programu SharePoint.
Można utworzyć grupę lokacji lub dostosować istniejącą grupę lokacji tak, aby zawierała tylko żądane uprawnienia (wyjątkiem są grupy Gość i Administrator, których nie można dostosować). Na przykład, aby zezwolić tylko projektantom sieci Web na edytowanie list w witrynie, można usunąć uprawnienie Edytowanie elementów z grupy lokacji Współpracownik.
Uwaga Niektóre uprawnienia zależą od innych uprawnień. Użytkownik musi mieć możliwość wyświetlania elementów, zanim będzie mógł te elementy edytować. Jeśli uprawnienie zostanie usunięte z grupy lokacji, wszelkie uprawnienia zależne od tego uprawnienia także są usuwane. Na przykład, jeśli zostanie usunięte uprawnienie Wyświetlanie elementów, uprawnienia Dodawanie elementów, Edytowanie elementów i Usuwanie elementów także zostaną usunięte. Podobnie, jeśli zostanie dodane uprawnienie, które wymaga innego uprawnienia, wymagane uprawnienie także zostanie dodane. Dlatego, jeśli użytkownikowi przydzielono uprawnienie Edytowanie elementów, uprawnienie Wyświetlanie elementów jest przydzielane automatycznie.
Uprawnienia użytkowników gwarantują użytkownikom możliwość wykonywania pewnych akcji w witrynie sieci Web i ograniczają innych użytkowników w wykonywaniu tych akcji. Niektóre uprawnienia nie do końca ograniczają pewne akcje. Uprawnienia Zastosowanie motywów i obramowań i Zastosowanie arkuszy stylów zezwalają, by użytkownicy zmieniali całą witrynę sieci Web. Jednak dowolny użytkownik z uprawnieniem Dodawanie i dostosowywanie stron może wykonywać te same zmiany, strona za stroną, w rzeczywistym kodzie HTML. Należy mieć świadomość, że jeśli użytkownicy otrzymali uprawnienie Dodawanie i dostosowywanie stron poprzez przydzielenie ich do grupy lokacji dysponującej tym uprawnieniem, będą mieć też możliwość zmieniania motywu, obramowania i arkuszy stylów dla poszczególnych stron w witrynie programu SharePoint.
Przydzielając uprawnienia grupom lokacji, należy się upewnić, że są to odpowiednie uprawnienia, aby przypadkowo nie zezwolić członkom danej grupy na wykonywanie w witrynie programu SharePoint czynności, które nie są konieczne. I odwrotnie, należy się upewnić, że członkowie grupy lokacji nie zostali przypadkowo pozbawieni możliwości wykonywania akcji, które powinni wykonywać.
Użytkownik, który utworzył witrynę, jest właścicielem witryny. W zależności od konfiguracji, od użytkownika można zażądać też określenia kontaktu pomocniczego dla witryny. Powiadomienia z żądaniami o potwierdzenie są wysyłane automatycznie do właściciela witryny i do kontaktu pomocniczego, jeśli taki istnieje.
Właściciel lub właściciel pomocniczy zbioru witryn są członkami grupy Administrator dla swojej witryny, ale są też identyfikowani oddzielnie w bazie danych konfiguracji jako właściciele zbioru witryn. Flaga właściciela może być zmieniona tylko za pomocą strony zarządzania właścicielami zbioru witryn w Administracji centralnej lub za pomocą operacji siteowner w programie Stsadm.exe. Po usunięciu właściciel z grupy Administrator danej witryny zachowuje flagę właściciela w bazie danych i może nadal wykonywać zadania administracyjne dla witryny sieci Web.