Опубликован: 19.12.2008 | Доступ: свободный | Студентов: 3574 / 763 | Оценка: 4.24 / 3.96 | Длительность: 11:37:00
Лекция 2:

Администрирование служб SharePoint и веб-узлов

Лабораторная работа 2.3. Управление разрешениями для дочерних элементов узла

Вообще говоря, службы SharePoint 3.0 предусматривают установку параметров безопасности на различных уровнях. Самый верхний уровень – это уровень семейства узлов и уровень веб-приложения. Этот уровень должен настраиваться на сервере, и дальше администратором сервера делегируются определенные права администратору узла SharePoint. Администратор родительского узла может настраивать независимые разрешения для дочернего узла (см. лаб. работу 2.1). Следующий уровень безопасности - это безопасность отдельных элементов узла: списков и библиотек документов, а также безопасность отдельных элементов списков и библиотек.

В рамках этого упражнения остановимся на возможности настройки независимых разрешений для дочерних элементов веб-узлов таких, как дочерние узлы, библиотеки и списки на примере списка Извещения.

  1. Войдите на веб-узел, используя учетную запись его администратора (Бендера).
  2. Введите команду Действия узла / Параметры узла.
  3. На странице Параметры узла в категории Администрирование узла щелкните ссылку Библиотеки и списки узла (рис. 2.39).
    Перейдите к параметрам библиотек и списков

    увеличить изображение
    Рис. 2.39. Перейдите к параметрам библиотек и списков
  4. На странице Библиотеки и списки узла выберите ссылку Настроить Извещения (рис. 2.40).
    Начните настройку списка Извещения

    Рис. 2.40. Начните настройку списка Извещения
  5. На странице Настройка Извещения щелкните ссылку Список: разрешения (рис. 2.41)
    Перейдите к настройке разрешений списка Извещения

    увеличить изображение
    Рис. 2.41. Перейдите к настройке разрешений списка Извещения
  6. На странице Разрешения: Извещения нажмите кнопку Действия.
  7. Выберите в меню Действия команду Изменить разрешения (рис. 2.42).
    Задайте для списка Извещения собственную схему разрешений

    Рис. 2.42. Задайте для списка Извещения собственную схему разрешений
  8. Установите флажок слева от названия группы пользователей, доступ которой к списку Извещения Вы хотите запретить, например, группы посетители.
  9. В меню Действия выберите пункт Удаление разрешений пользователя (рис. 2.43).
  10. Подтвердите свое намерение в промежуточном диалоге-предупреждении.
    Запретите доступ к списку для пользователей из группы посетители

    Рис. 2.43. Запретите доступ к списку для пользователей из группы посетители
  11. Войдите на веб-узел, используя учетную запись посетителя (Фунта).
  12. Откройте Домашнюю страницу узла и обратите внимание на список Извещения, содержимое которого стало недоступным для пользователя Фунт (рис. 2.44).
Доступ посетителя (Фунта) к списку Извещения запрещен

увеличить изображение
Рис. 2.44. Доступ посетителя (Фунта) к списку Извещения запрещен

Итак, права на доступ к конкретному списку, библиотеке или дочернему узлу, по умолчанию, наследуются от родительского веб-узла. Однако, имеется возможность установить для них и собственные разрешения, ограничив доступ к ресурсу для одних групп пользователей или, наоборот, расширив права для других групп. Таким образом, любой дочерний элемент узла SharePoint обладает гибкой возможностью определения настроек доступа к нему отдельных групп пользователей.

Краткие итоги

Технология SharePoint – это бесплатное расширение функциональностей Windows Server. Для ее работы достаточно развернуть на веб-сервере службы Windows SharePoint Services. После этого клиентские компьютеры (имеющие доступ к серверу) участников рабочей группы смогут пользоваться всеми возможностями служб SharePoint.

Для работы на клиентском компьютере достаточно браузера, например, Microsoft Internet Explorer. Службы SharePoint имеют тесную интеграцию с программами Microsoft Office, но для того, чтобы пользоваться соответствующими возможностями, пакет Microsoft Office должен быть установлен на компьютере клиента.

При развертывании служб SharePoint, администратор сервера создает одно или несколько веб-приложений SharePoint.

В рамках веб-приложения администратором сервера создается одно или несколько семейств узлов SharePoint. В ходе создания семейства веб-узлов автоматически создается и один веб-узел SharePoint верхнего уровня. Администратор сервера назначает определенного члена рабочей группы администратором семейства узлов (владельцем узла верхнего уровня).

Веб-узлы SharePoint объединяются в семейства. Семейство узлов может содержать узлы разного уровня: один узел верхнего уровня и любое количество дочерних узлов.

Для настройки служб SharePoint на уровне сервера применяется Центр администрирования служб SharePoint, выполненный в формате веб-узла SharePoint. Он служит для централизованного управления службами и узлами SharePoint. Для доступа к Центру администрирования необходимо обладать разрешением администратора на уровне сервера.

Владелец веб-узла SharePoint верхнего уровня распределяет полномочия для участников рабочей группы на осуществление тех или иных операций. В частности, он имеет возможность создавать дочерние узлы и назначать владельцев этих узлов, которые, в свою очередь, осуществляют администрирование дочерних узлов.

Разрешения для дочерних элементов наследуют разрешения, которые установлены для родительского узла, но могут быть настроены и независимо, для каждого списка, библиотеки или даже их элемента.