Jag har haft svårt att urskilja vad som är vad när det gäller rättigheter och hur allt hänger ihop i SharePoint. Det pratas om behörighetsgrupper, SharePointgrupper men även om behörighetsnivåer. Vad är skillnaden mellan dessa? När säger vi behörighet och när säger vi rättighet?
SharePointgrupper
SharePointgrupper är grupper som bara finns i SharePoint – syftet är att styra vem som får göra vad på en webbplats och dess listor. Vi har våra vanliga SharePointgrupper som Medlemmar på Intranätet, Ägare på Intranätet osv. men vi kan även skapa helt nya grupper. Till varje SharePointgrupp hör specifika rättigheter. Vi lägger sedan till specifika personer eller grupper från AD i varje SharePointgrupp. Det är mycket enkelt att hantera rättigheter på detta sätt.
Om vi istället för SharePointgrupperna skulle lägga till varje person på företaget med specifika rättigheter till en webbplats (dvs. inte lägga personen i någon grupp) så skulle vi vara tvungna att redigera varje persons rättighetsinställningar så fort som personen ska få tillgång till att göra något ytterligare eller något mindre, till exempel om de byter avdelning.
Rättigheterna som tilldelats olika SharePointgrupperna bygger ofta på varandra. Vi har t.ex. SharePointgruppen Läsare: om vi ligger med i denna grupp så innebär det att vi har läsrättigheter på Intranätet. Sedan har vi SharePointgruppen Medlemmar: är du med här får du samma rättigheter som Läsare, plus att du får skapa, modifiera och radera information. En person som är med i flera SharePoint grupper får alla gruppernas rättigheter sammantaget.
SharePoint har en global lista kallad ”Grupper” där samtliga grupper finns, oavsett vilken webbplats de används på; denna lista syns i alla webbplatser - När vi ska lägga till en person (användare) i en av dessa SharePointgrupper så spelar det därför ingen roll om vi står i toppen på vår webbplatssamling (t.ex. på första sidan på Intranätet) eller om vi står på en underwebbplats. Det spelar heller ingen roll om platsen vi står på har ärvt behörigheterna från toppwebbplatsen. Jag vill dock poängtera att detta inte spelar någon roll så länge som vi ska lägga till en person i en befintlig SharePointgrupp.
Alla Personer
På samma sida som ”Grupper” finns också rubriken Alla Personer – Här visas alla personer som vi lagt till direkt från AD med specifika rättigheter, dvs. användare upplagda i SharePointgrupper syns inte här. Ibland är det praktiskt att kunna ge en specifik användare vissa behörigheter till en viss webbplats - Det kan t.ex. vara så att personen ska ha speciella rättigheter som inte passar ihop med någon befintlig SharePointgrupp, då lägger vi därför till den personen och Tilldelar behörighet direkt, till exempel Läsare. Denna person kommer då synas i listan Alla Personer. Jag vill poängtera följande. Om vi ska lägga till en person med specifika behörigheter så kan vi endast göra det om vi står på en underwebbplats där vi brutit arvet från toppen, denna person kommer då endast ha specifika rättigheter på just denna underwebbplats. Om vi vill lägga till en person med specifika rättigheter som ska slå igenom på hela intranätet måste vi stå i toppen av webbplatssamlingen, det kommer då slå igenom på alla webbplatser som ärver från toppen.
Att lägga till nya användare
När vi ska lägga till nya användare är det viktigt att vi reder ut om det idag finns en färdig SharePointgrupp som användaren ska ligga i, eller om personen ska ha specifika rättigheter. Bestäm också om dessa specifika rättigheter ska slå igenom på toppen och nedåt eller om de endast ska gälla på en speciell webbplats som inte ärver från toppen.
En bra grundregel för att se och administrera rättigheter för en specifik webbplats är att klicka på:
1. Webbplatsåtgärder (Eng: Site Actions)
2. Webbplatsinställningar (Eng: Site Settings)
3. Avancerade behörigheter (Eng: Advanced permissions)
Du kommer nu in till rättigheterna för just denna webbplats, du hamnar på något som kallas för webbplatsbehörigheter. Så fort som du står på webbplatsbehörigheter så visas rättigheterna för just denna webbplats.
Det är nu viktigt att du tar reda på om denna webbplats ärver från toppwebbplatsen eller inte. Det ser du i texten ovanför listan; se nedanstående bild:
Om du vill kan du nu klicka på nytt och lägga till en användare och tilldela den behörighet direkt. Denna användare kommer nu endast ha dessa specifika rättigheter på just denna webbplats eftersom att denna webbplats inte ärver från toppen. Om du däremot tilldelar användaren medlemskap i en SharePointgrupp så kommer denna person få åtkomst till alla webbplatser på hela intranätet där denna SharePointgruppen har fått behörighet – men vilka dessa webbplatser är ser du inte här, utan du får öppna webbplatserna och se om gruppen finns med eller inte. Som jag sa tidigare så spelar det ingen roll om du står på en webbplats som ärver eller inte ärver när du lägger till någon i en SharePointgrupp.
Grupper och Personer från AD
Det behöver inte bara vara personer från AD som vi ger åtkomst till webbplatserna utan vi kan även lägga till grupper ifrån AD - t.ex. om vi har en AD grupp som heter Ekonomigrupp kan vi tilldela gruppen specifika rättigheter på en webbplats som inte ärver från toppen, eller lägga in den som medlem i en SharePointgrupp.
”Rättighetsgrupp” = Behörighetssnivå
Många kallar behörigheterna ”Läsa” & ”Delta” med flera för rättighetsgrupper; detta har gjort mig förvirrad då jag förväxlade detta med SharePointgrupper. Den korrekta termen i SharePoint är Behörighetssnivå. Låt mig förklara. Dem som tillhör SharePointgruppen Medlemmar har en behörighetsnivå som kallas för Delta. Det innebär att dem har rätt att Läsa, Lägga till, Uppdatera och Ta bort, t ex dokument. Om vi väljer att lägga till en användare och tilldela den specifika rättigheter, dvs inte lägga den i någon SharePointgrupp, så kan vi välja att denna användare ska ha behörighetsnivån Delta. Ibland kan det dock hända att vi vill ha så pass specifika rättigheter för en användare att det inte finns någon passande behörighetsnivå för detta. Det finns då en möjlighet att skapa en ny rättighetsnivå, se nedan. Vi utgår då ifrån den rättighetsnivån som stämmer bäst in på den vi vill ha, vi kopierar denna och lägger nu till samt tar bort specifika delar som ska ingå i den rättigheten. När vi lagt upp rättighetsnivån kan vi nu lägga till en användare och tilldela den denna nya rättighetsnivå.
1. Öppna startsidan på intranätet
2. Klicka på: Webbplatsåtgärder / Webbplatsinställningar/Ändra alla webbplatsinställningar
3. Klicka på Avancerade behörigheter
4. Klicka på menyn Inställningar / Behörighetsnivåer
5. Skapa sedan en ny behörighetsnivå, eller öppna en befintlig och välj att kopiera den.
OBS: Endast administratören för webbplatssamlingen kan göra dessa ändringar!
När den nya behörighetsnivån är skapad kan du direkt tilldela den till SharePointgrupper eller enstaka användare eller AD-grupper.
Behörighet / Rättighet
Om du frågar mig betyder detta samma sak. Det är alltså upp till dig själv om du vill säga rättighet eller behörighet :-)
Oj vad spännande det är att vara här :-) Konferensen är extremt bra planerad och alla deltagare verkar trivas. Det är många seminarier som är spännande men tyvärr kan jag inte gå på alla. Jag har främst riktat in mig på Informationworker spåret.
Det är jättemycket folk av alla nationaliteter, det tog dock inte lång tid innan jag träffade på andra svenskar. Hittills har jag träffat 10 andra svenska personer här. Bland annat tre från SharePoint Community: Henrik Gelius, Lise Rasmussen och Caroline Göransson.
Keynote igår morse handlade främst om beslut och hur viktigt det är att beslut fattas för att vi inte ska fastna i ett projekt, det handlade om teamet som står bakom besluten och hur teamet ska arbeta för att uppnå bästa resultat. Jag har även varit på ett seminarium som handlade om Collaboration vs Publishingsites som var väldigt intressant. Alldeles nyss var jag på ett seminarium som handlade om Search, vilket jag verkligen såg fram emot då jag själv kan känna att denna inte alltid funkar som den ska. Tyvärr var talaren från Ungern och bröt extremt på engelska så det inte gick att höra vad hon sa :-( så hälften av deltagarna gick efter 5 minuter.
Här är "10 Step to SharePoint Success" enligt Joel Oleson (http://www.sharepointjoel.com)
1. Overcome Denial to Confront Reality
2. Create a Plan
3. Exec Sponsor with Clear Vision
4. Create the 4 Quadrant Dream Team
5. Build Services not Stuff
6. Define Clear Policies and Standards
7. Invest in Scalable Information Architecture
8. Don´t forget Change Management
9. Adoption is What Counts
10. Keep it Simple Stupid
Nu ska jag pusta ut en stund och förbereda mig för kvällen, har nämligen blivit bjuden på middag av självaste Steve Smith (SharePoint MVP och ägare av Combined Knowledge). Det är han och alla MVP som ska vara med på middagen... och så lilla jag :-) jag får väl försöka säga ngt som inte låter för basic i deras öron... om jag inte förstår så ler jag bara :-)
