BeatriceHusman

Jag har haft svårt att urskilja vad som är vad när det gäller rättigheter och hur allt hänger ihop i SharePoint. Det pratas om behörighetsgrupper, SharePointgrupper men även om behörighetsnivåer. Vad är skillnaden mellan dessa? När säger vi behörighet och när säger vi rättighet?

SharePointgrupper

SharePointgrupper är grupper som bara finns i SharePoint – syftet är att styra vem som får göra vad på en webbplats och dess listor. Vi har våra vanliga SharePointgrupper som Medlemmar på Intranätet, Ägare på Intranätet osv. men vi kan även skapa helt nya grupper. Till varje SharePointgrupp hör specifika rättigheter. Vi lägger sedan till specifika personer eller grupper från AD i varje SharePointgrupp. Det är mycket enkelt att hantera rättigheter på detta sätt.

Om vi istället för SharePointgrupperna skulle lägga till varje person på företaget med specifika rättigheter till en webbplats (dvs. inte lägga personen i någon grupp) så skulle vi vara tvungna att redigera varje persons rättighetsinställningar så fort som personen ska få tillgång till att göra något ytterligare eller något mindre, till exempel om de byter avdelning.

Rättigheterna som tilldelats olika SharePointgrupperna bygger ofta på varandra. Vi har t.ex. SharePointgruppen Läsare: om vi ligger med i denna grupp så innebär det att vi har läsrättigheter på Intranätet. Sedan har vi SharePointgruppen Medlemmar: är du med här får du samma rättigheter som Läsare, plus att du får skapa, modifiera och radera information. En person som är med i flera SharePoint grupper får alla gruppernas rättigheter sammantaget.

SharePoint har en global lista kallad ”Grupper” där samtliga grupper finns, oavsett vilken webbplats de används på; denna lista syns i alla webbplatser - När vi ska lägga till en person (användare) i en av dessa SharePointgrupper så spelar det därför ingen roll om vi står i toppen på vår webbplatssamling (t.ex. på första sidan på Intranätet) eller om vi står på en underwebbplats. Det spelar heller ingen roll om platsen vi står på har ärvt behörigheterna från toppwebbplatsen. Jag vill dock poängtera att detta inte spelar någon roll så länge som vi ska lägga till en person i en befintlig SharePointgrupp.

Alla Personer

På samma sida som ”Grupper” finns också rubriken Alla Personer – Här visas alla personer som vi lagt till direkt från AD med specifika rättigheter, dvs. användare upplagda i SharePointgrupper syns inte här. Ibland är det praktiskt att kunna ge en specifik användare vissa behörigheter till en viss webbplats - Det kan t.ex. vara så att personen ska ha speciella rättigheter som inte passar ihop med någon befintlig SharePointgrupp, då lägger vi därför till den personen och Tilldelar behörighet direkt, till exempel Läsare. Denna person kommer då synas i listan Alla Personer. Jag vill poängtera följande. Om vi ska lägga till en person med specifika behörigheter så kan vi endast göra det om vi står på en underwebbplats där vi brutit arvet från toppen, denna person kommer då endast ha specifika rättigheter på just denna underwebbplats. Om vi vill lägga till en person med specifika rättigheter som ska slå igenom på hela intranätet måste vi stå i toppen av webbplatssamlingen, det kommer då slå igenom på alla webbplatser som ärver från toppen.

Att lägga till nya användare

När vi ska lägga till nya användare är det viktigt att vi reder ut om det idag finns en färdig SharePointgrupp som användaren ska ligga i, eller om personen ska ha specifika rättigheter. Bestäm också om dessa specifika rättigheter ska slå igenom på toppen och nedåt eller om de endast ska gälla på en speciell webbplats som inte ärver från toppen.

En bra grundregel för att se och administrera rättigheter för en specifik webbplats är att klicka på:

1. Webbplatsåtgärder (Eng: Site Actions)

2. Webbplatsinställningar (Eng: Site Settings)

3. Avancerade behörigheter (Eng: Advanced permissions)

Du kommer nu in till rättigheterna för just denna webbplats, du hamnar på något som kallas för webbplatsbehörigheter. Så fort som du står på webbplatsbehörigheter så visas rättigheterna för just denna webbplats.

Det är nu viktigt att du tar reda på om denna webbplats ärver från toppwebbplatsen eller inte. Det ser du i texten ovanför listan; se nedanstående bild:

Om du vill kan du nu klicka på nytt och lägga till en användare och tilldela den behörighet direkt. Denna användare kommer nu endast ha dessa specifika rättigheter på just denna webbplats eftersom att denna webbplats inte ärver från toppen. Om du däremot tilldelar användaren medlemskap i en SharePointgrupp så kommer denna person få åtkomst till alla webbplatser på hela intranätet där denna SharePointgruppen har fått behörighet – men vilka dessa webbplatser är ser du inte här, utan du får öppna webbplatserna och se om gruppen finns med eller inte. Som jag sa tidigare så spelar det ingen roll om du står på en webbplats som ärver eller inte ärver när du lägger till någon i en SharePointgrupp.

Grupper och Personer från AD

Det behöver inte bara vara personer från AD som vi ger åtkomst till webbplatserna utan vi kan även lägga till grupper ifrån AD - t.ex. om vi har en AD grupp som heter Ekonomigrupp kan vi tilldela gruppen specifika rättigheter på en webbplats som inte ärver från toppen, eller lägga in den som medlem i en SharePointgrupp.

”Rättighetsgrupp” = Behörighetssnivå

Många kallar behörigheterna ”Läsa” & ”Delta” med flera för rättighetsgrupper; detta har gjort mig förvirrad då jag förväxlade detta med SharePointgrupper. Den korrekta termen i SharePoint är Behörighetssnivå. Låt mig förklara. Dem som tillhör SharePointgruppen Medlemmar har en behörighetsnivå som kallas för Delta. Det innebär att dem har rätt att Läsa, Lägga till, Uppdatera och Ta bort, t ex dokument. Om vi väljer att lägga till en användare och tilldela den specifika rättigheter, dvs inte lägga den i någon SharePointgrupp, så kan vi välja att denna användare ska ha behörighetsnivån Delta. Ibland kan det dock hända att vi vill ha så pass specifika rättigheter för en användare att det inte finns någon passande behörighetsnivå för detta. Det finns då en möjlighet att skapa en ny rättighetsnivå, se nedan. Vi utgår då ifrån den rättighetsnivån som stämmer bäst in på den vi vill ha, vi kopierar denna och lägger nu till samt tar bort specifika delar som ska ingå i den rättigheten. När vi lagt upp rättighetsnivån kan vi nu lägga till en användare och tilldela den denna nya rättighetsnivå.

1. Öppna startsidan på intranätet

2. Klicka på: Webbplatsåtgärder / Webbplatsinställningar/Ändra alla webbplatsinställningar

3. Klicka på Avancerade behörigheter

4. Klicka på menyn Inställningar / Behörighetsnivåer

5. Skapa sedan en ny behörighetsnivå, eller öppna en befintlig och välj att kopiera den.

OBS: Endast administratören för webbplatssamlingen kan göra dessa ändringar!

När den nya behörighetsnivån är skapad kan du direkt tilldela den till SharePointgrupper eller enstaka användare eller AD-grupper.

Behörighet / Rättighet

Om du frågar mig betyder detta samma sak. Det är alltså upp till dig själv om du vill säga rättighet eller behörighet :-)