Разграничение прав доступа в SharePoint

sharepoint разграничение прав

Обычно в любой компании требуется достаточно сложное разграничение прав доступа к данным на корп. портале. Разграничение прав доступа в SharePoint очень гибко настраивается, и оно возможно на уровне любой сущности. Например, на уровне: сайта, подсайта Библиотеки документов, конкретной папке с файлами в данной библиотеке, конкретного файла, wiki статьи, элемента списка).

При проектировании прав доступа мы придерживаемся настройки на основе ролей (групп пользователей) и стараемся не опускаться ниже уровня папки в Библиотеке документов и раздела в wiki-статьях и всегда избегаем необоснованного усложнения, т.к. в будущем очень легко получить запутанную логику прав-доступа, что может привести к нежелательному доступу к конфиденциальной информации.

 Общие принципы разграничения прав доступа

  • Каждый отдел должен иметь свой подсайт где хранит данные необходимы только этому отделу. Для конфиденциального взаимодействия между отделами так же создаются отдельные подсайты (обычно это финансисты-бухгалтерия, продажники-бухгалтерия, производство-финансситы и т.п.). Это требование сильно видоизменяется в зависимости от масштабов предприятия и его структуры.
  • Для всех сотрудников компании есть общий сайт, где размещается внутренний корпоративный блог и общая Библиотека документов, в которой хранятся файлы, которые нужны каждому сотруднику (бланки документов, заявления, формы отчетов), База-знаний в виде wiki и т.д.
  • Новому сотруднику роли доступа назначаются по принципу наименьших прав. Сначала он получает доступ только к общему сайту и документам. Если нужен доступ к другим ресурсом, то такой доступ предоставляется только по согласованию с руководителем.

Ответим на любые ваши вопросы по лучшим практикам проектирования структуры портала SharePoint

Ваше имя (обязательно)

E-mail (обязательно)

Телефон

Сообщение