Ważne ogłoszenie

Ostatnia aktualizacja 2020-03-03

Microsoft 365 to oparta na chmurze oferta Microsoft obejmująca szereg usług, w tym SharePoint Online. Usługi informacyjne Uniwersytetu Bostońskiego & Technologia (IS&T) utrzymuje najemcę w Office 365, dzięki czemu oferuje działom, grupom badawczym i innym możliwość zamawiania własnych kolekcji witryn SharePoint i zarządzania nimi. Polityka bezpieczeństwa Office 365/SharePoint Online Uniwersytetu Bostońskiego określa rodzaje informacji, które mogą być przechowywane w Microsoft 365 / SharePoint Online. Podstawą tych zasad są nasze umowy z Microsoft dotyczące bezpieczeństwa w ich centrach danych, z których niektóre opisano w Microsoft Trust Center, ale bezpieczeństwo musi zostać zachowane i rozszerzone poprzez świadomość, wybory i działania każdego lokalnego administratora gromadzenia danych. Ta strona ma na celu zapoznanie lokalnych administratorów kolekcji witryn z koncepcjami i ustawieniami, których można użyć do zachowania bezpieczeństwa kolekcji witryn. Na końcu znajdziesz listę wskazówek, aby uzyskać więcej informacji.

Opcje udostępniania, które mogą być ustawione przez IS& T, na żądanie, dla każdej kolekcji witryn

Domyślnie nowe kolekcje witryn tworzone dla działów, grup badawczych itp., są ustawione na zakaz udostępniania poza BU. Optymalizuje to bezpieczeństwo, chroniąc przed przypadkowym udostępnieniem zewnętrznym. Administrator kolekcji witryn może w dowolnym momencie zażądać zmiany opcji udostępniania na dowolny z trzech poziomów. Zalecamy, aby nie żądać włączania udostępniania zewnętrznego, chyba że jest to konieczne i planuje się z niego korzystać. Zauważ, że zmiana z opcji umożliwiającej udostępnianie zewnętrzne na bardziej restrykcyjną spowoduje zakłócenia dla osób spoza BU, którym udostępniono zawartość. Poniżej przedstawiono trzy opcje, które można ustawić dla każdej kolekcji witryn.

O365 udostępnianie poza opcjami firmy

uprawnienia kontrolowane przez administratora kolekcji witryn

administrator kolekcji witryn kontroluje dostęp do treści w kolekcji witryn. Podczas gdy dostęp może być kontrolowany na różnych poziomach, np. kolekcji witryny, podstrony, biblioteki lub listy dokumentów, a nawet folderu lub pojedynczego dokumentu, bezpieczeństwo jest najłatwiej i skutecznie utrzymywane, gdy udostępnianie i uprawnienia są tak proste i jasne, jak to możliwe. Ogólnie rzecz biorąc, utrzymywanie uprawnień na poziomie kolekcji witryny lub podstrony jest wysoce zalecane: łatwe do zrozumienia i utrzymania. Zbiory witryn powinny być tak zaprojektowane, aby wszystkie treści w danym obszarze, np. podstrona, miały takie same wymagania dostępu.

zdecydowanie zalecamy używanie grup do kontrolowania dostępu w SharePoint. Zamiast przypisywać uprawnienia osobom, przypisuj uprawnienia do grup, a następnie dodawaj osoby do grupy, która zapewnia żądany dostęp. Domyślnie SharePoint Zwykle definiuje trzy grupy:

  • właściciele zwykle mają pełną kontrolę nad kontenerem, np. kolekcją witryn lub podstroną
  • członkowie zwykle mają uprawnienia do edycji
  • odwiedzający zwykle mają uprawnienia tylko do odczytu

te poziomy uprawnień są ustawiane według powszechnie przestrzeganej konwencji, ale możesz je modyfikować, jeśli zajdzie taka potrzeba, i możesz skonfigurować dodatkowe grupy dla specjalnych wymagań. Jeśli jesteś przyzwyczajony do uprawnień w SharePoint 2007, przypomnisz sobie, że członkowie mieli uprawnienia „Contribute”. Domyślnie SharePoint Online daje członkom uprawnienia do edycji. Uprawnienia” edytuj „zapewniają więcej możliwości niż „Contribute”; np. każdy z uprawnieniami „Edytuj” może tworzyć, modyfikować i usuwać listy i biblioteki dokumentów. Zwiększa to możliwości współpracy, ale jeśli wolisz ograniczyć te możliwości na dowolnym poziomie, zawsze możesz zmienić uprawnienia członków na ” Contribute.”

Opcje udostępniania kontrolowane przez administratora kolekcji witryn

administrator kolekcji witryn może również wybrać, kto może zażądać dostępu do witryny lub udostępnić witrynę innym, kontrolując Ustawienia żądań dostępu, pokazane poniżej. Możesz uzyskać te ustawienia, wybierając ” Ustawienia witryny „z menu rozwijanego pod kółkiem zębatym (prawy górny róg), a następnie wybierając” uprawnienia witryny „z grupy” Użytkownicy i uprawnienia”, a następnie wybierając” Ustawienia żądania dostępu „z zakładki” uprawnienia ” na Wstążce.

O365 Ustawienia żądań dostępu

Domyślnie nowe kolekcje witryn umożliwiają członkom udostępnianie witryny i zezwalają na żądania dostępu. Należy zapoznać się z tymi opcjami i upewnić się, że są one skonfigurowane do własnych potrzeb. Pamiętaj, że za każdym razem, gdy tworzysz nową podstronę z unikalnymi uprawnieniami, ta podstrona prawdopodobnie zostanie utworzona z włączonymi wszystkimi tymi opcjami, więc pamiętaj, aby ustawić je według własnego uznania. Włączenie tych opcji zapewnia wygodę i może być odpowiednie w niektórych sytuacjach, ale może to zmniejszyć bezpieczeństwo, umożliwiając udostępnianie treści bez nadzoru administratora kolekcji witryn.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.