Обзор: управление сайтом, разрешение и предоставление общего доступа для владельцев сайтов
Applies To
SharePoint Server по подписке SharePoint Server 2019 SharePoint Server 2016 SharePoint Server 2013 Enterprise SharePoint в Microsoft 365 SharePoint Foundation 2013 SharePoint в Microsoft 365 для малого бизнеса SharePoint, предоставляемый 21VianetВ этой статье приведены общие сведения и рекомендации по работе с моделью управления сайта. Если вы владелец сайта, создайте для него модель управления политиками, процессами, ролями и обязанностями. С помощью этой модели можно управлять работой пользователей с вашим сайтом. Например, можно использовать обязательное извлечение файлов, чтобы несколько сотрудников не пытались одновременно редактировать один и тот же файл,
Примечание: Многие правила предоставления общего доступа и разрешений определяются администратором SharePoint. В этой статье содержатся основные сведения о том, что вы можете контролировать в качестве владельца сайта. Чтобы внести изменения в стратегию управления сайтом вашей организации, обратитесь к администратору SharePoint.
Роли и обязанности по поддержке сайта.
Определение ролей и обязанностей при планировании и создании вашего сайта уменьшит необходимость его чистки или реорганизации при появлении в какой-либо группе новых сотрудников или их выходе из нее. При управлении сайтом следует обдумать вариант создания плана для обучения пользователей, мониторинга использования сайта, аудита содержимого и доведения имеющихся ожиданий до сведения членов группы, управляющих сайтом.
Рассмотрите возможность определения следующих направлений работы и присвоения им приоритетов:
-
Обучение владельцев сайта. Организуйте обучение новых владельцев сайта основам навигации, поиска и документооборота.
-
Поддержка сайта. Назначьте одного из участников вашей группы специалистом по сайту для устранения неполадок и связи с администратором SharePoint.
-
Рекомендации по созданию и использованию сайта. Часто в организациях есть сформулированная политика в отношении создания сайтов. Обеспечьте актуальные ссылки на соответствующие рекомендации и предоставьте контактные данные владельцам сайтов и авторам контента на тот случай, если им потребуется помощь.
-
Публикация контента и аудит. Запланируйте аудит контента сайта и страниц так часто, как это необходимо для поддержания сайта в актуальном состоянии. Составьте расписание проведения аудита и назначьте владельцев контента для больших списков и библиотек.
Группы SharePoint по умолчанию
Статус |
Уровень разрешений по умолчанию |
Для кого предназначена |
Владелец |
Полный доступ к управлению |
Пользователи, которые должны иметь возможность управлять разрешениями для сайта, его параметрами и внешним видом. |
Участник |
Редактирование и авторство |
Пользователи, которые должны иметь возможность редактировать контент сайта. Уровень разрешений зависит от шаблона, с помощью которого создан сайт. |
Посетитель |
Только чтение |
Пользователи, которые должны иметь возможность просматривать контент сайта, но не изменять его. |
Управление современным сайтом
В современной версии SharePoint управление сайтом важнее, чем в предыдущих версиях, так как в ней больше возможностей для управления и создания новых сайтов. Управление сайтом в вашей организации будет зависеть от того, в какой мере вашей организации необходимо контролировать контент, что в свою очередь определяет порядок создания сайта и управления им его владельцами. Администратор SharePoint может помочь вам разобраться в политиках, касающихся требований безопасности, государственных нормативов, фирменной символики, специальных возможностей и рекомендаций по обучению. Обратитесь к администратору SharePoint, чтобы узнать больше о политиках создания и использования сайта в вашей организации, прежде чем создавать план управления сайтом.
Современная структура навигации по сайту SharePoint
Наиболее эффективно организованные сайты SharePoint помогают пользователям быстро находить нужные сведения, чтобы они могли использовать их для принятия решений, узнавать последние новости, получать доступ к нужным инструментам или обращаться к коллегам за помощью в решении проблем. Подробнее см. в статье Планирование навигации по сайту в SharePoint.
Часть вашей информационной архитектуры может включать в себя классификацию информации. Если публикуемые данные имеют большую ценность для компании, требуют специальных мер безопасности или должны соответствовать определенным нормативам, подумайте о создании схемы классификации, чтобы определить, какие типы контента требуют особого внимания. Упорядочив данные в определенные списки и библиотеки, можно использовать функции управления для управления просмотром контента.
Современная архитектура SharePoint предназначена для гибкого изменения под меняющиеся требования организации. Современные сайты можно связать с центральными сайтами. В результате связанные сайты будут использовать общую навигацию и фирменную символику с центральным сайтом, а с утверждения владельцев сайтов также могут использовать разрешения центрального сайта.
При определении структуры навигации сайта следует учитывать следующее:
-
Какой контент будет представлен на сайте? Как он будет преобразован в страницы, списки и библиотеки?
-
Каким образом данные будут представлены на сайте?
-
Как пользователи будут перемещаться по сайту?
-
Каким образом будет обеспечиваться соответствие данных потребностям целевых аудиторий?
-
Как будет настроен и оптимизирован поиск?
Управление разрешениями на современных сайтах
Целостность, конфиденциальность и безопасность важных для организации данных зависит от того, насколько безопасен сайт, и, в частности, от того, кому предоставлен доступ к нему. Управление разрешениями на современных сайтах относится как к пользователям, так и группам пользователей. Разрешения на современных информационных сайтах и сайтах групп берутся из шаблонов сайтов, предоставляющих различные параметры для каждого сайта.
Информационные сайты не связаны с Microsoft 365группами и имеют три роли по умолчанию: владельцы сайта, участники сайта и посетители сайта.
Ниже представлено несколько советов, которые следует учитывать при разработке стратегии разрешений.
-
Следуйте принципу минимальных привилегий. Предоставляйте пользователям лишь минимальные разрешения, достаточные для выполнения назначенных им задач.
-
Используйте стандартные группы, заданные по умолчанию. Предоставляйте пользователям доступ, добавляя их в стандартные группы по умолчанию (такие как "Участники", "Посетители" и "Владельцы").
-
Постарайтесь сгруппировать контент по уровням безопасности. Создайте сайт или библиотеку специально для конфиденциальных документов, чтобы не хранить их в разных местах общей библиотеки и защищать их с помощью уникальных разрешений.
Разрешения современного сайта по статусам пользователей
Статус |
Уровень разрешений |
Имеющиеся разрешения |
Владелец сайта |
Полный доступ к управлению |
Помимо всего того, что разрешено участнику сайта, владелец может: изменять тему сайта; изменять структуру навигации; изменять логотип сайта; изменять и удалять владельцев сайта; изменять параметры участников сайта; изменять и удалять посетителей сайта; изменять параметры сайта; удалить сайт; добавить группу Microsoft 365; связать сайт с центральным сайтом. |
Участник сайта |
Редактирование и авторство |
добавлять, изменять и удалять списки; добавлять, изменять и удалять библиотеки документов; изменять и удалять участников сайта; добавлять, изменять и удалять документы; добавлять, изменять и удалять страницы; добавлять, изменять и удалять новостные публикации; добавлять, изменять и удалять разделы страниц; добавлять, изменять и удалять веб-части; добавлять, изменять и удалять элементы навигации по сайту; создавать и удалять шаблоны страниц; просматривать показатели использования сайта. |
Посетитель сайта |
Только чтение |
Просматривать контент |
Дополнительные ресурсы для владельцев сайта:
Управление сайтом
Важной, но часто невидимой частью любого сайта является его модель управления — набор политик, ролей, обязанностей и процессов, заданных для того, чтобы определить порядок работы участников группы с SharePoint.
Во многих организациях на уровне центра администрирования или семейства веб-сайтов существует модель управления, созданная и поддерживаемая ИТ-отделом или группой. Владелец сайта должен определить, существует ли уже модель управления для семейства веб-сайтов или фермы. Если она существует, ее можно использовать в качестве руководства для пользователей сайта, или создать дополнительную модель управления для решения конкретных проблем. Например, владельцам дочерних сайтов в семействе веб-сайтов, таких как классические сайты групп, мы рекомендуем создать собственные дополнительные модели управления для решения конкретных проблем дочернего сайта.
Модель управления для сайта помогает пользователям сайта понять, когда следует создавать новый дочерний сайт, список или другой контент сайта. Она гарантирует, что устаревшие дочерние сайты и контент удаляются, чтобы сэкономить пространство в хранилище и поддерживать точность результатов поиска. Она предоставляет пользователям доступ к нужному контенту, сохраняет единую фирменную символику сайта, сообщая владельцам дочерних сайтов, какие шаблоны и темы доступны. Кроме того, она упрощает смену владельца сайта при покидании организации пользователями или изменении их ролей.
Хорошая модель управления для сайта должна быть сосредоточена на следующих элементах:
-
создание сайта;
-
управление разрешениями;
-
структура данных;
-
жизненный цикл и удаление сайта;
-
ограничения хранилища;
-
классификация данных;
-
настройка;
-
защита данных;
-
навигация;
-
поиск;
-
роли и обязанности по поддержке сайта.
Некоторые из этих элементов из списка выше, возможно, уже определены в модели управления на уровне организации или семейства сайтов — например, известен объем места на диске для сайта и то, какого рода настройку можно выполнить для изменения внешнего вида и функций сайта. Другие вопросы могут быть неактуальны в зависимости от сложности сайта группы и от количества работающих с ним людей. Однако даже если не требуется принимать решения по этим вопросам, все же полезно знать об уже принятых решениях, чтобы сообщить об этом пользователям и соответствующим образом применить политики.
Создание дочерних сайтов
Возможно, участникам группы нужно предоставить права на создание дочерних сайтов на сайте группы для использования в определенных проектах.
Возможность самостоятельно создавать дочерние сайты может быть очень полезной для группы, но не должна быть бесконтрольной. Свободное создание дочерних сайтов может привести к различным проблемам. Ниже приведены некоторые примеры.
-
пользователям трудно найти нужный дочерний сайт, или они не уверены, что таковой существует;
-
данные могут дублироваться на нескольких дочерних сайтах, занимая дорогостоящее место на диске и требуя дополнительных усилий на поддержку;
-
на дочерних сайтах могут храниться устаревшие (возможно, на годы) данные, которые отображаются в результатах поиска. По этой причине трудно определить, какие версии данных верны;
-
управление разрешениями для большого числа дочерних сайтов может создать существенную нагрузку, и пользователи могут случайно получить доступ к данным, не предназначенным для них;
-
при выходе сотрудников из состава группы созданные ими дочерние сайты могут остаться без владельца, что создаст путаницу и исказит результаты поиска для остальных пользователей сайта.
Чтобы сэкономить время и силы, можно установить некоторые политики создания сайтов, направленные на решение перечисленных ниже вопросов.
-
Кому разрешено создавать дочерние сайты?
-
Должны ли новые дочерние сайты быть предварительно утверждены? Если да, то кто выполняет утверждение и каковы его критерии?
-
Следует ли на новых дочерних сайтах использовать заданные шаблоны и темы?
-
Какой объем данных может храниться на сайте? (Т. е. сколько места на диске сервера может занимать сайт?)
-
Каковы правила применения стратегий навигации на сайте?
-
Как долго на дочерних сайтах должны храниться данные, прежде чем они будут удалены или помещены в архив?
Дополнительные сведения см. в статье Создание сайта или дочернего сайта.
Управление разрешениями
Целостность, конфиденциальность и безопасность важных для организации данных зависит от того, насколько безопасен сайт, и, в частности, от того, кому предоставлен доступ к нему.
Предоставление и ограничение доступа к сайту называется управлением разрешениями, и это одна из наиболее важных обязанностей владельца сайта.
Ниже представлено несколько советов, которые следует учитывать при разработке стратегии разрешений.
-
Следуйте принципу предоставления минимальных прав. Предоставляйте пользователям только минимальные разрешения, достаточные для выполнения назначенных им задач.
-
Предоставляйте пользователям доступ, добавляя их в стандартные группы по умолчанию (такие как "Участники", "Посетители" и "Владельцы"). Сделайте большинство пользователей членами группы "Участники" или "Посетители" и ограничьте количество членов группы "Владельцы".
-
Создайте прозрачную и наглядную иерархию с помощью наследования разрешений. Это означает, что нужно стараться предоставлять разрешения не отдельным пользователям, а группам. Когда это возможно, дочерние сайты должны наследовать разрешения сайта группы, а не иметь уникальные разрешения.
-
Организуйте контент так, чтобы использовать преимущества наследования разрешений. Возможно, имеет смысл сегментировать контент по уровням безопасности, т. е. создать сайт или библиотеку для конфиденциальных документов, а не размещать их в библиотеке большего размера и защищать с помощью уникальных разрешений.
Сведения о настройке разрешений см. в статье Уровни разрешений в SharePoint или Изменение разрешений для списка, библиотеки или отдельного элемента.
Структура данных
Структура данных сайта напоминает оглавление книги: она определяет принципы организации сведений сайта (веб-страниц, документов, списков и данных) и их предоставления пользователям. Структура данных часто фиксируется в виде иерархического списка контента сайта, ключевых слов для поиска, типов данных и других понятий.
Чтобы создать структуру данных, необходимо проанализировать сведения, которые будут представлены на сайте. Ниже перечислено несколько вопросов, которые можно использовать для разработки структуры данных.
-
Какой контент будет представлен на сайте? Как он будет преобразован в дочерние сайты, списки, библиотеки и другие элементы?
-
Каким образом данные будут представлены на сайте?
-
Как пользователи будут перемещаться по сайту?
-
Каким образом будет обеспечиваться соответствие данных потребностям целевых аудиторий?
-
Как будет настроен и оптимизирован поиск?
Часть структуры данных может включать в себя классификацию сведений.
Если данные, с которыми ведется работа, имеют большую ценность для компании, требуют специальных мер безопасности или должны соответствовать определенным нормативам, вы можете создать схему классификации, чтобы определить, какие типы контента требуют особого внимания.
Упорядочив данные в определенные списки и библиотеки, можно использовать функции управления для контроля работы с контентом. Ниже приведены некоторые примеры.
Требование извлечения файлов
Требование извлечения файлов — это гарантия того, что только один пользователь может редактировать файл до тех пор, пока он не будет возвращен в библиотеку. Требование извлечения файлов позволяет избежать конфликтов и путаницы из-за того, что несколько пользователей одновременно вносят изменения в один и тот же файл. Требование извлечения файлов также может служить для напоминания участникам групп о том, чтобы они добавляли комментарии при возврате файла в библиотеку, облегчая этим самым отслеживание версий. Дополнительные сведения см. в статье Как включить в библиотеке обязательное извлечение файлов.
Отслеживание версий
Если необходимо хранить предыдущие версии файлов, библиотеки могут помочь отслеживать, хранить и восстанавливать файлы. Все версии можно отслеживать одинаковым способом. Можно также назначить некоторые версии основными (например, при добавлении в руководство новой главы), а другие — дополнительными (например, при исправлении орфографической ошибки). Чтобы упростить управление дисковым пространством, для каждого типа версий можно указать количество хранимых файлов. Дополнительные сведения см. в статье Принципы управления версиями в списках и библиотеках.
Вы можете указать, что утверждение документа обязательно. Документы будут оставаться в состоянии ожидания утверждения до тех пор, пока не будут утверждены или отклонены пользователем, обладающим соответствующим разрешением. Можно управлять тем, какие группы пользователей имеют право просматривать документ до его утверждения. Эта возможность полезна, если библиотека содержит важные инструкции или процедуры, которые должны предоставляться другим сотрудникам только в окончательном виде. Дополнительные сведения см. в статье Требование утверждения элементов в списке или библиотеке.
Библиотеки поддерживают технологию RSS, что позволяет участникам рабочей группы автоматически получать и просматривать обновления (каналы) новостей и информации в централизованном расположении. Вы можете использовать технологию RSS для оповещения о любых изменениях в библиотеке, например об изменении хранящихся в ней файлов. Благодаря RSS-каналам участники рабочей группы могут просматривать сводный список измененных файлов. Можно также создать оповещения, рассылаемые по электронной почте при изменении файлов. Дополнительные сведения см. в статье Управление RSS-каналами сайта или семейства веб-сайтов.
Для библиотеки документов или типа контента могут использоваться рабочие процессы, определенные организацией для бизнес-процессов, например управление утверждением или рецензированием документов. К документам группы можно применять бизнес-процессы, называемые рабочими процессами, которые определяют последовательность действий, например при утверждении или переводе документов. Рабочий процесс позволяет автоматически перемещать документы или элементы от одного этапа действий или задач к другому. По умолчанию в библиотеках доступны три рабочих процесса: "Утверждение" (направляет документ группе людей для его утверждения), "Сбор отзывов" (направляет документ группе людей для получения отзывов и возвращает собранные данные пользователю, запустившему этот процесс) и "Сбор подписей" (направляет документ группе людей для получения их цифровых подписей). Дополнительные действия см. в статье Рабочие процессы в SharePoint.
Если группа работает с файлами нескольких типов, например с электронными таблицами, презентациями и документами, можно расширить ее функции, разрешив и определив несколько типов контента. Типы контента повышают гибкость и согласованность библиотек. Для каждого типа контента можно указать шаблон и даже рабочие процессы. Шаблоны содержат основное форматирование, стандартный текст и свойства, которые применяются к документам этого типа, например название отдела или номер контракта. Дополнительные сведения см. в статье Общие сведения о типах контента и их публикации.
Если у вас есть набор конфиденциальных файлов и требуется отслеживать использование документов, можно задать политику, позволяющую выполнять аудит таких событий, как изменение, копирование и удаление файлов. Дополнительные сведения см. в статье Настройка параметров аудита для семейства веб-сайтов.
Жизненный цикл и удаление сайта
Сайты, содержащие документы и обсуждения, имеют тенденцию простаивать после исчерпания своего ресурса полезности. При этом они по-прежнему занимают ценное дисковое пространство и предлагаются в результатах поиска. Целесообразно составить расписание для проверки сайтов и их контента (не реже раза в год), чтобы определить, следует ли сохранять их на сервере.
Кроме того, нужно учесть, что в модели управления организации может быть предусмотрен поиск устаревших сайтов. Например, администратор может автоматически удалять сайты, на которых отсутствовала активность в течение 90 дней. При этом владелец сайта получит по электронной почте соответствующее предупреждение. Дополнительные сведения о политиках жизненного цикла и удаления см. в статье Политики закрытия сайтов.
Ограничения хранилища
Администратор может установить ограничение на объем дискового пространства, доступного для группы. Вам нужно выяснить, существует ли такое ограничение, и если да, то решить, как распределить место для сайтов, страниц и библиотек.
По умолчанию на сервере SharePoint Server размер одного документа, который может быть загружен в библиотеку документов, не должен превышать 50 МБ. Кроме того, по умолчанию владельцы сайта группы получают уведомления о достижении 90 % выделенной квоты.
Выяснив установленные ограничения, вы можете использовать функции контроля версий или аудита, чтобы обеспечить их соблюдение для сайта.
Поиск
Контент отображается во многих местах: на сайтах, в списках, библиотеках, веб-частях и столбцах списков. По умолчанию, когда кто-то выполняет поиск на сайте, в результатах поиска присутствует контент с сайта и страниц.
Как владелец сайта, вы можете исключить контент своего сайта из результатов поиска. В этом случае из результатов поиска также исключается контент всех его дочерних сайтов.
По умолчанию контент с ограниченными разрешениями не отображается в результатах поиска для пользователей, не имеющих разрешений на его чтение. Этот параметр можно изменить, чтобы контент с ограниченным доступом отображался в результатах поиска, но его не могли открыть пользователи, не обладающие соответствующими разрешениями.
Защита данных
Функции резервного копирования и восстановления обеспечивают защиту данных от случайной потери. Частоту резервного копирования, а также скорость и уровень восстановления задает администратор. Чтобы восстановить контент на сайте, подробнее ознакомьтесь с восстановлением элементов из корзины.
Дополнительные ресурсы
Планирование информационного сайта