Как предоставить ограниченное разрешение «разрешения на управление» в Sharepoint?

Question

У меня есть библиотека Sharepoint, которая слишком велика для центрального администратора для управления разрешениями для всех элементов, поэтому я хочу назначить нескольких других людей, которые могут разрешать или запрещать доступ для чтения/записи для произвольных элементов в библиотеке для пользователей или групп. Тем не менее, я не хочу давать этим нескольким людям общую способность «управлять разрешениями», потому что я не хочу, чтобы они предоставляли себе или другим полный контроль или разрешения на проектирование и т. Д.

Есть ли способ предоставить «управлять только разрешение на чтение/запись "? Или есть лучший способ выполнить то, что я пытаюсь сделать?

Спасибо!

Answer 1

Я не думаю, что есть определенное разрешение, соответствующее вашим потребностям на одном сайте. Я думаю, что лучшим вариантом может быть разделение на сайты или библиотеки, которые вы можете разрешить другим пользователям для вашего центрального администратора.

Вот родственный отрывок из TechNet статьи [План разрешения] [1], что может помочь вам больше:

Пользователи или группы присваивается уровень разрешений для конкретного защищаемого объекта: сайт , список, библиотека, папка, документ или элемент. По умолчанию права доступа к списку, библиотеке, папке, документу или элементу являются , унаследованные от родительского сайта илиродительский список или библиотека. Тем не менее, кто-то назначил уровень разрешений для конкретным защищаемым объектом, который включает в себя разрешение на управление . Разрешение может изменять разрешения для этого защищаемого объекта. По умолчанию разрешений изначально контролируются на уровне сайта, со всеми списками и библиотек, наследующих сайт разрешений. Используйте уровни списка, уровня папки и уровня , чтобы дополнительно контролировать, какие пользователи могут просматривать или взаимодействовать с содержимым сайта . Вы можете вернуться к , наследуя разрешения от родительского списка , сайта в целом или родительского сайта , в любое время.

Answer 2

Этот вопрос всплывает все время, и я не смог найти ответ, который сразу же заставит аскера счастливым.

Обычно я предлагаю вам держаться подальше от разрешений на уровне товара, а вместо этого создавать библиотеки, в значительной степени сопоставляющие группы. создайте библиотеку для бухгалтеров вашей компании X, создайте группу «Бухгалтеры в компании X», предоставите им права на эту библиотеку. Вы должны быть в состоянии доверять им достаточно, чтобы они могли управлять собственной библиотекой документов. В противном случае сохранение разрешений на основе каждой библиотеки сделает рабочую нагрузку намного меньше, и администратор (ы) сайта, скорее всего, справится с разрешениями для этих библиотек. Если вы хотите упростить их, просто создайте формальный рабочий процесс, где пользователь может подать заявку на доступ, а администратор предоставит его.

Есть, конечно, другие способы, но вы указываете на одну из основных причин, по которой вам следует держаться подальше от безопасности на уровне предметов. Это просто банда червей, которую вам нужно избегать, если это вообще возможно.

Answer 3

Может быть, вы можете попробовать сторонний инструмент: SharePoint Permission менеджер по SharePointBoost.Вы можете выполнять поиск, анализ, управление и резервное копирование пользователей SharePoint или групповых разрешений на централизованной платформе.