دسترسی و اعطای مجوزها در شیرپوینت :
Authentication:
تعیین هویت یا Authentication در شیرپوینت می تواند از طریق موارد زیر انجام شود:
- Windows Based Authentication Services(Windows Integrated,Active Directory)
- Non Windows Services (LDAP)
- Form Based Authentication
- Web Single Sign-On ( third party systems)
در مورد آخر می توان به ADFS(Active Directory Federation Service) اشاره نمود.
در حقیقت شیرپوینت می تواند بیشتر از یک مورد منبع جهت تعیین هویت استفاده و حمایت نماید.قابل توجه است که سرور شیرپونت می تواند از (DC(Domain Controler متفاوتی کاربران را فراخوانی و تعیین اعتبار و هویت نماید.
برقراری ارتباط بین شیرپوینت و Active Directory:
جهت ایجاد ارتباط بین AD و سرور شیرپوینت کافی است یک Connection بین این AD و سرور شیرپوینت تعریف نمود.کافی است در Central Administration قسمت Operation گزینه User Profile and Properties را انتخاب نموده و از قسمت Manage Connection یک ارتباط جدید تعریف نمود.
البته این ارتباط می تواند به LDAP و یا از BDC نیز باشد.
سپس می توان یک زمانبندی دوره ای برای بروز آوری کاربران و هم زمانی با AD نیز تعریف نمود.
User Profile and Properties:
توجه فرمائید در قسمت User Profile and Properties می توان علاوه بر مدیریت کاربران شیرپوینت، خصوصیات یا Property های دلخواه برای کاربران تعریف نمود که استفاده های بسیار مفیدی دارد.بعبارت دیگر هنگام برقراری ارتباط بین AD و شیرپوینت می توان با واکشی یک سری خصوصیات دیگر که در AD وجود دارد، این اطلاعات را درون شیرپوینت مورد استفاده قرار داد که در بحث یکپارچگی از آن بعنوان یکی از موارد استفاده اشاره خواهد شد.
شیرپوینت پورتال نسخه 2007 می تواند بعنوان یک سایت یا پورتال اینترنتی مورد استفاده واقع گردد.
تنظیمات Firewall:
در صورتیکه نیاز داشته باشید سایت شیرپوینتی شما از خارج از یک دامنه که دارای Firewall است قابل دسترس باشد توجه نمائید حتما باید روی Firewall(مثلا ISA Server) در قسمت تنظیمات شیرپوینت، تیک مربوط به AAM(Alternate Access Mapping) انتخاب شده باشد و همچنین در سایت مدیریت مرکزی شیرپوینت (Central Administration) در قسمت Operation و در قسمت Alternate Access Mappings پیوندهای دسترسی تعریف شده باشند تا امکان دسترسی به سایت شیرپوینت در Zone های مورد مشخص شده باشند.
پس از موضوع تعیین هویت به دسترسی ها در سایت شیرپوینت و مباحث دسترسی روی محتوی می پردازیم :
سطوح دسترسی:
سطوح دسترسی پیش فرض موجود در شیرپوینتRead, Limited Access Full Control, Design, Contribute, می باشد و می توان سطوح دسترسی جدید و دلخواه را با ایجاد ترکیبی از حقوق دسترسی های موجود تعریف و استفاده نمود.
سطوح دسترسی پیش فرض شامل :
1- دسترسی کامل یا Full Control
2- طراحی یا Design : مشاهده، اضافه، حذف، ویرایش، تائید، و شخصی سازی
3- مدیریت سلسله مراتب : ایجاد و ویرایش سایتها و صفحات، موارد لیست و اسناد
4- تائید : تایید و ویرایش صفحات ، موارد لیست و اسناد
5- تولید محتوی : مشاهده، بروزرسانی و حذف
6- خواندن
7- مشاهده محدود : دسترسی نمایش صفحات و مستندات امکانپذیر است ولی نمی توان نسخه های قبلی را مشاهده کردو یا اطلاعات کاربر را بررسی کرد.
حقوق دسترسی در شیرپوینت در سه سطح امنیتی سایت، لیست یا کتابخانه اسناد و یا شخصی تقسیم بندی می شود.
در صورتیکه سطوح حق دسترسی موجود برای اعمال دسترسی ها کفایت ننماید می توانید سطح دسترسی جدیدی ایجاد نمائید.برای این کار از ترکیب حقوق دسترسی می توانید یک سطح دسترسی جدید ایجاد نمائید.
حقوق دسترسی سایت:
1- مدیریت حقوق دسترسی : ایجاد و اصلاح سطوح حقوق دسترسی بر روی وب سایت و واگذاری حقوق دسترسی به کاربران و گروهها.
2- مشاهده داده کاربری : مشاهده گزارشات بر روی کاربری وب سایت.
3- ایجاد زیرسایتها : ایجاد زیرسایتهایی مانند سایتهای تیم، سایتهای فضای کاری جلسه و سایتهای فضای کاری سند.
4- مدیریت وب سایت : انجام همه وظایف راهبری در وب سایت و مدیریت محتوا.
5- افزودن و سفارشیسازی صفحات : ویرایش وب سایت و افزودن، تغییر یا حذف صفحات HTML یا صفحات جزء وب با استفاده از یک ویرایشگر سازگار با Windows SharePoint Services.
6- اعمال زمینهها و قابها : اعمال زمینه و قابهایی به کل وب سایت.
7- اعمال برگههای سبک : اعمال یک برگه طرح (پرونده .CSS) به وب سایت.
8- ایجاد گروهها : ایجاد گروهی از کاربران که میتوانند در هر جایی در مجموعه سایت استفاده شوند.
9- کاوش دایرکتوریها : با استفاده از فاصلهای SharePoint Designer و Web DAV تعداد پروندهها و پوشههای یک وب سایت محاسبه شود.
10- استفاده از ایجاد سایت خودکار : ایجاد وب سایت با استفاده از امکان ایجاد سایت خودکار.
11- مشاهده صفحات : مشاهده صفحات در یک وب سایت.
12- نمایش حقوق دسترسی : حقوق بر روی وب سایت، لیست، پوشه، سند یا مورد لیست نمایش داده میشود.
13- کاوش اطلاعات کاربر : مشاهده اطلاعات درباره کاربران وب سایت.
14- مدیریت هشدارها : مدیریت هشدارهای همه کاربران وب سایت.
15- استفاده فاصلههای از راه دور : دسترسی به وب سایت با استفاده از SOAP، Web DEV یا SharePoint Designer.
16- استفاده از امکانات یکپارچهشدن سرویسگیرنده : استفاده از امکانات فعالسازی برنامه کاربردی سرویسگیرنده- بدون این حق دسترسی، کاربران مجبور خواهند شد بر روی اسناد به طور محلی کار کرده و تغییراتشان را بارگذاری نمایند.
17- باز کردن : اجازه باز کردن یک وب سایت، لیست یا پوشه جهت دسترسی به موارد درون آن.
18- ویرایش اطلاعات کاربری شخصی : اجازه تغییر اطلاعات شخصی مانند افزودن عکس.
حقوق دسترسی لیست یا کتابخانه اسناد:
1- ایجاد و حذف
2- Check in و Check out
3- افزودن
4- ویرایش
5- حذف
6- مشاهده نماهای ایجاد شده
7- تائید
8- بازکردن و مشاهده
9- مشاهده نسخه های قبلی
10- حذف نسخه های قبلی
11- ایجاد هشدار از طریق ایمیل
12- مشاهده فرمها و صفحات
حقوق دسترسی شخصی :
1- مدیریت نماهای شخصی : ایجاد، تغییر و حذف نماهای شخصی از لیستها.
2- افزودن/برداشتن اجزای وب شخصی: افزودن یا برداشتن اجزای وب شخصی بر روی یک صفحه جزء وب.
3- بروزرسانی اجزای وب شخصی: اجزای وب جهت نمایش اطلاعات شخصیشده بروزرسانی شوند.
بعنوان مثال جهت ایجاد دسترسی برای کاربرانی که فقط بتوانند محتویات اطلاعاتی سایت را در ساختاری که مدیر اصلی تعیین کرده است مدیریت نمایند لازم است از سطح دسترسی لیست، تمام حقوق دسترسی و از سطح دسترسی سایت، حقوق دسترسی مشاهده داده کاربری، مدیریت وب سایت، افزودن و سفارشیسازی صفحات، مشاهده صفحات، کاوش اطلاعات کاربر، باز کردن، نمایش حقوق دسترسی، ویرایش اطلاعات کاربری شخصی، کاوش دایرکتوریها و همچنین تمام حقوق دسترسی از سطح دسترسی شخصی را انتخاب نمائیم.
در خصوص تعیین میزان دسترسی کاربران تعریف نشده یا کاربران عمومی که در شیرپوینت سطح دسترسی خاصی ندارند سه سطح دسترسی کل وب سایت، لیستها و کتابخانه ها و هیچ قابل تعریف می باشد.
گروهای کاربری:
در شیرپوینت دو نوع گروه کاربری استفاده می شود:
1- گروههای شیرپوینتی :
گروههای شیرپوینتی گروههایی هستند که توسط مدیر سایت تعریف می شود و از ترکیب کاربران موجود در دامنه شبکه تشکیل می شود.
2- گروههای موجود در دامنه شبکه