Как предоставить ограниченное разрешение «управлять разрешениями» в Sharepoint?

Question

У меня есть библиотека Sharepoint, которая слишком велика для центрального администратора, чтобы управлять разрешениями для всех элементов, поэтому я хочу назначить несколько других людей, которые могут разрешить или запретить доступ на чтение / запись для произвольных элементов в библиотеке, пользователи или группы. Однако я не хочу давать этим нескольким людям возможность «управлять разрешениями», потому что я не хочу, чтобы они предоставляли себе или другим полный контроль или права на проектирование и т. Д.

Есть ли способ предоставить "управлять только разрешением на чтение / запись"? Или есть лучший способ выполнить то, что я пытаюсь сделать?

Спасибо!

Answer 1

Этот вопрос всплывает постоянно, и я не смог найти ответ, который сразу же обрадовал бы спрашивающего.

Обычно я советую вам держаться подальше от разрешений уровня элемента, и вместо этогосоздавать библиотеки в значительной степени сопоставления с группами.создайте библиотеку для бухгалтеров вашей компании X, создайте группу «Бухгалтеры в компании X», дайте им права на эту библиотеку.Вы должны быть в состоянии доверять им настолько, что они смогут управлять своей собственной библиотекой документов.Если нет, то сохранение разрешений для каждой библиотеки значительно снизит рабочую нагрузку, и администратор (ы) сайта, скорее всего, сможет обработать разрешения для этих библиотек.Если вы хотите упростить их, просто создайте формальный рабочий процесс, в котором пользователь может подать заявку на доступ, и администратор предоставит его.

Конечно, есть и другие способы, но вы указываете на один изосновные причины, по которым вы должны держаться подальше от безопасности на уровне предметов.Это просто червячная банка, которую нужно избегать, если это вообще возможно.

Answer 2

Возможно, вы можете попробовать сторонний инструмент: Диспетчер разрешений SharePoint от SharePointBoost . Вы можете искать, анализировать, управлять и создавать резервные копии пользователей SharePoint или группировать разрешения на централизованной платформе.

Answer 3

Я не думаю, что есть конкретное разрешение, которое соответствует вашим потребностям для одного сайта.Я думаю, что вашим лучшим вариантом может быть разделение на сайты или библиотеки, которые вы можете позволить другим пользователям управлять вашим центральным администратором.

Вот соответствующий отрывок из статьи TechNet [Планирование разрешений] [1], которая может помочьвы больше:

Пользователям или группам назначается уровень разрешений для конкретного защищаемого объекта: сайта, списка, библиотеки, папки, документа или элемента.По умолчанию разрешения для списка, библиотеки, папки, документа или элемента наследуются от родительского сайта или родительского списка или библиотеки.Однако любой, кому назначен уровень разрешения для конкретного защищаемого объекта, который включает разрешение «Управление разрешениями», может изменить разрешения для этого защищаемого объекта.По умолчанию разрешения изначально контролируются на уровне сайта, при этом все списки и библиотеки наследуют разрешения сайта.Используйте разрешения на уровне списка, на уровне папок и на уровне элементов, чтобы дополнительно контролировать, какие пользователи могут просматривать содержимое сайта или взаимодействовать с ним.Вы можете в любое время вернуться к наследованию разрешений из родительского списка, сайта в целом или родительского сайта.