Управление разрешениями центра записей
Безопасность в существующей среде обеспечивается несколькими элементами. Одним из этих элементов являются разрешения, управляющие доступом к сайтам и контенту сайтов. Модель и функции безопасности Microsoft Office SharePoint Server 2007 упрощают управление списками лиц, имеющих доступ к контенту сайтов. В сайте центра записей требуется обеспечить безопасность самого центра записей, записей, переданных в центр записей, а также списков центра записей, таких как списки удержания и маршрутизации записей.
Примечание
Пользователи, передающие записи в центр записей, не обязаны входить в состав какой-либо группы в семействе сайтов, содержащем сайт центра записей.
Если планируется добавить пользовательские уровни разрешений, то следует учесть разрешения, которые требуются для выполнения задач управления записями. Эти задачи и требуемые разрешения перечислены в следующей таблице.
| Задача | Необходимое разрешение | Защищаемый объект |
|---|---|---|
Отправка в сайт центра записей |
Изменение элемента Нет |
Сайт источника Сайт центра записей |
Создание записей наборов записей |
Изменение элемента |
Список серии записей в центре записей |
Создание удержаний |
Изменение элемента |
Списки удержаний |
Управление удержаниями и их отмена |
Изменение элемента Просмотр элемента |
Файл, помещенный в удержание Списки удержаний |
Просмотр записей в результатах поиска |
Просмотр элемента |
Сайт центра записей |
Создание и администрирование библиотек документов для хранения записей |
Управление списком |
Сайт центра записей |
Кроме того, при настройке разрешений сайта центра записей учтите следующее:
Обычно разрешение на изменение элементов контента сайта центра записей предоставляется ответственным за ведение записей и участникам юридической группы. В случае с конфиденциальным контентом можно ограничить набор пользователей, имеющих разрешение на изменение элементов, назначив для них разрешения в библиотеке документов, папке или даже на уровне элементов списка. Например, в особой степени конфиденциальный документ может иметь одного ответственного за ведение записей, назначенного для управления им.
Можно настроить разрешения таким образом, чтобы запретить удаление старых версий записей. Включив управление версиями, но не предоставляя пользователям возможности удалять старые версии, можно обеспечить гарантированное сохранение данных старой версии даже в том случае, если пользователи изменяют метаданные записи.
Поскольку в списках удержания могут содержаться важные сведения, ограничьте набор пользователей для списка удержания участниками группы, которой разрешено создавать удержания, и участниками группы, которой разрешено помещать объекты в удержание.
Примечание
Рекомендуется настраивать систему разрешений таким образом, чтобы у всех пользователей сайта центра записей были разрешения на чтение для поиска и получения данных, а у небольшой группы ответственных за ведение записей были разрешения на изменение.
Требования к задаче
Чтобы добавить ответственных за ведение записей на сайте центра записей:
Добавление ответственных за ведение записей на сайте центра записей
В меню Действия сайта домашней страницы сайта центра записей выберите пункт Параметры сайта.
На странице "Параметры узла" в разделе Пользователи и разрешения щелкните Дополнительные разрешения.
На странице "Разрешения" в меню Параметры выберите команду Уровни разрешений.
На странице "Уровни разрешений" выберите Добавить уровень разрешений.
На странице "Добавление уровня разрешений" в полях Имя и Описание введите имя и описание уровня разрешений.
В разделе Разрешения установите флажок разрешений для данного уровня разрешений (см. таблицу выше).
Выберите Создать.
В меню Действия сайта домашней страницы сайта центра записей выберите пункт Параметры сайта.
На странице "Параметры узла" в разделе Пользователи и разрешения щелкните Дополнительные разрешения.
На странице "Разрешения" щелкните для установки флажка пользователей/групп, для которых требуется назначить уровень разрешений.
На странице "Разрешения", в меню Действия выберите команду Изменить разрешения пользователя.
На странице "Изменение разрешений" в разделе Выбор разрешений установите флажок для выбора разрешений, которые требуются для пользователей или групп.
Нажмите кнопку ОК.
См. также
Понятия
Планирование безопасности сайта и содержимого (Office SharePoint Server)
Создание сайта центра записей
Управление записями
Настройка рабочих процессов управления записями
Создание политик управления сведениями записей
Создание типов содержимого для записей
Создание библиотек документов для хранения записей
Настройка списка маршрутизации записей
Определение требуемых уровней разрешения и групп (Office SharePoint Server)