2. Лабораторная работа 2.2. Управление пользователями узла

В рамках этого упражнения рассмотрим, как предоставлять пользователям определенные права на просмотр и редактирование веб-узла, используя для этого предустановленные типы разрешений служб SharePoint 3.0.

1. Войдите на веб-узел, используя учетную запись его администратора.

2. Введите команду Действия узла / Параметры узла.

3. На странице Параметры узлав категорииПользователи и разрешениящелкните ссылку Пользователи и группы.

4. На странице Пользователи и группы – участники нажмите кнопкуСоздатьи выберите в меню пунктДобавить пользователей (рис. 2.31).

Рис. 2.31. Добавьте нового пользователя в группу участники

5. Задайте параметры нового пользователя (см. рис. 1.10 и 1.11 в главе 1).

6. Просмотрите текущий список пользователей, имеющих уровень разрешения участие(рис. 2.32).

Рис. 2.32. Просмотрите список участников

7. Установите флажок слева от имени пользователя (например, Братьев Карамазовых), которого Вы хотите удалить из группыучастники.

8. Нажмите кнопку Действияи выберите в появившемся меню пунктУдаление пользователей из группы(рис. 2.33).

Рис. 2.33. Удалите одного из пользователей из группы участники

9. Нажатием кнопки ОКподтвердите удаление в промежуточном диалоговом окне (рис. 2.34).

10. Снова просмотрите текущий список участников, чтобы убедиться в том, что Братья Карамазовы исключены из группыучастники.

Примечание: Это означает только, чтоБратья Карамазовы теряют разрешениеучастника(на правку контента сайта), но не приводит к полному их исключению из числа пользователей семейства узлов.

Рис. 2.34. Подтвердите намерение удалить Братьев Карамазовыхиз группыучастники

11. Щелчком по ссылке Рога и Копыта – владельцы просмотрите список администраторов (владельцев) веб-сайта (рис. 2.35), а затем – списокпосетителей.

12. Добавьте к группе посетителейучетную записьФунт.

Рис. 2.35. Просмотрите список владельцев сайта

13. Перейдите на домашнюю страницу узла и убедитесь, что сообщения пользователя Братья Карамазовы остались в спискеИзвещения (см. рис. 2.37 ниже по тексту).

14. Щелкните по ссылке автора сообщения Братья Карамазовы.

15. На странице Сведения о пользователещелкните ссылкуУдалить пользователя из семейства веб-узлов(рис. 2.36).

Рис. 2.36. Исключите учетную запись Братья Карамазовы из числа пользователей семейства узлов

16. Снова перейдите на домашнюю страницу узла и убедитесь, что сообщения пользователя Братья Карамазовы по-прежнему остаются в спискеИзвещения (рис. 2.37).

17. Снова щелкните по ссылке Братья Карамазовы (рис. 2.37).

Рис. 2.37. Сообщения Братьев Карамазовыхостаются в спискеИзвещения

18. На странице, говорящей об ошибке (поскольку Братья Карамазовы исключены из пользователей семейства узлов) щелкните ссылкуВернуться на узел(рис. 2.38).

Рис. 2.38. Попытка получить сведения об отсутствующем пользователе приводит к ошибке

3. Лабораторная работа 2.3. Управление разрешениями для дочерних элементов узла

Вообще говоря, службы SharePoint 3.0 предусматривают установку параметров безопасностина различных уровнях. Самый верхний уровень – это уровень семейства узлов и уровень веб-приложения. Этот уровень должен настраиваться на сервере, и дальше администратором сервера делегируются определенные права администратору узла SharePoint. Администраторродительскогоузла может настраивать независимые разрешения длядочернегоузла (см. лаб. работу 2.1). Следующий уровень безопасности - это безопасность отдельных элементов узла: списков и библиотек документов, а также безопасность отдельных элементов списков и библиотек.

В рамках этого упражнения остановимся на возможности настройки независимых разрешений для дочерних элементов веб-узлов таких, как дочерние узлы, библиотеки и списки на примере списка Извещения.

1. Войдите на веб-узел, используя учетную запись его администратора (Бендера).

2. Введите команду Действия узла / Параметры узла.

3. На странице Параметры узлав категорииАдминистрирование узлащелкните ссылку Библиотеки и списки узла (рис. 2.39).

Рис. 2.39. Перейдите к параметрам библиотек и списков

4. На странице Библиотеки и списки узла выберите ссылкуНастроить Извещения. (рис. 2.40).

Рис. 2.40. Начните настройку списка Извещения

5. На странице Настройка Извещениящелкните ссылкуСписок: разрешения(рис. 2.41).

Рис. 2.41. Перейдите к настройке разрешений списка Извещения

6. На странице Разрешения: Извещениянажмите кнопкуДействия.

7. Выберите в меню Действия командуИзменить разрешения(рис. 2.42).

Рис. 2.42. Задайте для списка Извещениясобственную схему разрешений

8. Установите флажок слева от названия группы пользователей, доступ которой к списку ИзвещенияВы хотите запретить, например, группыпосетители.

9. В меню Действия выберите пунктУдаление разрешений пользователя(рис. 2.43).

10. Подтвердите свое намерение в промежуточном диалоге-предупреждении.

Рис. 2.43. Запретите доступ к списку для пользователей из группы посетители

11. Войдите на веб-узел, используя учетную запись посетителя (Фунта).

12. Откройте Домашнююстраницу узла и обратите внимание на списокИзвещения, содержимое которого стало недоступным для пользователяФунт(рис. 2.44).

Рис. 2.44. Доступ посетителя (Фунта) к спискуИзвещениязапрещен

Итак, права на доступ к конкретному списку, библиотеке или дочернему узлу, по умолчанию, наследуются от родительского веб-узла. Однако, имеется возможность установить для них и собственные разрешения, ограничив доступ к ресурсу для одних групп пользователей или, наоборот, расширив права для других групп. Таким образом, любой дочерний элемент узла SharePoint обладает гибкой возможностью определения настроек доступа к нему отдельных групп пользователей.