Binnen bijna alle systemen is het autoriseren van personen een belangrijk onderdeel omdat het ervoor zorgt dat de juiste personen de juiste handelingen mogen verrichten binnen het systeem. Dit geldt ook voor het Sharepoint platform. In een serie blogposts zal het autorisatie mechanisme van het Sharepoint 2010 platform worden beschreven.
Maar wat is autorisatie eigenlijk? Voor het Sharepoint 2010 platform zouden we voor “autorisatie” de volgende definitie kunnen hanteren:
"Autorisatie is het proces dat bepaald of een Subject (Sharepoint Gebruiker, Sharepoint Groep) toegang krijgt tot een Sharepoint Object (Site, Lijst, Bibliotheek, Map, Bestand, Item). Als een subject toegang wordt verleend, bepaald het toegangsniveau welke acties (lezen, bijdragen, volledig beheer,…) het subject mag uitvoeren op het Sharepoint Object."
Het proces kan die toegang alleen verlenen als er binnen het Sharepoint platform eerst is vastgelegd “wie wat waar mag”. Dit vastleggen gebeurt voor het grootste deel tijdens de inrichting van het Sharepoint platform. Voordat we dieper ingaan op de verschillende stappen van de inrichting, zullen we in dit eerste deel beginnen met het beschrijven van de verschillende concepten.
Sharepoint Object
- Een Site
- Een Bibliotheek (alle bibliotheken waar bestanden in worden opgeslagen)
- Een Bestand (bijv. een Word bestand, een JPG afbeelding)
- Een Lijst (bijv. contactlijst, agenda, aankondigingen)
- Een Item (bijv. een afspraak in de agenda, een contactpersoon)
- Een Map (dit is een folder binnen een bibliotheek of lijst)
Site-collectie
- Een Site-collectie is één hiërarchische verzameling van sites.
- Er is altijd één root site, aan de top van de hiërarchie.
- Elke site bestaat uit één (default.aspx) of meerdere web pagina’s.
- Binnen elke site van de Site-collectie kunnen meerdere bibliotheken worden aangemaakt. Een bibliotheek bevat bestanden (documenten, afbeeldingen, web pagina’s, assets) en mappen.
- Binnen elke site van de Site-collectie kunnen meerdere lijsten worden aangemaakt. Een lijst bevat items en mappen.
Sharepoint Groep
- Een Sharepoint Groep bevat één of meerdere Sharepoint Gebruikers.
- Een Sharepoint Groep is uniek en bekend binnen de gehele Site-collectie.
- Het toegangsniveau voor een Sharepoint Groep wordt per Sharepoint Object ingesteld.
- Men kan voor een Sharepoint Groep voor verschillende Sharepoint Objecten verschillende toegangsniveaus definiëren.
Sharepoint Gebruikers
- Een Sharepoint Gebruiker heeft een loginnaam en een wachtwoord nodig om in te loggen op het Sharepoint platform.
- Een Sharepoint Gebruiker neemt automatisch de toegangsniveaus over van de Sharepoint Groepen waar hij/zij deel van uitmaakt.
- Een Sharepoint Gebruiker kan net als de Sharepoint Groep worden geautoriseerd voor verschillende Sharepoint objecten.
TIP : autoriseer zoveel mogelijk alleen Sharepoint Groepen en plaats de Sharepoint Gebruikers in de verschillende Sharepoint Groepen.
Toegangsniveaus
- Binnen het Sharepoint platform zijn er standaard toegangsniveaus gedefinieerd (lezen, bijdragen, ontwerpers, …, volledig beheer)
- Deze toegangsniveaus zijn op gebouwd uit een serie specifieke rechten
- Het is mogelijk om “custom” toegangsniveaus toe te voegen
Rechten
- Het Sharepoint Platform komt met een serie specifieke rechten die van toepassing zijn op de verschillende Sharepoint Objecten.
- Naast de Site en Lijst rechten zijn er ook Persoonlijke rechten.
Anonieme Gebruiker
- Een anonieme gebruiker heeft geen inlog credentials (loginnaam en wachtwoord).
- Aan Sharepoint Objecten kan toegang worden verleend voor anonieme gebruikers. Dit wordt ook wel anonieme toegang genoemd.
Hiërarchie en erven van rechten
- De rechten die aan de Sharepoint Groepen en/of Sharepoint Gebruikers via toegangsniveaus worden verleend op een bepaald Sharepoint Object gelden ook op alle onderliggende (in de hiërarchie) Sharepoint Objecten, tenzij er expliciet andere toegangsniveaus worden gedefinieerd bij dat onderliggende Sharepoint Object.
- Dit heet het erven van de rechten.