SharePoint 2013Kullanıcı EğitimiKerem ÖZENKıdemli Yazılım MühendisiE-Posta: keremozen@gmail.comTwitter: @keremozen

Güvenlik

İçerik Tanımlar İzin, İzin Düzeyi, Kullanıcı, Grup, Öğe İlişkisi SharePoint Grupları vs AD Grupları İzin Verme Seçenekleri İzin Hiyerarşisi İzinler

Liste İzinleri Site İzinleri Kişisel İzinler

İzin Düzeyleri İzin Devralma

Tanımlar İzin

İzinler kullanıcıların belli eylemleri gerçekleştirebilmelerini sağlarlar.

İzin Düzeyi İzin düzeyi kullanıcılara bir grup eylemi

gerçekleştirebilmelerini sağlayan izin grubudur. Bir izin birden çok izin düzeyi içinde bulunabilir.

Kullanıcı Uygulamaya erişim hakkı olacak kullanıcı hesabı olan

her bir kişi SharePoint Grubu

Site koleksiyonu seviyesine kolay yönetilebilmesi için gruplanmış kullanıcılardır. Önceden tanımlı SharePoint gruplarında birer izin düzeyi vardır. Tam denetim iznine sahip bir kullanıcı özel SharePoint grupları tanımlayabilir.

İzin, İzin Düzeyi, Kullanıcı, Öğe İlişkisi

SharePoint Grupları vs AD Grupları Birden çok kişiye toplu olarak yetki vermek

amacıyla kullanılır. SharePoint Grupları Site koleksiyonlarına

özeldir. Bir grup birden çok site koleksiyonunda kullanılamaz.

Bir SharePoint grubunun içinde başka bir SharePoint grubu yer alamaz.

AD Grupları birden çok site koleksiyonunda kullanılabilir.

İzin Verme Seçenekleri Herhangi bir öğeye izin verileceği zaman 4

alternatif vardır:

Bir veya birden çok kullanıcıyı bir SharePoint grubuna ekleme ve bu gruba izin verme

Bir veya birden çok kullanıcıyı bir AD grubuna ekleme ve bu gruba izin verme

Bir veya birden çok kullanıcı bir AD grubuna ekleme, bu AD grubunu bir SharePoint grubuna ekleme ve bu SharePoint grubuna izin verme

Doğrudan bir veya birden çok kullanıcıya grup kullanmadan izin verme

İzin Hiyerarşisi

İzinler İzinler sitelere ve site içeriklerine erişimleri

kontrol etmek için kullanılırlar. Site koleksiyonları altındaki siteler, alt siteler,

listeler, kütüphaneler, klasörler, dokümanlar veya öğelere erişim kişi veya gruplara verilebilir.

SharePoint 2013 içinde 33 adet izin tipi vardır. İzinler 3 grupta toplanmıştır:

Liste izinleri Site izinleri Kişisel izinler

Liste İzinleriListeleri Yönet Liste oluşturun ve silin, listeye sütun ekleyin veya

kaldırın ve listenin ortak görünümlerini ekleyin veya kaldırın.

Liste Davranışlarını Geçersiz Kıl

Başka birinin kullanıma aldığı belgeyi almaktan vazgeçin veya iade edin ve kullanıcılara yalnızca kendi öğelerini okuma/düzenleme izni veren ayarları değiştirin veya geçersiz kılın

Öğe Ekleme   Listelere öğe ekleyin ve belge kitaplıklarına belge ekleyin.

Öğeleri Düzenle   Listelerdeki öğeleri düzenleyin, belge kitaplıklarındaki belgeleri düzenleyin

Öğe Silme   Listeden öğe silin ve belge kitaplığından belge silin.

Öğeleri Görüntüle  

Listelerdeki öğeleri ve belge kitaplıklarındaki belgeleri görüntüleyin.

Öğeleri Onayla   Liste öğesinin veya belgenin alt sürümünü onaylayın.

Öğeleri Aç   Sunucu tarafı dosya işleyicisi olan belgelerin kaynağını görüntüleyin.

Liste İzinleri (devamı…)

Sürümleri Görüntüle  

Liste öğesinin veya belgenin eski sürümlerini görüntüleyin.

Sürümleri Sil   Liste öğesinin veya belgenin eski sürümlerini silin.

Uyarı Oluştur   Uyarıları oluşturun.

Uygulama Sayfalarını Görüntüle  

Formları, görünümleri ve uygulama sayfalarını görüntüleyin. Listeleri numaralandırın.

Site İzinleri

Web Analytics Verilerini Görüntüle  

Web sitesi kullanımıyla ilgili raporları görüntüleme.

Alt Site Oluştur   Ekip sitesi, Toplantı Çalışma Alanı sitesi ve Belge Çalışma Alanı sitesi gibi alt siteleri oluşturma.

Web Sitesi Yönet   Web sitesiyle ilgili tüm yönetim görevlerini gerçekleştirme yanında içeriği yönetme yeteneği verir.

Sayfa Ekle ve Özelleştir  

HTML sayfaları veya Web Bölümü Sayfaları ekleyin, değiştirin veya silin ve Microsoft SharePoint Foundation uyumlu bir düzenleyici kullanarak Web sitesini düzenleyin.

Tema ve Kenarlık Uygula  

Web sitesinin tamamına tema veya kenarlık uygulama.

Stil Sayfası Uygula   Web sitesine stil sayfası (.CSS dosyası) uygulama.

Site İzinleri (devamı…)

Grup Oluştur   Site koleksiyonu içinde her yerde kullanılabilecek bir kullanıcı grubu oluşturun.

Dizinlere Gözat   SharePoint Designer Web sitesindeki dosyaları ve klasörleri listeyin.

Kendi Kendine Site Oluşturma'yı Kullan  

Kendi Kendine Site Oluşturma'yı kullanarak web sitesi oluşturma.

Sayfaları Görüntüle   Web sitesindeki sayfaları görüntüleme.

İzinleri Listele  Web sitesi, liste, klasör, belge veya liste öğesinde izinleri listeyin.

Kullanıcı Bilgilerine Gözat  

Web sitesinin kullanıcılarıyla ilgili bilgileri görüntüleyin.

Uyarıları Yönet   Web sitesinin tüm kullanıcıları için uyarıları yönetin.

Site İzinleri (devamı…)

Uzak Arabirimleri Kullan  

Web sitesine erişim için SOAP, Web DAV, İstemci Nesne Modeli veya SharePoint Designer arabirimlerini kullanın.

İstemci Tümleştirme Özelliklerini Kullan  

İstemci uygulamalarını başlatan özellikleri kullanın. Bu izin olmadan, kullanıcılar belgelerle yerel olarak çalışmak ve yaptıkları değişiklikleri karşıya yüklemek zorunda kalırlar.

Aç   Kullanıcıların Web sitesi, liste veya klasör içindeki öğelere erişebilmesi için ilgili kapsayıcıyı açmasına olanak tanıyın.

Kişisel Kullanıcı Bilgilerini Düzenle  

Kullanıcıların kendi kullanıcı bilgilerini değiştirmelerine (resim eklemek gibi) izin verin.

Kişisel İzinler

Görünümleri Yönet Listelerin kişisel görünümlerini oluşturun, değiştirin ve silin.

Web Bölümleri Ekle/Kaldır

Web Bölümü Sayfasına kişisel Web Bölümleri ekleme veya kaldırma.

Web Bölümlerini Güncelleştir

Web Bölümlerini, kişiselleştirilmiş bilgileri görüntülemek üzere

İzin Düzeyleri SharePoint 2013 içinde 7 adet izin düzeyi

tanımlanmıştır. Bunların içinden 5 tanesi özelleştirilebilir. Tam Denetim ve Sınırlı Erişim izin düzeyleri

değiştirilemez. Yetkili kullanıcılar kendi izin düzeylerini

oluşturabilirler.

İzin Düzeyleri (devamı…)Tam Denetim Tam denetime sahip.

Tasarım Görüntüleyebilir, ekleyebilir, güncelleştirebilir, silebilir, onaylayabilir ve özelleştirebilir.

Düzenleme Listeler ekleyebilir, bunları düzenleyebilir ve silebilir; liste öğeleri ve belgeler ekleyebilir, bunları görüntüleyebilir, güncelleştirebilir ve silebilir.

Katılım Liste öğeleri ve belgeler görüntülenebilir, eklenebilir, güncelleştirilebilir ve silinebilir.

Okuma Yalnızca sayfaları ve liste öğelerini görüntüleyebilir, belgeleri indirebilir.

Sınırlı Erişi İzin verildiğinde belirli listeleri, belge kitaplıklarını, liste öğelerini, klasörleri veya belgeleri görüntüleyebilir.

Yalnızca Görüntüle Sayfaları, liste öğelerini ve belgeleri görüntüleyebilir. Sunucu tarafı dosya işleyicileri olan belge türleri tarayıcıda görüntülenebilir, ancak indirilemez.

İzin Düzeyleri (devamı…)

Hiyerarşiyi Yönet Site oluşturabilir ve sayfaları, liste öğelerini ve belgeleri düzenleyebilir.

Kısıtlanmış Okuma Sayfaları ve belgeleri görüntüleyebilir, ancak geçmiş sürümleri veya kullanıcı izinlerini görüntüleyemez.

Onayla Sayfalar, liste öğeleri ile belgeleri düzenleyebilir ve onaylayabilir.

Site şablonu olarak yayımlama şablonu seçilmiş ise bu 7 izin düzeyine 3 tane daha eklenir.

İzin Devralma Bir öğe üzerindeki izinler varsayılan durumda bir

üst seviyenin izinlerinden devralınır. Üst seviyenin izinlerinde yapılan değişiklikler izinleri devralmış alt seviyelerde de otomatik olarak yansıtılır.

İzin devralma istenildiği zaman durdurulabilir ve tekil yetkilendirmeler yapılabilir. Bu durumda üst seviyenin izinlerinde yapılan değişiklikler izin devralması durdurulmuş olan öğeye yansıtılmaz.

İzin devralma tekrar başlatılabilir. Bu durumda o öğe için yapılmış olan bütün tekil yetkilendirmeler silinir, öğe tekrar üst seviyenin izinlerini devralmaya başlar.

Önerilen: Yönetimi kolaylaştırmak için izin devralma yapısını olabildiğince çok kullanın…

İzin Devralma – Örnek Durum 1

İzin Devralma - Örnek Durum 2

İzin verilen öğeler Açıklama İzin türü

SiteA Birim sitesi Tekil

SiteA / AltSiteA Hassas grup sitesi Tekil

SiteA / AltSiteA / ListeA Hassas veri Tekil

SiteA / AltSiteA / KütüphaneA Hassas belgeler Tekil

SiteA / AltSiteB Paylaşılan proje sitesi

İzinler Devralınmış

SiteA / AltSiteB / Liste B Hassas olmayan veriİzinler Devralınmış

SiteA / AltSiteB / Kütüphane B

Hassas olmayan belgeler

İzinler Devralınmış

İzin Devralma - Örnek Durum 3İzin verilen öğeler Açıklama İzin türü

SiteA Birim sitesi Tekil

SiteA / AltSiteA Hassas grup sitesi Tekil

SiteA / AltSiteA / ListeA Hassas olmayan veri Tekil ama Site A ile aynı izinlere sahip

SiteA / AltSiteA / KütüphaneA

Hassas olmayan belgeler, ama 2 belge gizli

İzinler Devralınmış ama belge seviyesinde tekil izinler var

SiteA / AltSiteB Paylaşılan proje sitesi İzinler Devralınmış

SiteA / AltSiteB / Liste B Hassas olmayan veri ama 2 öğe gizli

İzinler Devralınmış ama öğe seviyesinde tekil izinler var

SiteA / AltSiteB / Kütüphane B

Hassas olmayan belgeler ama gizli belgeler içeren bir klasör var

İzinler Devralınmış ama klasör seviyesinde tekil izinler var

DemoGüvenlik

Teşekkür ederim..