Изменить порт
Если приходится менять рабочий порт в продуктивной среде, необходимо продумать автоматические перенаправления, так как портал перестанет отвечать по старым ссылкам.
Если мы захотим изменить порт одного из веб-приложений, в Windows открываем Диспетчер служб IIS:
В левой части переходим в раздел сайты — в правой кликаем правой кнопкой мыши по нужному приложению, например, SharePoint Central Administration — Привязки:
Кликаем по нашей привязке и нажимаем Изменить — в открывшемся окне меняем порт на новый:
* мы задали 80 порт, что не является удачным решением для центра администрирования SharePoint — указано только для примера.
Если мы попробуем установить порт, уже используемый IIS, система выдаст предупреждение. В этом случае, необходимо либо назначить другой порт нашему SharePoint, либо изменить порт у другого портала (убедившись, что это не навредит работе сервера).
После внесения изменений, перезапускаем IIS из командной строки:
iisreset
Разрешения для создания и управления общими источниками данных и моделями отчетов
Общий источник данных (RSDS) содержит информацию о соединении с источником данных, которая может быть использована во многих отчетах и моделях. Для стандартных отчетов использование файла с расширением RSDS для указания данных о соединении с источником данных не является обязательным. Для отчетов на основе модели обязательно использование файла с расширением RSDS. В модели отчета файл с расширением RSDS всегда используется, чтобы установить соединение с внешними источниками данных.
Можно назначить свойства для общих источников данных, которые определяют, могут ли отдельные пользователи просматривать и управлять общими источниками данных. Следует различать разрешения на просмотр и управление общим источником данных и разрешение на просмотр отчета. Отчет, в котором используется RSDS-файл, может быть доступен для просмотра даже в том случае, если отсутствуют разрешения на просмотр RSDS-файла.
| Задания | Разрешение |
|---|---|
| Создание общего источника данных. | Добавление элементов для библиотеки, в которой содержится общий источник данных. Новые общие источники данных создаются через меню «Создать» библиотеки. Для этого необходимо зарегистрировать в библиотеке тип содержимого «Источник данных отчета». Дополнительные сведения см. в разделе Добавление типов содержимого служб Reporting Services в библиотеку SharePoint. |
| Изменение общего источника данных. | Изменение элементов в библиотеке, которая содержит общий источник данных, или в самом общем источнике данных. |
| Удаление общего источника данных. | Удаление элементов в библиотеке, которая содержит общий источник данных, или в самом общем источнике данных. |
| Использование общего источника данных (RSDS) в отчете. | Изменение элементов для отчета или библиотеки, в которой содержится отчет. Выбор общего источника данных — часть процесса настройки свойств источника данных в отчете. |
| Формирование модели отчета из общего источника данных. | Добавление элементов для библиотеки, в которой будет содержаться модель отчета. |
| Удаление модели отчета. | Удаление элементов для библиотеки, в которой содержится модель отчета, либо для самой модели отчета. |
| Установка разрешений в модели для определенных элементов модели. | Управление разрешениями для сайта, в котором содержатся библиотека и файл модели отчетов (SMDL). |
Примечание
Разрешений на изменение моделей отчетов не существует. Модели отчетов могут создаваться и удаляться, но изменить их на сайте SharePoint нельзя. Для изменения модели отчета необходим конструктор моделей — клиентское средство разработки, на работу которого разрешения, предоставляемые в службах SharePoint, не влияют.
Управление доступом устройств в Microsoft 365
Процедуры, описанные в этой статье, влияют только на доступ к SharePoint неуправляемыми устройствами. Если требуется контролировать доступ неуправляемых устройств не только к SharePoint, можно создать политику условного доступа Azure Active Directory для всех приложений и служб в вашей организации. Чтобы настроить эту политику для служб , выберите облачное приложение Office 365 в разделе Облачные приложения или действия.
Использование политики, охватывающей все службы Microsoft 365, может способствовать укреплению безопасности и повышению удобства для пользователей. Например, если заблокировать доступ неуправляемых устройств только в SharePoint, пользователи смогут получать доступ к чату в команде, используя неуправляемое устройство, но не смогут получить доступ к вкладке Файлы. Использование облачного приложения Office 365 поможет избежать проблем с зависимостями служб.
Другие
Показывать владельцам имена людей, которые просматривали их файлы
Этот параметр позволяет контролировать, может ли владелец общего файла видеть на карточке файла людей, которые только просматривают (и не редактируем) файл в OneDrive. Карточка файла появляется при наведении указателя мыши на имя файла или эскиз в OneDrive. Сведения включают в себя количество представлений в файле, количество пользователей, которые его просматривали, а также список пользователей, которые его просматривали. Дополнительные сведения о карточке файла см. в разделе «Файлы, к которые вы предоставили общий доступ в OneDrive».
Примечание.
Этот параметр включен по умолчанию. Если его отключить, сведения о пользователе, просматривающем файл, по-прежнему сохраняются и доступны для проверки администратором. Владельцы хранилища OneDrive также по-прежнему могут видеть, кто просматривал общие файлы Office, открывая их на сайте Office.com или с помощью классических приложений Office.
Предоставление владельцам сайтов возможности отображать имена пользователей, просматривавших файлы или страницы в SharePoint
Этот параметр позволяет указать, могут ли владельцы сайтов разрешить пользователям с доступом к файлу, странице или новостной записи увидеть на карточке файла, кто просматривал элемент.
Этот параметр по умолчанию включен на уровне организации и отключен на уровне сайта для существующих сайтов. Сведения о просматривавших пользователях отображаются только в том случае, если параметр включен на уровне организации и на уровне сайта. Владельцам сайтов рекомендуется включать эту функцию только на сайтах групп без конфиденциальной информации. Узнайте, как владельцы сайтов могут включить эту функцию.
Примечание.
Исторические данные указываются, если этот параметр включен. Аналогичным образом, если параметр отключается и вновь включается на уровне организации или сайта, просмотры за период отключения указываются в журнале.
На классической странице предоставления общего доступа можно ограничить внешний общий доступ группой безопасности и сократить ссылки для общего доступа или изменить их разрешения по умолчанию.
Разрешения для создания и управления подписками
SharePoint обеспечивает зависимость между подпиской и разрешениями просмотра. Нельзя подписаться на отчет, не имея разрешения для просмотра. Если предоставляются разрешения для подписки на отчет, то разрешения для просмотра предоставляются автоматически.
В следующей таблице приведен список задач и разрешений для создания, управления и использования общих подписок.
| Задача | Разрешение |
|---|---|
| Создание, изменение и удаление принадлежащей пользователю подписки на определенный отчет. | Изменение элементов в библиотеке, в которой содержится отчет, или в самом отчете. Разрешение «Просмотр элементов» является зависимым и автоматически включается в разрешения данного уровня. Пользователи, которые могут создать подписку, могут также назначать специальные расписания для запуска этой подписки. |
| Выбор общего расписания для применения с подпиской. | Открытие для веб-сайта, содержащего библиотеку. |
| Создание, изменение и удаление любых подписок на веб-сайте. | Управление предупреждениями для веб-сайта. |
Разрешения для создания и управления подписками
SharePoint обеспечивает зависимость между подпиской и разрешениями просмотра. Нельзя подписаться на отчет, не имея разрешения для просмотра. Если предоставляются разрешения для подписки на отчет, то разрешения для просмотра предоставляются автоматически.
В следующей таблице приведен список задач и разрешений для создания, управления и использования общих подписок.
| Задача | Разрешение |
|---|---|
| Создание, изменение и удаление принадлежащей пользователю подписки на определенный отчет. | Изменение элементов в библиотеке, в которой содержится отчет, или в самом отчете. Разрешение «Просмотр элементов» является зависимым и автоматически включается в разрешения данного уровня. Пользователи, которые могут создать подписку, могут также назначать специальные расписания для запуска этой подписки. |
| Выбор общего расписания для применения с подпиской. | Открытие для веб-сайта, содержащего библиотеку. |
| Создание, изменение и удаление любых подписок на веб-сайте. | Управление предупреждениями для веб-сайта. |
Права
Права в SharePoint представлены перечислением SPBasePermissions и
разделены на три группы: права уровня сайта, уровня списка и специальные права.
Права уровня сайта
| Права | Числовое значение | Hex 16 |
|---|---|---|
| Open | 65536 | 0000000000010000 |
| ViewPages | 131072 | 0000000000020000 |
| AddAndCustomizePages | 262144 | 0000000000040000 |
| ApplyThemeAndBorder | 524288 | 0000000000080000 |
| ApplyStyleSheets | 1048576 | 0000000000100000 |
| ViewUsageData | 2097152 | 0000000000200000 |
| CreateSSCSite | 4194304 | 0000000000400000 |
| ManageSubwebs | 8388608 | 0000000000800000 |
| CreateGroups | 16777216 | 0000000001000000 |
| ManagePermissions | 33554432 | 0000000002000000 |
| BrowseDirectories | 67108864 | 0000000004000000 |
| BrowseUserInfo | 134217728 | 0000000008000000 |
| AddDelPrivateWebParts | 268435456 | 0000000010000000 |
| UpdatePersonalWebParts | 536870912 | 0000000020000000 |
| ManageWeb | 1073741824 | 0000000040000000 |
| AnonymousSearchAccessWebLists | 2147483648 | 0000000080000000 |
| UseClientIntegration | 68719476736 | 0000001000000000 |
| UseRemoteAPIs | 137438953472 | 0000002000000000 |
| ManageAlerts | 274877906944 | 0000004000000000 |
| CreateAlerts | 549755813888 | 0000008000000000 |
| EditMyUserInfo | 1099511627776 | 0000010000000000 |
Права уровня списка
| Права | Числовое значение | Hex 16 |
|---|---|---|
| ViewListItems | 1 | 0000000000000001 |
| AddListItems | 2 | 0000000000000002 |
| EditListItems | 4 | 0000000000000004 |
| DeleteListItems | 8 | 0000000000000008 |
| ApproveItems | 16 | 0000000000000010 |
| OpenItems | 32 | 0000000000000020 |
| ViewVersions | 64 | 0000000000000040 |
| DeleteVersions | 128 | 0000000000000080 |
| CancelCheckout | 256 | 0000000000000100 |
| ManagePersonalViews | 512 | 0000000000000200 |
| ManageLists | 2048 | 0000000000000800 |
| ViewFormPages | 4096 | 0000000000001000 |
| AnonymousSearchAccessList | 8192 | 0000000000002000 |
Специальные права
| Права | Числовое значение | Hex 16 |
|---|---|---|
| EmptyMask | ||
| EnumeratePermissions | 4611686018427387904 | 4000000000000000 |
| FullMask | 9223372036854775807 | 7FFFFFFFFFFFFFFF |
На получение списка прав также нужны права (EnumeratePermissions). Без них вызвать метод, например,
SPList.GetUserEffectivePermissions не получится.
Прав много и поэтому они объединены в группы (Permission Levels). Но можно непосредственно назначать права пользователям на объекты в SharePoint.
Предоставьте разрешение на полный доступ к рабочему процессу
Для правильной работы рабочего процесса необходимо предоставить ему полный доступ к сайту. Следующая процедура предоставляет разрешение на полный доступ к рабочему процессу.
Важно!
Процедура должна быть выполнена пользователем, имеющим разрешения владельца сайта. Рабочий процесс уже должен быть опубликован на сайте SharePoint.
Чтобы предоставить разрешение на полный доступ к рабочему процессу
- Нажмите значок Параметры.
-
Перейдите к параметрам сайта.
-
В разделе Пользователи и разрешения выберите Разрешения для сайта приложения.
Важно!
В SharePoint Online выберите Разрешения для семейства веб-сайтов приложения. Этот параметр доступен только для администраторов семейства веб-сайтов.
- Копирование разделе клиентаИдентификатора приложения. Это идентификатор между последним «|» и «@» войти, как показано на рисунке.
- Перейдите на страницу Предоставление разрешения приложению. Это необходимо сделать, перейдя на страницу сайта appinv.aspx.
Пример: .
Примечание.
На этом этапе приложение «Приложение» относится к надстройке рабочего процесса в целом, а не только к конкретному рабочему процессу. Управление доступом отдельными рабочими процессами невозможно. При включении разрешений для надстроек включаются все рабочие процессы в семействе веб-сайтов.
Дополнительные сведения о настройке рабочего процесса см. в статье блога Sympraxis Consulting: циклический просмотр контента в рабочем процессе сайта SharePoint
На следующем рисунке показан пример.
-
Вставьте идентификатор клиента в поле Идентификатор приложения, а затем выберите Выбор, как показано на предыдущем рисунке.
-
Вставьте следующий код в поле XML запрос разрешения для предоставления разрешения на полный доступ (примечание: этот блок кода был обновлен 12/29/17, чтобы включить ).
Предупреждение
В значении области отсутствуют заполнители. Это значение-литерал. Так же, как она выглядит, введите его.
На следующем рисунке показан пример заполненной страницы (обратите внимание, что код в области XML запроса разрешения не отражает последнее обновление кода на шаге 7)
-
Нажмите Создать.
-
Вам будет предложено нажать «доверять надстройке рабочего процесса, как показано на следующем рисунке. Нажмите кнопку Доверять.
-
Указание домена и префикса приложения
В этом разделе описывается, как указать домен и префикс для приложений в вашей среде. URL-адрес приложения указывает на его домен и префикс, определяющий имя каждого приложения.
Чтобы настроить URL-адреса приложений, выполните указанные ниже действия.
Настройка URL-адресов приложений
В центре Центр администрирования нажмите Приложения.
На странице Приложения щелкните Настройка URL-адресов приложения.
В поле Домен приложения введите имя изолированного домена, созданного для размещения приложений (например, ContosoApps.com).
В поле Префикс приложений введите имя, которое будет использоваться в качестве префикса URL-адреса для приложений.
Например, если указать префикс apps, URL-адрес каждого приложения будет выглядеть следующим образом: apps- 12345678ABCDEF.ContosoApps.com.)
Нажмите кнопку ОК.
Если вы установите приложения и изменили префикс приложения (также известное как имя подписки сайта), необходимо выполнить дополнительные действия, которые включают перезапуск службы веб-публикации (WWW), в которой размещены приложения.
Важно!
Перезапуск службы WWW также приведет к перезапуску службы IIS Администратор и службы активации процесса Windows. Это также приведет к завершению работы всех веб-сайтов и приложений, которые зависят от этих служб, и они могут потерять существующее состояние и будут недоступны до успешного перезапуска служб
Вы должны запланировать выполнение этих действий во время планового обслуживания. > Чтобы завершить задачи переименования префикса приложения, выполните следующие действия: > остановка службы таймера SharePoint. > Перезапустите службу веб-публикации, в которой размещены приложения. > Запустите службу таймера SharePoint.
Recon
Итак, мы имеем сайт на SharePoint, и мы можем на нем авторизоваться. Для того чтобы захватить чужой аккаунт, неплохо знать его имя и представлять, имеет ли он для нас интерес или нет. Тут должна вступить в бой старая техника перечисления пользователей, которая может выглядеть так:
Инкрементируем ID, читаем информацию о пользователе (рис. 2).
Но что делать, если пользователей в компании «over 9000»? Постоянно инкрементировать руками или писать свой скрипт, цеплять на него функционал доменной авторизации по NTLM или KERBEROS достаточно трудоемко и неудобно. На помощь приходят сервисы, о которых я уже говорил. Среди них есть очень интересный сервис UserGroup.asmx, который позволяет одним запросом получить всех пользователей сайта разом в виде XML.
Выглядит запрос достаточно просто:
И в итоге у нас есть XML-документ, содержащий список всех пользователей (см. рис. 3).
Про «over 9000» пользователей я говорил не просто так: в моей практике я постоянно сталкиваюсь с такой ситуацией, и использование данного метода перечисления бывает мне очень полезно.
Блокировать доступ
Перейдите к управлению доступом в новом Центре администрирования SharePoint и войдите с помощью учетной записи, которая имеет разрешения администратора для вашей организации.
Примечание.
Если вы используете Office 365 21Vianet (Китай), войдите в Центр администрирования Microsoft 365, перейдите в Центр администрирования SharePoint и откройте страницу управления доступом.
Выберите Неуправляемые устройства.
Выберите «Блокировать доступ», а затем нажмите кнопку «Сохранить».
Важно!
Выбор этого параметра отключает все предыдущие политики условного доступа, созданные на этой странице, и создает новую политику условного доступа, которая применяется ко всем пользователям. Любые настройки, внесенные в предыдущие политики, не будут переносятся.
Примечание.
Чтобы политика вступает в силу, может потребоваться до 24 часов
Он не будет действовать для пользователей, которые уже вошли с неуправляемых устройств.
Важно!
Если вы блокируете или ограничиваете доступ с неуправляемых устройств, мы рекомендуем также заблокировать доступ из приложений, которые не используют современную проверку подлинности. Некоторые сторонние приложения и версии Office до Office 2013 не используют современную проверку подлинности и не могут применять ограничения на основе устройств. Это означает, что они позволяют пользователям обходить политики условного доступа, настроенные в Azure. В разделе «Управление доступом » в новом Центре администрирования SharePoint выберите приложения, которые не используют современную проверку подлинности , выберите «Блокировать доступ», а затем нажмите кнопку «Сохранить».
Заблуждения
Существуют два распространенных заблуждения касаемо прав доступа в SharePoint.
Заблуждение 1: Можно предоставить права на коллекцию сайтов.
Коллекция сайтов в SharePoint не является защищаемым объектом. Коллекция сайтов (SPSite) — это всего лишь контейнер, содержащий
в себе один или более сайтов (SPWeb). При этом как минимум один сайт есть всегда (корневой сайт коллекции сайтов).
Заблуждение 2: Можно предоставить права на папку.
Здесь требуется уточнение, что права предоставить можно только на папку ассоциированную со списком или библиотекой,
т.е. папка должна быть представлена защищаемым объектом SPListItem. Получить элемент списка связанный
с папкой можно через свойство SPFolder.Item.
Если же этой связи нет, то будет выдано исключение (а не просто значение null):
Влияние на приложение
Блокировка доступа и блокировка скачивания могут повлиять на работу пользователей в некоторых приложениях, включая некоторые приложения Office. Рекомендуется включить политику для некоторых пользователей и протестировать работу с приложениями, используемыми в вашей организации. В Office обязательно проверьте поведение в Power Apps и Power Automate, если политика включена.
Примечание.
Приложения, которые выполняются в режиме «только для приложений» в службе, такие как антивирусные приложения и обходчики поиска, исключаются из политики.
Если вы используете классические шаблоны сайтов SharePoint, образы сайтов могут отображаться неправильно. Это связано с тем, что политика запрещает скачивание исходных файлов изображений в браузер.
Для новых клиентов приложения, использующие маркер доступа только для приложений ACS, по умолчанию отключены. Мы рекомендуем использовать Azure AD только для приложений, которая является современной и более безопасной. Но вы можете изменить поведение, выполнив команду (требуется последняя версия PowerShell администратора SharePoint).
Разрешения для групп SharePoint в Project Server 2013
В этом разделе приведен список разрешений, разрешенных для каждой группы SharePoint в режиме разрешений SharePoint в Project Server 2013
Обратите внимание, что существует два разных типа разрешений для пользователей Project Server 2013
-
Глобальные разрешения: разрешить пользователям использовать сайты и функции в Project Server 2013 и получать доступ к ней.
-
Разрешения категорий. Позволяет пользователям выполнять задачи с проектом, ресурсами и представлениями в Project Server 2013.
Примечание.
Описание глобальных разрешений и разрешений категорий Project Server 2013 см. в следующих статьях:>Глобальные разрешения в Project Server 2013>Разрешения категории в Project Server 2013
Глобальные разрешения для групп SharePoint в режиме разрешений SharePoint
| Имя разрешения | Администраторы | Руководители портфелей проектов | Обозреватели портфелей | Руководители проектов | Руководители ресурсов | Ведущие сотрудники групп | Team Members |
|---|---|---|---|---|---|---|---|
| Доступ к службе отчетов Project Server | × | × | × | ||||
| Формирование рабочей группы для нового проекта | × | × | × | × | |||
| Может быть представителем | × | ||||||
| Изменение рабочего процесса | × | ||||||
| Очистка базы данных сервера Project Server | × | ||||||
| Внесение данных в Project Web App | × | × | × | × | |||
| Изменение запросов на отчеты о состоянии | × | × | × | × | × | × | |
| Вход | × | × | × | × | × | × | × |
| Вход на сервер Project Server из Project Профессиональный | × | × | × | × | |||
| Управление параметрами Active Directory | × | ||||||
| Управление операциями возврата | × | × | |||||
| Управление службой построения куба | × | × | |||||
| Управление драйверами | × | × | × | ||||
| Управление корпоративными календарями | × | × | |||||
| Управление корпоративными настраиваемыми полями | × | × | |||||
| Управление интеграцией с Exchange | × | ||||||
| Управление форматами группировки и диаграмм Ганта | × | ||||||
| Управление списками в Project Web App | × | × | × | × | |||
| Управление моими представителями | × | × | |||||
| Управление представителями моих ресурсов | × | × | |||||
| Управление оповещениями и напоминаниями | × | ||||||
| Управление личными уведомлениями | × | × | × | × | × | × | × |
| Управление анализом портфелей | × | × | × | ||||
| Управление приоритетами | × | × | × | ||||
| Управление резервным копированием сервера Project Server | × | ||||||
| Управление восстановлением сервера Project Server | × | ||||||
| Управление представлениями Project Web App | × | × | |||||
| Управление очередью | × | ||||||
| Управление уведомлениями ресурсов | × | × | × | × | × | × | |
| Управление правилами | × | × | |||||
| Управление безопасностью | × | ||||||
| Управление конфигурацией сервера | × | ||||||
| Управление событиями сервера | × | ||||||
| Управление SharePoint Foundation | × | ||||||
| Управление отчетными и финансовыми периодами | × | ||||||
| Управление отслеживанием времени | × | ||||||
| Управление пользователями и группами | × | ||||||
| Управление страницами сведений о проекте рабочего процесса | × | ||||||
| Новый проект | × | × | × | ||||
| Создание ресурса | × | × | × | ||||
| Создание назначения для задачи | × | × | × | × | |||
| Открытие шаблона проекта | × | × | × | × | |||
| Переназначение задачи | × | × | × | ||||
| Сохранение глобального корпоративного шаблона | × | × | × | ||||
| Сохранение шаблона проекта | × | × | × | ||||
| Сохранение незащищенных базовых показателей | × | × | |||||
| Назначение задач группы на себя | × | × | × | × | × | ||
| Разрешение посредника состояния | × | ||||||
| Просмотр утверждений | × | × | × | × | × | × | × |
| Просмотр ссылки бизнес-аналитики | × | × | × | × | |||
| Просмотр данных OLAP | × | × | × | × | |||
| Просмотр центра проектов | × | × | × | × | × | × | × |
| Просмотр представлений календарных планов проекта | × | × | × | × | × | × | × |
| Просмотр утверждений строк расписания проекта | × | × | |||||
| Просмотр доступности ресурсов | × | × | × | × | × | ||
| Просмотр центра ресурсов | × | × | × | × | × | ||
| Просмотр плана ресурсов | × | × | × | × | × | ||
| Просмотр расписаний ресурсов | × | ||||||
| Просмотр центра задач | × | × | × | × | × | × | × |
| Просмотр построителя групп | × | × | × | × | |||
| Просмотр расписаний | × | × | × | × | × | × | × |
Разрешения категорий для групп SharePoint в режиме разрешений SharePoint
Разрешения для сайтов групп и «Группы» в Microsoft 365
Каждый сайт группы SharePoint по умолчанию входит в группу Microsoft 365. Группа Microsoft 365 — это единая группа разрешений, связанная с различными службами Microsoft 365. Она включает сайт SharePoint, экземпляр Планировщика, почтовый ящик, общий календарь и т. д.
При добавлении владельцев или участников в группу Microsoft 365 они получают доступ к сайту SharePoint, а также другим службам, подключенным к группе. Владельцы группы становятся владельцами сайта, а участники группы — участниками сайта.
Разрешениями для сайтов SharePoint можно управлять отдельно от группы Microsoft 365, используя группы SharePoint, если это не сайт канала. (Мы рекомендуем использовать это для простейшего интерфейса управления.) В этом случае участники группы по-прежнему будут иметь доступ к сайту, но пользователи, добавленные непосредственно на сайт, не будут иметь доступа ни к какой из служб группы. Исключением является доступ только для просмотра — группы Microsoft 365 не предоставляют такого разрешения, поэтому всех пользователей, которым вы хотите предоставить разрешение на просмотр на сайте, нужно добавить непосредственно в группу посетителей на сайте.
Примечание.
Когда вы создаете новую команду, закрытый или общий канал в Microsoft Teams, автоматически создается сайт команды в SharePoint. Чтобы изменить описание сайта или классификацию для этого сайта команды перейдите в раздел параметров в Microsoft Teams для соответствующего канала.
Использование сайтов групп с помощью Teams
Microsoft Teams — это центр совместной работы, объединяющий различные службы, в том числе сайт группы SharePoint. В интерфейсе Teams пользователи имеют непосредственный доступ к SharePoint, а также к другим службам. Каждая команда связана с группой Microsoft 365, которую Teams использует для управления разрешениями команды.
При использовании сайта SharePoint в Teams, рекомендуется выполнять все операции управления разрешениями с помощью Teams. Как и в группах Microsoft 365, владельцы группы становятся владельцами сайта, а участники группы — участниками сайта.
Для закрытых или общих сайтов каналов управление разрешениями должно выполняться в Teams. Владельцы канала становятся владельцами сайтов в SharePoint, а участники канала становятся участниками сайта. Разрешениями в Microsoft Office SharePoint Online нельзя управлять отдельно, и они будут отображаться в режиме только для чтения.
Дополнительные сведения о взаимодействии SharePoint и Teams см. в статьях Обзор интеграции Teams и SharePoint и Управление параметрами и разрешениями при интеграции SharePoint и Teams.
Разрешения для создания и управления общими расписаниями
Общие расписания не являются документами, хранимыми в библиотеке. По этой причине для создания и управления этими расписаниями необходимы разрешения на веб-сайт. Нельзя ограничить доступ к определенным общим расписаниям. Любое подготовленное общее расписание будет доступно любому пользователю с разрешением «Открытие» для всего веб-сайта.
В следующей таблице приведен список задач и разрешений для создания, управления и использования общих расписаний.
| Задача | Разрешение |
|---|---|
| Создание, изменение или удаление общего расписания. | Управление веб-сайтом для веб-сайта. |
| Выбор общего расписания для обработки подписок или получения данных. | Открытие для веб-сайта, содержащего библиотеку. |
