Her SharePoint sitesi kendisine ait varsayılan gruplar ve izinlerle birlikte gelmektedir. Bu gruplar ve izinler aslında çoğu zaman, ihtiyaçlarımızı karşılayacak şekilde gelmektedir ama uygulamış olduğumuz senaryolara göre bu izinleri değiştirmemiz gerekebilir.
SharePoint’te izinleri yönetmek için çeşitli seçenekler bulunmaktadır, tüm site veya grup için, kitaplık düzeyinde hatta ve hatta klasör düzeyinde izin değişikliği yapabilmekteyiz.
SharePoint’te Varsayılan İzinler
Varsayılan olarak, tüm SharePoint siteleri aşağıdaki üç güvenlik grubuyla oluşturulur:
- Owners– Site üzerinde tam kontrole sahip olun
- Members– Sitedeki içeriği (dosyalar, listeler vb.) ekleyebilir ve düzenleyebilir
- Visitors – Yalnızca okuyabilir
Yeni bir SharePoint sitesi oluşturduğunuzda, normalde, aralarından seçim yapabileceğiniz iki seçeneğiniz vardır: Ekip sitesi veya İletişim sitesi (SharePoint yöneticilerinin aralarından seçim yapabileceğiniz başka seçenekleri de bulunmaktadır). Seçimlerinize bağlı olarak, aşağıdaki kullanıcıların SharePoint sitesi için izinleri vardır:
Not:Belge kitaplığınız, listeniz veya klasörünüz 100.000’den fazla öğe içeriyorsa, benzersiz izinler oluşturamazsınız. Devralma, eşiği aştığınızda kaldırılamaz veya yeniden oluşturulamaz.
| Team Site (private) | Team Site (public) | Communication site | |
|---|---|---|---|
| Owners | Seçilen kullanıcılar | Seçilen kullanıcılar | Seçilen kullanıcılar |
| Members | Seçilen kullanıcılar | Dış kullanıcılar hariç herkes | Dış kullanıcılar hariç herkes |
| Visitors | – | – | – |
SharePoint sitesini oluştururken en az bir sahip seçilmelidir. Ekip sitesi söz konusu olduğunda, siteyi oluştururken üyeyi de ekleyebilirsiniz. Ancak her durumda, sahipleri, üyeleri ve ziyaretçileri daha sonra değiştirebiliriz.
Yani bunlar varsayılan izinlerdir, ancak bunu değiştirmek için hangi seçeneklere sahibiz?
SharePoint İzinlerini Düzenleme
Makalenin başında belirttiğim gibi, SharePoint’teki farklı öğelerin izinlerini ayarlayabiliriz. En üstte, site düzeyinde, klasör düzeyinde aşağıya doğru baştan başlayarak. Buradaki püf nokta izinlerin varsayılan olarak yukarıdan aşağıya doğru devralınmasıdır.
Bu, bir belge kitaplığındaki izinleri değiştirirsek, altındaki tüm klasörlerdeki izinlerin de değiştirildiği anlamına gelir. Şimdi, bu olması gereken bir davranıştır, ancak bunun aynı zamanda alt sitelerin de izinleri ana siteden devraldığı anlamına geldiğini unutmamak gerekiyor.
SharePoint İzin Seviyeleri
SharePoint izin seviyeleri, bir kullanıcıya veya gruba atayabileceğiniz izinlere ait kümedir. SharePoint Online’da, çoğu kullanım örneği için uygun olan önceden tanımlanmış 5 küme vardır. Vermek istediğiniz izinleri tamamen özelleştirmenize olanak tanıyan kendi izin düzeylerinizi oluşturmak da mümkündür.
SharePoint’teki varsayılan izin düzeyleri şunlardır:
- Full Control – Tam kontrole sahiptir
- Design– Görüntüleyebilir, ekleyebilir, güncelleyebilir, silebilir, onaylayabilir ve özelleştirebilir.
- Edit – Liste ekleyebilir, düzenleyebilir ve silebilir; liste öğelerini ve belgeleri görüntüleyebilir, ekleyebilir, güncelleyebilir ve silebilir.
- Contribute – Liste öğelerini ve belgeleri görüntüleyebilir, ekleyebilir, güncelleştirebilir ve silebilir.
- Read – Sayfaları görüntüleyebilir, öğeleri listeleyebilir ve belgeleri indirebilir.
- Restricted View – Sayfaları, liste öğelerini ve belgeleri görüntüleyebilir. Belgeler tarayıcıda görüntülenebilir ancak indirilemez.
- Limited Access – Bir öğeyi paylaşırken bir kullanıcıya veya gruba atanır. Siteye erişebilir ve seçili öğeyi görüntüleyebilir.
Belirtildiği gibi, kendi izin seviyelerinizi oluşturmak mümkündür. Bunu yapmak için, sağ üst köşedeki ayarlara (dişli çark simgesi) tıklayın ve Gelişmiş İzinler‘> Site izinleri’ni seçmeniz yeterli olacaktır.
Site İzinleri içerisinde bulunan İzin Düzeylerine tıklayın.
Mevcut tüm izin düzeyleri burada listelenmektedir. Varolan izin düzeylerini değiştirmemek, bunun yerine yeni bir izin düzeyi eklemek daha sağlıklıdır.
Artık atamak istediğimiz izinleri seçebiliriz. Fark edeceğiniz gibi, bir izin seçtiğinizde, diğer seçenekler de otomatik olarak seçiliyor. Örneğin, Ögeleri Onayla’yı seçtiğimizde, Öğeleri Görüntüle, Ögeleri Düzenle’de seçilir. Bu ek izinler, kullanıcının siteye erişebilmesi ve kitaplıkları görüntüleyebilmesi için gereklidir.
Site İzinleri
SharePoint sitesinin izinlerini değiştirebileceğiniz ilk yer site izinleridir. Bu, güvenlik ayarını site düzeyinde ayarlamanıza olanak tanıyarak tüm belge kitaplıklarını, listeleri, sayfaları vb. Etkiler. İzinler her zaman en az ayrıcalık ilkesi göz önünde bulundurularak ayarlanmalıdır. Kullanıcılara ihtiyaç duyduklarından daha fazla izin vermeyin.
Site izinlerini değiştirmek için ayarlar menüsünü (dişli çark simgesi) açıp Site Ayarlarına tıklamamız gerekmektedir. Sonrasında ise Site İzinlerine tıklamamız gerekiyor.
Sol üst köşede bulunan İzin Ver butonuna tıklıyoruz.
Açılan pencere üzerinden izin vermek istediğiniz kullanıcı veya grubu seçebilirsiniz, seçmiş olduğunuz nesneler bir davet e-postası alır.
İşlemleri tamamlamak için “Paylaş” butonuna basmanız yeterli olacaktır.
Belge Kitaplığı İzinleri
Site düzeyinde izinler durumunuz için uygun olmadığında, izinleri ayarlayabileceğimiz bir sonraki düzey SharePoint’teki belge kitaplığında veya listelerdedir. Bir belge kitaplığındaki izinleri değiştirmek için önce kitaplığı açmamız gerekir: (Bu adımdan Sonra görsellerim ingilizce olacaktır, anlatımı mı kolaylaştırmak için SharePoint Portalımı İngilizce olarak ayarladım)
Site düzeyinde daha sonra yapılan değişikliklerin, devralmayı durdurduktan sonra bu belge kitaplığına uygulanmayacağını unutmayın. Bu nedenle, artık site düzeyinde üye olan kullanıcılar, daha sonra site düzeyinde kaldırırsanız belge kitaplığının üyesi olarak kalırlar.
- Ayarlar’a tıklayın (dişli çark simgesi)
- Kitaplık Ayarları’nı seçin
Belge Kitaplığı için İzinler (Permissions for this document library) butonuna tıklıyoruz.
Şimdi site düzeyinde ayarladığımız izinlerin aynısını göreceğiz. Bu nedenle ilk adım, izinleri ebeveynden devralmayı durdurmak olacaktır. Bu, varolan tüm izinleri belge kitaplığına kopyalayarak benzersiz kılacaktır.
İzinleri devralmayı durdur (Stop Inheriting Permissions) butonuna tıklıyoruz.
Artık izinleri site düzeyinde yaptığımız gibi değiştirebiliriz. Bu, özel bir güvenlik grubu ekleyebileceğimiz, kullanıcılara veya gruplara ek izinler verebileceğimiz veya mevcut grupların izin düzeyini değiştirebileceğimiz anlamına gelir.
Örneğin, üyeleri, ziyaretçileri ve test edicileri belge kitaplığından kaldırabiliriz, böylece yalnızca SharePoint sitesinin sahipleri Bütçeler belge kitaplığına erişebilecekler.
Klasör İzinleri
SharePoint’te klasör düzeyinde özel izinler de oluşturabiliriz. Özel klasör izinlerini takip etmenin daha zor olduğunu unutmayın, bu nedenle bunları düzgün bir şekilde belgelediğinizden ve çok fazla kullanmadığınızdan emin olun.
SharePoint’te bir klasörde benzersiz izinler ayarlamak için önce klasörü seçin veya üzerine gelin:
Erişimi Yönet (Manage Access) butonuna tıklayın.
Burada birkaç seçeneğimiz var, normal paylaşım seçenekleri gibi klasöre erişim sağlayan bir bağlantı oluşturabiliriz. Veya doğrudan klasöre bir kullanıcı ekleyebiliriz. Ancak, belge kitaplığında olduğu gibi benzersiz izinler oluşturmak da mümkündür. İzin ayarlarını görüntülemek için Gelişmiş seçeneğine tıklayın.
Gelişmiş izinler belge kitaplığıyla aynı şekilde çalışır. İlk olarak, izinleri devralmayı durdurun ve ardından klasör için kendi özel izinlerinizi oluşturun.
Dosya İzinleri
SharePoint’te, bir dosyaya benzersiz izinler eklemek bile mümkündür. Şimdi tıpkı klasörler gibi, bunu da çok fazla kullanmayın. Tüm benzersiz izinlerin izini kolayca kaybedersiniz. Dosya izinlerini ayarlamak, SharePoint’teki klasör izinleriyle tam olarak aynı şekilde çalışır.
