Microsoft 365 中的 SharePoint 权限级别和最佳实践

SharePoint 是 Microsoft 开发的一种广泛使用的协作平台，允许用户在组织内存储和共享敏感信息。但是，如果没有适当的权限，未经授权的用户可能会访问机密数据，从而导致数据泄露。因此，组织必须建立并实施适当的 SharePoint 权限级别，以确保数据安全、维护数据完整性并管理对敏感信息的访问。

在本博客中，我们将探讨 SharePoint 权限级别和一些最佳实践，以帮助您掌控 SharePoint 体验并简化工作流程。

Office 365 中的 SharePoint 权限级别

SharePoint Online 权限级别是一组同意，决定用户可以在 SharePoint 中执行哪些操作。

SharePoint 中的权限级别提供了管理权限的灵活性，允许管理员根据不断变化的业务需求轻松修改和自定义访问权限。通过设置权限级别，您可以确保用户被授予对组织敏感信息的适当级别的访问权限。此外，SharePoint Online 还提供了一种分配网站、文档和列表级别权限的方法。

SharePoint Online 中提供了多个权限选项。他们是

1. 默认权限级别
2. O365 SharePoint 安全组
3. 自定义权限级别
4. SharePoint 对文档库的权限
5. SharePoint 列表的权限
6. 用户 SharePoint 权限

在 SharePoint Online 中设置默认权限级别

SharePoint 提供默认权限级别，其中包含一组预配置的权限，可以将这些权限分配给用户、组和安全组。

通过实施这些权限级别，您可以在向用户授予其任务所需的访问权限和保护 SharePoint 环境的安全性之间取得平衡。

5 个预定义的 SharePoint 权限级别是：

完全控制： 完全控制是默认权限级别，可让用户完全控制 SharePoint 网站。拥有此权限，用户可以执行任何操作，例如创建、删除、修改网站等。

编辑：通过编辑权限级别，用户可以添加、编辑和删除列表。此外，他们还可以查看、添加、更新和删除 SharePoint 文档和列表项。

读取：在 SharePoint 中具有默认读取权限级别的用户可以查看 SharePoint 页面和列表项，但无法修改或添加新内容。他们还可以下载 SharePoint 网站上存储的文档，但无法上传或删除文档。

贡献： 您应使用此“贡献 SharePoint”权限来允许用户获得对 SharePoint 列表和文档的完全访问权限。但是，他们无法对网站页面和外观进行任何更改。

设计：您可以使用此权限为用户提供对 SharePoint Online 中的网站进行自定义和其他预定义同意的能力。

SharePoint Online 网站的默认组权限

在 SharePoint Online 中，创建新的团队网站或通信网站时，会自动生成默认组。这些组旨在促进网站及其内容的权限管理和访问控制。可以根据需要授予的权限将用户添加到这些组中。

SharePoint Online 中的默认组是：

所有者：该组对 SharePoint 网站及其内容拥有完全的权限。该组中的用户可以添加或删除用户、设置权限以及对站点进行其他修改。除此之外，他们还可以查看 SharePoint 使用情况报告以跟踪网站活动。

成员：该组有权为网站做出贡献，其中可能包括添加和编辑内容、创建列表和库以及管理自己的文档和项目的权限。

访问者：该组仅向添加的用户提供只读访问权限。他们无法像所有者和成员组中的用户一样编辑或删除内容。

在 SharePoint 中创建新的权限级别

默认权限级别的范围通常过于宽泛，可能无法提供必要的粒度级别来完全满足组织的特定要求。但是，您可以根据您的要求定制权限级别。

您可以按照以下步骤创建自定义权限级别。

1. 首先，打开 SharePoint Online。
2. 然后，点击右上角的设置。
3. 之后单击站点权限选项。
4. 现在，选择底部的高级权限设置。
5. 然后，单击页面顶部的权限级别。
6. 现在，要创建自定义权限级别，请点击添加权限级别。
7. 为您的新自定义权限级别提供合适的名称和描述。
8. 之后，您可以根据您的要求选择列表权限、站点权限、个人权限。
9. 最后，向下滚动页面并单击创建以设置您的自定义权限级别。

创建自定义权限级别后，您可以根据需要灵活地将其分配给特定用户或安全组。

如果在父网站级别配置权限，这些更改也将应用于所有子列表和库，除非它们的权限已自定义。但是，可以在任何级别打破继承并自定义权限以满足特定的安全和访问要求。

我们可以为以下内容配置自定义权限。

• SharePoint 文档库
• SharePoint 列表

注意：在配置上述项目的权限之前，您必须停止对上述项目的站点级权限的继承。您可以按照以下路径在权限和管理部分停止继承文档库的权限。

相应网站库>设置>库设置>更多库设置>此文档库的权限>停止继承权限>确定。

文档库的 SharePoint Online 权限

这种级别的自定义使组织能够管理权限，例如限制对敏感文档的访问或为指定用户或组授予唯一权限。

在 Microsoft SharePoint 中创建文件夹级别权限

可以为 SharePoint 中的各个文件夹创建自定义权限。不过，建议仅在必要时才使用这些自定义文件夹权限。

要管理 SharePoint 库和文件的权限，请按照以下步骤操作。

相应站点>文档库>相应文件夹> (…)>管理访问

通过参考上面的屏幕截图，您可以为用户分配细粒度的权限，以访问您的库中的文件夹。

管理 SharePoint Online 中的文件级权限

组织可以精确控制 SharePoint 中的项目级访问权限，从而允许对列表或库中的特定项目拥有唯一权限。当列表或库中的特定项目需要与其他项目不同的特定权限时，此权限非常有用。

要在 SharePoint 中设置文件级权限，请按照以下步骤操作。

• 首先，找到您要配置权限的文件。
• 然后，选择文件并选择“共享”按钮。
• 现在，在“收件人”字段中输入您要为其设置权限的个人或群组的电子邮件地址。
• 从下拉菜单中选择所需的访问级别（查看或编辑）。
• 然后，在应用指定的权限后，单击“发送”按钮向相应的用户发送邀请。

注意：您可以使用内置的 SharePoint Online 共享报告监视文件共享活动。

在 Office 365 SharePoint Online 中配置列表权限

在 SharePoint Online 中，除了设置网站级别权限之外，您还可以设置网站内特定列表的权限。以下是设置列表级权限的方法，

1. 导航到您要为其设置权限的列表或库。
2. 现在，单击右上角的齿轮图标，然后选择“列表设置”。
3. 然后，在“权限和管理”部分下，单击“此列表的权限”。

现在您可以根据您的要求向用户授予读取、编辑、完全控制等权限级别。

检查 SharePoint Online 中的用户权限

为了确保正确的访问管理，定期检查用户的 SharePoint 权限至关重要，尤其是在处理具有不同角色的大量用户时。

要检查 SharePoint Online 中的用户权限，您可以按照以下步骤操作。

1. 首先，导航到您要检查其权限的 SharePoint 网站。

1. 现在，单击页面右上角的“设置”图标，然后单击“站点权限”。

在这里，您将看到已被授予站点权限的所有用户和安全组的列表以及权限级别。

注意：您还可以通过提供用户的电子邮件地址，使用站点权限设置中的“检查权限”选项来验证授予单个用户或组的权限。

生成 SharePoint Online 权限报告

SharePoint Online 提供了多种方法来生成有关授予的权限的报告。他们是，

1. 内置权限报告：要生成内置 SharePoint 权限报告，请导航到相应的网站设置并单击“网站权限”选项。您将获得用户列表以及分配给他们的权限。
2. SharePoint Online Management Shell：在 SharePoint Online 中生成权限报告的另一种方法是利用 Management Shell，其中可以执行脚本来检索特定 SharePoint 网站、列表或库的权限并将结果导出到 CSV 文件。在此之前，请确保连接 SharePoint Online PowerShell。
3. 第三方工具：可以利用多个外部工具来创建 SharePoint 使用情况报告。我们可以使用相同的第三方工具来获取有关 SharePoint Online 中的权限的报告。

管理 SharePoint 权限的最佳实践

遵循 SharePoint 权限设置的最佳实践可帮助组织最大限度地降低安全事件的风险，并确保用户只能访问完成任务所需的信息。

SharePoint Online 权限级别的操作

• 遵循最小权限原则：避免向 SharePoint Online 用户授予高权限。为个人提供履行其指定职责所需的最低级别的授权。
• 集中安全存储库：为敏感文档创建单独的 SharePoint 网站或库，而不是将它们分散在较大的库中并使用特定权限来保护它们。
• 限制使用项目级权限：限制项目级权限的使用是最佳实践。您可以在必要时应用它们，因为它们会使整体权限管理变得复杂。
• 优化访问控制：建议创建组来管理权限，这是最佳实践，而不是将权限直接分配给单个用户。
• 机密性：如果没有必要，请勿向未经授权的用户授予 SharePoint 访问您的机密信息的权限。
• 对子网站的安全访问：如果您的 SharePoint Online 中有子网站，则建议您拥有网站级别权限，以便为子网站提供与父网站相同的控制访问权限。
• 优化使用权限继承：通过 SharePoint 组利用权限继承，建立清晰易懂的权限结构。

SharePoint Online 权限级别的禁忌

• 所有者组中的更多成员：限制所有者组中的用户数量，并将大多数用户分配为成员或访客，以便更好地进行权限管理。
• 未能定期检查权限：不要忘记在用户加入或离开组织时定期检查和更新权限，以确保他们对 SharePoint 资源具有适当的访问权限。
• 中断权限继承：您可以停止继承网站内容的权限。但请尝试减少 SharePoint 中的破坏权限继承，因为这可能会导致复杂的权限结构，除非有必要，否则很难管理和维护。
• 过度使用自定义权限级别：不要大量使用自定义权限，有限制地使用它们，并且仅在必要时使用它们。保持权限尽可能简单可以使站点的管理和维护变得更加容易。

使用 AdminDroid 对 SharePoint 权限级别进行上门监督

对上述管理 SharePoint Online 权限的冗长步骤感到厌倦了吗？放下你的忧虑！我们提出了一个一站式解决方案提供商，可以轻松分析、报告和监控 Microsoft 365 网站用户和组的 SharePoint 权限级别。

AdminDroid 审核 SharePoint Online，帮助您在一个位置监控和跟踪 SharePoint Online 中与权限相关的活动（从成员权限到网站级别权限）。

以下是 AdminDroid 的 SharePoint Online 关于 SharePoint 权限级别的审核报告。

1. 新创建的权限级别
2. 删除的权限级别
3. 修改的权限级别
4. 使用脚本禁用成员权限报告
5. 会员共享权限审核
6. 分享继承中断报告
7. 共享继承重置报告

此外，AdminDroid 的 SharePoint Online 报告工具通过提供对 SharePoint 列表和网站权限的深入了解，克服了本机报告工具的缺点，从而使 SharePoint Online 环境更加安全。

此外，以下是 AdminDroid 提供的一些 SharePoint Online 自定义权限报告。

1. 自定义权限配置的站点
2. 具有自定义权限的 SharePoint 列表

除了监视 SharePoint Online 权限之外，AdminDroid 还允许您通过提供引人注目的 SharePoint Online 仪表板来控制整个 SharePoint Online。

通过鸟瞰仪表板，您可以分析网站集、网站、列表和文档库，以进行有效的 SharePoint Online 管理。

此外，您还可以利用 AdminDroid 功能，例如高级调度、警报、精细委派、导出等。

您认为如果 AdminDroid 为所有其他 Microsoft 365 资源提供与 SharePoint Online 相同的报告，会非常有用吗？是的，AdminDroid 可以。它可以轻松监控整个 Microsoft 365 环境，包括 Exchange、Teams、Yammer 等资源。快点！立即探索 AdminDroid 以高效管理 SharePoint Online。

严格锁定 SharePoint 并防止数据丢失！

总之，SharePoint 权限级别提供了对组织敏感数据的精细访问控制。这使您能够有效管理用户权限并限制对机密内容的访问，从而降低数据泄露或未经授权活动的风险。因此，请遵循最佳实践并配置 SharePoint 权限级别以保护 SharePoint 环境中的敏感信息。

我们希望此博客将帮助您了解有关 SharePoint 权限级别的更多信息。在评论部分分享您对 SharePoint 权限级别和最佳实践的想法和建议。