Microsoft Windows SharePoint Services 3.0 pateikia saugos priemonių, kurias, kaip svetainės savininkas, galite naudoti, norėdami padėti valdyti prieigą prie savo svetainių ir jų autorizavimą. Naudodamiesi šiomis saugos priemonėmis, svetainių savininkai, vietoj serverio administratorių, valdo, kas turi prieigą prie svetainių, ir nurodo, kokios teisės yra priskiriamos atskiriems objektams.

 Pastaba   Svetainių rinkinio administratoriai gali prieiti ir valdyti visas svetainių rinkinio svetaines. Tai reiškia, kad jie gali atlikti tokius pačius veiksmus kaip ir svetainių savininkai, tik tai daryti jie gali bet kurioje svetainių rinkinio svetainėje.

Nepaisant jūsų turimos svetainės tipo, jūsų svetainės sauga ir teisės turi šiuos elementus.

• Vartotojas  Asmuo, turintis vartotojo abonementą, kurį galima autentifikuoti žiniatinklio serveryje naudojamu autentifikavimo metodu. Vartotojus galima pridėti tiesiogiai prie apsaugoto objekto arba netiesiogiai, pridedant juos prie SharePoint grupės, kuri tada pridedama prie apsaugoto objekto. Nors vartotojai neturi būti SharePoint grupės dalis, vis dėlto daug lengviau tvarkyti SharePoint grupių nei didelio vartotojų skaičiaus teises. Kita vertus, gali būti lengviau tiesiogiai tvarkyti nedidelio vartotojų skaičiaus teises nei SharePoint grupes.
• Domeno grupė  Autentifikavimo sistemos nustatyta grupė. Pavyzdžiui, Windows saugos grupės, skirtos autentifikuoti Windows, ir ASP.NET vaidmenų tvarkytuvo grupės, skirtos autentifikuoti formas – tai du domeno grupių tipai.
• SharePoint grupė  Vartotojų grupė, kurią galite sukurti SharePoint svetainėje, jei norite tvarkyti svetainės teises ir svetainės nariams pateikti el. pašto paskirstymo sąrašą. Visos SharePoint grupės kuriamos svetainių rinkinio lygyje ir yra prieinamos bet kuriai svetainių rinkinio antrinei svetainei. Vis dėlto galite pasirinkti, ar norite kurti SharePoint grupę, kuri turėtų tik tam tikros antrinės svetainės teises. SharePoint grupėse gali būti Windows saugos grupės (pvz., Skyrius_A), ASP.NET formų autentifikavimo grupės (pvz., Visi_vadovai) ir atskiri vartotojai, vietiniame serveryje ar Windows domene turintys vartotojo abonementą. Nors Windows SharePoint tarnybose sukurtos svetainės dažnai turi papildomų numatytųjų SharePoint grupių, Windows SharePoint Services 3.0 pateikia tris numatytąsias SharePoint grupes. Svetainės pavadinimas savininkai, Svetainės pavadinimas nariai ir Svetainės pavadinimas skaitytojai. Kiekviena iš šių SharePoint grupių yra susieta su numatytuoju teisių lygiu, tačiau, jei reikia, galite pakeisti bet kurios SharePoint grupės teisių lygį. Visi, priskyrę teisių lygį, kuriame yra teisė kurti grupes, gali kurti pasirinktines SharePoint grupes.

  Aukščiausio lygio svetainės Svetainės pavadinimas savininkų grupės nariai gali valdyti daugiau parinkčių nei antrinės svetainės savininkai. Jie gali atlikti veiksmus, pvz., nurodyti žiniatinklio dokumento diskusijų ar įspėjimų parametrus ir peržiūrėti duomenų naudojimą bei kvotą.

Kaip numatyta, Windows SharePoint Services 3.0 sukuria tris SharePoint grupes su numatytomis aukščiausio lygio svetainės teisėmis. Svetainės pavadinimas savininkų SharePoint grupės nariai turi visas teises, Svetainės pavadinimas narių SharePoint grupės nariai turi bendradarbiavimo teises, o Svetainės pavadinimas lankytojų SharePoint grupės nariai turi skaitymo teises.

Dažniausiai yra lengviau tvarkyti teises naudojant SharePoint grupes, o ne tiesiogiai priskiriant teises atskiriems vartotojams. Pavyzdžiui, galite pridėti visus savo organizacijos vadovus prie jūsų sukurtos vadovų SharePoint grupės. Norite, kad šie vadovai turėtų skaitymo ir rašymo prieigą 1 antrinėje svetainėje, tik skaitymo prieigą 2 antrinėje svetainėje ir visas teises 3 antrinėje svetainėje. Visa tai atlikti galite vadovų SharePoint grupei priskirdami norimas teises kiekvienoje antrinėje svetainėje atskirai. Atkreipkite dėmesį, kad šias teises reikia priskirti tik vieną kartą. Kadangi SharePoint grupės yra svetainių rinkinio lygyje, galite pridėti ir šalinti tam tikros SharePoint grupės vartotojus vienoje vietoje. Kai prie komandos prisijungia vadovų, galite pridėti juos prie vadovų SharePoint grupės ir jums nereikės nurodyti, kokias teises jie turės įvairiose svetainėse, nes jūs šiai SharePoint grupei jau esate priskyrę norimas teises visose trijose svetainėse. Kita vertus, jei pasirinksite kiekvieną vadovą pridėti tiesiogiai prie svetainės, užuot naudoję SharePoint grupę, kiekvienam vadovui turėsite priskirti atitinkamas kiekvienos iš trijų svetainių teises.

 Pastaba   Ankstesnėse Windows SharePoint tarnybų versijose SharePoint grupės buvo vadinamos kelių tinklaviečių grupėmis.

• Teisė  Konkrečių veiksmų, pvz., puslapių peržiūros, elementų atidarymo ir antrinių svetainių kūrimo, autorizavimas. Windows SharePoint Services 3.0 pateikia 33 iš anksto nustatytas teises, kurias galite naudoti, norėdami leisti vartotojams atlikti konkrečius veiksmus. Pavyzdžiui, vartotojai su priskirtomis teisėmis peržiūrėti elementus gali peržiūrėti sąrašo elementus. Kiekviena teisė turi vieną iš šių savybių: sąrašo, svetainės ar asmeninę. Teisės tiesiogiai vartotojams ir SharePoint grupėms nepriskiriamos. Vietoj to, teisės yra priskiriamos vienam ar daugiau teisių lygių, kurie savo ruožtu priskiriami vartotojams ir SharePoint grupėms. Kiekvienas teises galima įtraukti į kelis teisių lygius.

   Pastaba   Serverio administratoriai gali naudoti centrinį administravimą, kad apribotų, kurios svetainių rinkinių teisės bus galimos. Jei tam tikra teisė jūsų svetainėje negalima, pasikalbėkite su savo serverio administratoriumi.

   Pastaba   Ankstesnėse Windows SharePoint tarnybų versijose teisės (permissions) buvo vadinamos teisėmis (rights).

• Teisių lygis  Teisių, kurios gali būti suteiktos vartotojams arba SharePoint grupėms apsaugotame objekte, pvz., svetainėje, bibliotekoje, sąraše, aplanke, elemente ar dokumente, rinkinys. Teisių lygiai leidžia jums priskirti teisių rinkinius vartotojams ir SharePoint grupėms, kad jie galėtų jūsų svetainėje atlikti konkrečius veiksmus. Naudodami teisių lygius, galite valdyti, kurios teisės jūsų svetainėje yra suteikiamos vartotojams ir SharePoint grupėms. Pavyzdžiui, kaip numatyta, skaitymo teisių lygyje tarp kitų yra ir teisės peržiūrėti elementus, atidaryti elementus, peržiūrėti puslapius ir peržiūrėti versijas, kurios reikalingos norint SharePoint svetainėje skaityti dokumentus, elementus ir puslapius.

  Šie teisių lygiai yra teikiami kaip numatytieji: visos teisės, kūrimo, bendradarbiavimo, skaitymo, ribota prieiga. Visi, turintys priskirtą teisių lygį, kuriame yra teisė tvarkyti teises, gali tinkinti teisių lygius (išskyrus visų teisių ir ribotos prieigos teisių lygius) arba kurti naujus. Kaip numatyta, svetainių savininkams jau yra priskirta teisių tvarkymo teisė).

   Pastaba   Ankstesnėse Windows SharePoint tarnybų versijose teisių lygiai buvo vadinami svetainės grupėmis.

• Apsaugotas objektas  Objektas, kuriame gali būti konfigūruojamos teisės, pvz., svetainė, sąrašas, biblioteka, bibliotekos sąrašo aplankas, sąrašo elementas arba dokumentas. Vartotojams ir SharePoint grupėms gali būti suteiktos konkrečios apsaugoto objekto teisės. Kaip numatyta, SharePoint grupėms ir vartotojams yra suteikiamos svetainės lygio teisės, o žemesnio lygio apsaugoti objektai (sąrašas, biblioteka, bibliotekos sąrašo aplankas, sąrašo elementas ir dokumentas) paveldi svetainės lygio teises. Visi, turintys priskirtą teisių lygį, kuriame yra teisė tvarkyti teises, gali redaguoti bet kurio apsaugoto objekto teises. Kaip numatyta, šią teisę jau turi svetainių savininkai.