magnify
Home Microsoft SharePoint Windows Sharepoint Services (WSS) Uzerinde kullanici Izinleri
formats

Windows Sharepoint Services (WSS) Uzerinde kullanici Izinleri

Bu makalemizde WSS üzerinde oluşturduğumuz site ve collection’ların izinlerini inceleyeceğiz. Bu sayede artık birbirinden bağımsız siteler oluşturmuş ve bunların erişimlerini kullanıcı veya grup bazlı ayarlamış olacağız.

İlk olarak makalemize yeni kurulmuş olan bir Sharepoint sitesinin nasıl anonim erişime açılacağının detayını vererek başlayalım;

Bir Sharepoint sitesi kurarken bizlere anonim erişime açık olup olmayacağı ile ilgili bir sorunun yöneltildiğini hatırlayın ( ilk makalemde collection oluşturulurken bu bölüme değinmiştim )

image001

Biz bu soruyu “No” olarak yanıtlamış olsak ta benim şu anda anlatacağım yöntem ile var olan bir siteyi anonim erişime açabiliriz.

Örneğin elimizdeki var olan “cozumpark.com” sitemizi kurarken anonim erişimi açmamıştık ve browser’a www.cozumpark.com yazdığımızda aşağıdaki gibi bir ekran ile karşı karşıya kalacağız

image002

Burada görüldüğü gibi site açıldı ancak “Administrator” kullanıcısı ile logon olduk (bilgisayara hangi kullanıcı ile logon olmuş isek otomatik olarak o kullanıcı ile sharepoint sitesine login olduk.)

Not; Bunun için IE üzerine aşağıdaki ayarın yapılması gerekli;

image003

Bu ayarı yapmamanız halinde ise anonim erişim açık olmadığı için siteye giriş yaparken size kullanıcı adı ve şifre soracaktır.

Siteye giriş yaptıktan sonra aşağıdaki gibi site ayarları bölümüne geçiyoruz

image004

Gelişmiş izinler

image005

image006

Ve ayarlar bölümüne tıkladığım zaman burada anonim erişim ile ilgili bir bölüm olmadığını görüyorum. Bunun sebebi bu site kurulurken anonim erişim istemediğimi söylemiştim ( diğer makalemde bu bölümleri anlatmıştım ) bu nedenle anonim bölümü yok, ancak şimdi ben bu sitede anonim erişimi açmak istiyorum bunun için ise ilk olarak Central Administration bölümüne erişiyorum

image007

Buradan “Authentication providers” kısmına tıklıyorum

image008

Şu anda w2003 yani sharepoint kurulumu ile gelen varsayılan sharepoint sitesi seçili olduğu için onun üzerine tıklayıp aşağıya doğru açılan menüden “Change Web Application” bölümünü seçiyorum.

image009

Kendi web sitemizi seçiyoruz

image010

Ardından “Default” bölümüne tıklıyoruz

image011

Açılan menüden anonim erişime izin veriyoruz.

Bu değişiklikten sonra sitenize girerken kullanıcı adı ve şifre bilgisinin doğru veriliyor olmanıza rağmen logon sorunları yaşıyorsanız aşağıdaki kayıt defteri değişikliğini yapmanız yeterli olur.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

Altında new DWORD değeri oluşturun, ismi ise “DisableLoopbackCheck” olacak ve değeri “1” olarak tanımlanacak. Makineyi bir kere kapatıp açtıktan sonra “Integrated Windows Authentication” ile sistem çalışmaya başlayacak.

Siteye logon olduktan sonra yine site ayaları ve gelişmiş izinlerin olduğu bölüme gidiyoruz ( yukarıdaki bölüme bakıp aynı yolu izleyebilirsiniz )

image012

Artık burada “Anonim Erişim” ile ilgili bir seçeneğin olduğunu görüyoruz ve tıklıyoruz

image013

Kendi şirket politikalarınıza göre istediğiniz izinleri seçip tamam dedikten sonra artık sharepoint sitemiz anonim erişime hazır hale geliyor

image014

Yukarıda görüldüğü gibi değişiklikten sonra anonim olarak giriş yaptım.

Şimdi ise sharepoint siteleri için tanımlı kullanıcı gruplarını ve yetkilerini görelim;

Bunun için site ayarları bölümünden kişiler ve gruplara tıklıyoruz

image015

image016

Sol bölümde kurulum ile beraber gelen 3 kullanıcı grubunun olduğunu görüyoruz. Bunlardan Üyeler ve Ziyaretçiler tanımlanmamış durumdadır.

image017

Ancak Sahipler bölümü ise site kurulurken bize sorulan soru gereği ( collection yöneticisini bir collection kurarken mutlaka tanımlamak gerekiyor, bunuda yine bir önceki makalemde detaylandırmıştım ) tanımladığımız kişiyi görebiliyoruz ( Administrator ) .

image018

Bu durum bize şunu anlatıyor; eğer bu sitede anonim erişim açık olmasaydı “administrator” kullanıcısı dışında kimse bu siteye login dahi olamayacaktı. Çünkü sahipleri kısmı dışında tanımlı bir kullanıcı veya grup mevcut değil. Bizlerde site yöneticileri olarak bu bölümleri tanımlamak zorundayız.

Eğer site bu hali ile kullanılacak ise “ÇözümPark Ziyaretçileri” isimli bölümü doldurmak pek anlamlı olmayacaktır. Çünkü bu bölüm sadece bu sharepoint sitesini görüntüleme yetkisine sahip olacak kullanıcılar içindir. Örneğin anonim erişimi açık tutmayıp şirket çalışanlarını bu gruba eklerseniz sadece şirket çalışanlarınız siteyi ziyaret edecektir.

Bu grupların varsayılan yetkileri ise aşağıdaki gibidir;

Ziyaretçiler – Okuma – Yalnızca görüntüleyebilir

Üyeler – Katılım – Görüntüleyebilir, ekleyebilir, güncelleştirebilir ve silebilir.

Sahipler – Tam Denetim – Tam denetime sahip

Biz istersek kendimize yeni gruplarda açabilir ve elimizdeki Windows grupları veya kullanıcılarını bu yeni açacağımız Sharepoint gruplarına üye yapabiliriz.

Varsayılan gruplar ile uygulamamıza devam etmek gerekir ise; Senaryom aşağıdaki gibi olacaktır.

ÇözümPark ana sayfası herkes tarafından görüntülenmesine karşın Biz Kimiz bölümü sadece şirket çalışanlarına, online destek bölümü ise sadece muhasebe çalışanlarına açık olacaktır.

Bu amaçla ilk olarak yapmam gereken alt sayfaların yukarıdan izin almasını engellemek olacaktır. Çünkü Biz Kimiz ve Online Destek bölümlerinin izinleri birbirinden ayrı olmalı ancak her iki alt site aynı collection da olduğu için aşağıdaki resimlerden de görüleceği üzere alt sitelerin de yöneticileri yani grupları aslında ÇözümPark Collection’nının gruplarıdır.

image019

Biz Kimiz bölümünde site ayarlarını açıyorum

image020

Gelişmiş izinler bölümüne giriyorum

image021

Ve collection dan gelen grupları görüyorum . Yani Bu gruplar aslında Biz Kimiz bölümü için değil ÇözümPark ana collection için oluşturulmuş durumda.

Aynı şekilde diğer alt sitemiz olan Online Destek bölümüne geçtiğimizde de tablo farklı değil;

image022

Site ayarları

image023

Gelişmiş izinler

image024

Burada da aynı grupları görüyoruz. Bu da demek oluyor ki şu anda her iki alt sitede aynı gruplar tarafından yönetiliyor. Bunu değiştirmek için aşağıdaki adımları izleyebiliriz;

Yukarıdan izin almasını istemediğimiz alt sitede “Site Ayarları – İzinler” bölüme geliyoruz

image025

Ve izinleri düzenle dediğimizde aşağıdaki gibi bir uyarı ile karşılaşıyoruz;

image026

Bu uyarıya “Ok” diyerek artık “Biz Kimiz” bölümünü yukarıdan bağımsız hale getirmiş oluyoruz. ( Not; şu anda yukarıdan izin alma dedik ancak var olan izinleri yani grupları silmediğiniz sürece hala ÇözümPark Collection grupları bu alt siteyi etkilemektedir ) .

image027

Görüldüğü gibi artık bu grupları silebiliyoruz.

Şimdi ilk olarak yukarıdan gelen izinleri silip kendi gruplarımızı oluşturalım.

Yukarıdan gelen bu izinleri silmek için hepsini seçtikten sonra Eylemler menüsünden Kullanıcı izinlerini kaldır dememiz yeterli olacaktır.

image028

Yukarıdan gelen tüm izinleri kaldırdığımıza göre artık bu site için yeni gruplar ve gruplarada var olan Windows kullanıcı veya gruplarını ekleyebiliriz.

image029

Yeni menüsünden Biz Kimiz sitesini ziyaret etmek isteyecek kullanıcıların içerisinde yer alacağı grubu tanımlayabiliriz.

image030

Grubun adını, açıklamasını, grubun sahibini ve grup ayarlarını tamamlıyoruz.

image031

En alt bölümde ise bu grubun yetkilerini belirliyoruz. Amacımız ziyaret olduğu için bu gruba yetki olarak sadece “Okuma” izni veriyoruz ve grubu oluşturuyoruz.

image032

Görüldüğü gibi gruba tek üye grubun sahibi olan Administrator kullanıcısı. Biz hemen bu gruba Biz Kimiz sitesi için ziyaretçileri ekleyelim.

image033

image034

Bu bölüme Windows kullanıcısı veya Windows grubu ekleyebiliriz; yani bir Sharepoint grubuna yetki verdikten sonra bu Sharepoint grubuna bir Windows grubu veya bir Windows kullanıcısı eklenebilir. Kullanıcı tanımladıktan sonra istersek bu kullanıcıyı bu gruba eklemek yerine direk kullanıcıya da yetki verebiliriz. Yani Bir Windows kullanıcısını direk olarak bir SharePoint grubuna eklemeden de yetkilendirebiliriz.

Buradaki izin düzeylerinin detayı aşağıdaki gibidir;

Tam Denetim

Bu izin düzeyi bütün izinleri içerir. Varsayılan olarak Site adı Sahipleri SharePoint grubuna atanmıştır. Bu izin düzeyi özelleştirilemez veya silinemez.

Tasarım

Web sitesinde liste ve belge kitaplığı oluşturabilir, sayfaları düzenleyebilir ve tema, kenarlık ve stil sayfası uygulayabilir. Varsayılan olarak herhangi bir SharePoint grubuna atanmamıştır.

Katkıda Bulunma

Var olan liste ve belge kitaplıklarında öğe ekleyebilir, düzenleyebilir ve silebilir. Varsayılan olarak Site adı Üyeleri SharePoint grubuna atanmıştır.

Okuma

Web sitesine salt okuma erişimi. Bu izin düzeyine sahip kullanıcılar ve SharePoint grupları öğeleri ve sayfaları görüntüleyebilir, öğeleri ve belgeleri açabilir. Varsayılan olarak Site adı Ziyaretçileri SharePoint grubuna atanmıştır.

Sınırlı Erişim

Sınırlı Erişim izin düzeyi, kullanıcılara sitenin tamamına erişim hakkı vermeden belirli bir liste, belge kitaplığı, öğe veya belgeye erişim hakkı vermek için ayrıntılı izinlerle birleştirilecek şekilde tasarlanmıştır. Ancak, örneğin bir liste veya kitaplığa erişmek için kullanıcının üst Web sitesini açma ve Web sitesinin teması ve gezinti çubukları gibi paylaşılan verileri okuma izni olmalıdır. Sınırlı Erişim izin düzeyi özelleştirilemez veya silinemez.

Yukarıda tanımlı izin gruplarının tam olarak neler yapabildiğini aşağıdaki tablolardan takip edebilirsiniz.

Liste Üzerindeki İzinleri;

image035

Site Üzerindeki İzinleri ;

image036

Tabii ki vereceğiniz izinlerin bağımlılığı da önemlidir; yani bir izin vermeniz bağımlı olduğu bazı izinlerinde o kullanıcı veya gruba verilmesi demektir;

Bağımlılık tablosu ise aşağıdaki gibidir;

image037

image038

image039

Bu detayları verdikten sonra makaleye kaldığımız yerden devam edelim;

Sağ taraftaki küçük adres defterine tıklarsanız liste şeklinde kullanıcı ve grupları görme şansına sahipsiniz

image040

İstediğiniz kullanıcı ve grubu seçtikten sonra ekleme yapıyoruz. Son durumda ziyaretçiler grubumuzun iki üyesi bulunmaktadır.

image041

Sizlerde aynı şekilde Biz Kimiz bölümü için 3 veya istediğiniz adette gruplar açıp bunların içerisine istediğiniz kullanıcıları yerleştirebilirsiniz. Aynı şekilde bu işlemleri bir diğer sitemiz olan Online Destek bölümü içinde yapabiliriz.

Şimdi Hakan kullanıcısı sadece Biz Kimiz bölümünde yetkili olduğu için hakan kullanıcısı ile login olduğumuz Sharepoint sitemizin nasıl görüneceğine bir bakalım

image042

Şekilde görüldüğü gibi “hakan uzuner” kullanıcısı ile login olmama rağmen her üç Siteyide görebiliyorum ( ana sayfa yani root collection içerisindeki sayfa, biz kimiz ve online destek bölümü ) . Ama bir dikkat çekici konuda hiçbir yetkisinin olmaması. Bunun sebebi her 3 siteninde anonim erişime açık olması. Yani aslında gerek ana sitede gerekse online destek sitesinde hakan uzuner kullanıcısı ziyaretçi veya başka bir şekilde tanımlı değil, bu durumda bu siteleri görmemesi gerekiyor, ancak görme nedeni her 3 site içinde anonim erişimin açık olması. Şimdi Online destek bölümündeki anonim erişimi kapatarak olayın değişimini izleyelim;

image043

Anonim erişim ayarları bölümüne gelip anonim erişimi kapatıyoruz.

image044

Şimdi hakan uzuner kullanıcısı ile bir daha login oluyoruz ve son durum aşağıdaki gibi;

image045

Görüldüğü gibi Online Destek sitesinde henüz tanımlı hiç bir kullanıcı olmadığı için, daha doğrusu hakan uzuner kullanıcısının burada yetkisi olmadığı için bu siteyi göremiyor. Biz istersek hakan uzuner kullanıcısını online destek bölümü için ziyaretçi olarak ekler katılım izni vermeyebilirdik, yani siteyi gezebilir ancak döküman ekleme, anket yanıtlama vb hiçbir katılım gösteremezdi. Bu şekilde istediğiniz siteler için istediğiniz Sharepoint grublarını tanımlar ve bunlara Windows grupları veya kullanıcılarını ekleyerek sitelerin arasında güvenlik ayarlarını yapmış olursunuz.

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Windows Sharepoint Services (WSS) Uzerinde kullanici Izinleri için yorumlar kapalı  comments 
© Hakan Uzuner
credit