Welches Maß an Berechtigungen pro Ort zu geben?

Question

Was ist die Best Practice für Berechtigungen von Abteilungsstandorten? Sollten bestimmte Benutzer in jeder Abteilung die Erstellung von Objekten (Seiten, Listen usw.) erstellen oder die Berechtigungen nur erlauben, bereits vorhandene Objekte zu bearbeiten?

Aus unserer Erfahrung müssen beim Erstellen von Listen möglicherweise Site -Spalten und -Typen erstellt werden. Dies ergänzt das Training, das für die Endbenutzer erforderlich ist, wenn sie die Erlaubnis zum Erstellen von Listen erhalten.

Offensichtlich muss es ein Gleichgewicht zwischen Nutzungsmächtigung und zentraler Verwaltung sein, um Sicherheit und Best Practices aufrechtzuerhalten. Welchen Ansatz nehmen Sie dies an? Vielen Dank.

Answer 1

Um ehrlich zu sein, ist es die beste Praxis, herauszufinden, was für Ihre Organisation am besten funktioniert. Wie Sie bemerkt haben, gibt es eine große Anzahl von Faktoren - die Kosten für die Zentralisierung der Verwaltung, das Fachwissen und die Schulung der Benutzer, welche Berechtigungsstufen Sie innerhalb einer Website benötigen, geben Sie unterschiedliche Rechte auf der Listenebene an und so an. Es hängt sehr davon ab, was Sie versuchen zu tun.

Ich neige dazu, das Problem zu nähern, indem ich die Arten von Benutzern innerhalb einer Site und dann die Rechte, die sie auf jeder Ebene benötigen (z. B. Listen oder Site), identifiziere, und dann versuchen, eins mit diesen Rechten festzulegen, um zu sehen, ob ich etwas gibt. Ich habe verpasst (zB Leserechte in Listen, die von Suchspalten usw. verwendet werden).

Answer 2

Was die Abteilungsstelle betrifft, hat jede Abteilung eine separate Website. Daher ist es besser, den Benutzern die Erstellung und Bearbeitung von Erlaubnis zu bieten. Aber damit, wenn Sie die Erlaubnis einschränken müssen, Gruppen mit einzigartigen Berechtigungen zu erstellen und Benutzer dazu hinzuzufügen.