Quale livello di autorizzazioni per dare al sito

Question

Qual è delle migliori pratiche per le autorizzazioni siti dipartimentali? Qualora alcuni utenti all'interno di ogni reparto avere l'autorizzazione per creare oggetti (pagine, liste, ecc) o devono i permessi li consentire solo a modificare gli oggetti già esistenti?

Dalla nostra esperienza, quando la creazione di liste, potrebbe essere necessario creare colonne del sito e tipi di contenuto, in modo che si aggiunge alla formazione necessaria per gli utenti finali se sono dato il permesso di creare elenchi.

Ovviamente, deve essere un equilibrio tra la responsabilizzazione degli utenti e l'amministrazione centrale per mantenere la sicurezza e le migliori pratiche. Quale approccio si fa a prendere su questo? Grazie.

Answer 1

Per essere onesti, la pratica migliore è di capire che cosa funziona meglio per la vostra organizzazione. Come avete notato, ci sono un gran numero di fattori coinvolti - il costo di centralizzare l'amministrazione, la competenza e la formazione degli utenti, le autorizzazioni livelli necessari all'interno di un sito, si fa a dare diritti diversi a livello di lista, e così sopra. Dipende molto da quello che stai cercando di fare.

Io tendo ad affrontare il problema, individuando le tipologie di utenti all'interno di un sito, e quindi i diritti di cui hanno bisogno a ogni livello (ad esempio, liste o sito), e quindi provare a impostare una con tali diritti per vedere se c'è qualcosa che ho perso (ad esempio, necessitano di diritti di lettura su liste utilizzate da colonne di ricerca, ecc.).

Answer 2

Per quanto riguarda il sito dipartimentale è interessato ogni reparto ha un sito separato. Quindi il suo meglio per fornire agli utenti sia di creare e modificare i permessi. Ma con in quanto, se è necessario limitare il permesso di creare gruppi con autorizzazioni univoche e aggiungere utenti ad esso.