I- GIỚI THIỆU
Trong môi trường SharePoint, quản lý các User, Group và phân quyền cho các đối tượng này là thao tác cần thiết nhằm qui định quyền hạn của những người dùng phù hợp đối với các tài nguyên được quản lý trong SharePoint. Trong bài viết này
II- TRIỂN KHAI CHI TIẾT
Bài LAB sử dụng 4 server:
- DC2012: Domain Controller (domain mcthub.local) chạy Windows Serrer 2012
- SQLSERVER: Domain member chạy Windows Server 2012 đóng vai trò SQL Server
- SPSERVER: Domain member chạy Windows Server 2012 đóng vai trò SharePoint Server
(Bạn có thể tích hợp 3 máy này trên một server vật lý)
- OWASERVER: Domain member chạy Windows Server 2012 đóng vai trò Office Web Apps Server (nếu không có máy này, bạn có thể cài Microsoft Office 2013 lên các máy SQLSERVER và SPSERVER để thực hiện)
Bài LAB gồm các bước chính sau đây
1- Chuẩn bị
2- Tạo Web Application Policy
3- Tạo và quản lý các SharePoint Group
4- Tạo Custom Permission Level
1- Chuẩn bị
Trên máy SPSERVER, tạo sẵn một Web Application như hình dưới, bạn có thể tham khảo phần 2 của bài viết này để thực hiện
Trên máy DC2012, mở Active Directory Users and Computers. Tạo OU SPTest, trong OU này tạo các user nam, trong, hien, duy, hieu và bao và 1 group tên là SPAuditors
Add user bao vào danh sách thành viên group SPAuditors
2- Tạo Web Application Policy
Trên máy SP2012. mở SharePoint 2013 Central Administrator, Chọn Application Management, chọn Manage web applications
Đầu tiên tôi sẽ tạo một Permission Policy Level tên là Content Auditors và phân các quyền cần thiết cho Level này. Chọn Web Application cần phân quyền là SharePoint-sharepoint.mcthub.local:80 - Nhấn nút Permission Policy
Chọn Add Permission Policy Level
Trong khung Name: Nhập tên tùy ý, tôi đặt tên là Content Auditors
Trong khung List Permission: Đánh dấu check ở cột Grant để gán các quyền sau đây View Items, Open Items và View Version
Trong khung Site Permission: Đánh dấu check ở cột Grant để gán các quyền sau đây View Pages và Open
Nhấn nút Save
Nhấn OK
Tiếp theo tôi sẽ phân cho group SPAuditors Permission Policy Level đã tạo. Chọn Web Application SharePoint-sharepoint.mcthub.local - Nhấn nút User Policy
Nhấn Add Users
Nhấn Next
Trong khung Users: Nhập MCTHUB\SPAuditors
Trong khung Permission: Chọn Content Auditors
Nhấn nút Finish
Nhấn OK
Để kiểm tra, tôi sẽ upload một file tùy ý lên Web Application này. Chọn Documents - new document - UPLOAD EXISTING FILE
Nhấn nút Browse
Chọn một file DOCX tùy ý - Nhấn Open
Nhấn OK
Kiểm tra File DOCX đã được upload thành công
Sang máy SQLSERVER, Logon user bao, truy cập URL sharepoint.mcthub.local. Nhập UserName và Password của user bao. Bạn quan sát bên dưới mục Documents không có nút new document. Nhấn nút … bên phải file DOCX vừa upload, bạn quan sát thấy nút OPEN nhưng không thấy nút EDIT.
3- Tạo và quản lý các SharePoint Group
Ví dụ tiếp theo sẽ tìm hiểu các thao tác quản lý Group trên SharePoint. Trên máy SPSERVER, logon Administrator và mở Web Application bằng URL sharepoint.mcthub.local. Nhấn nút Settings - Chọn Site Settings.
Chọn People and groups
Ở khung bên trái bạn sẽ thấy các Group có sẵn trên Web Application. Chọn group Members (group này mặc định có quyền xem, thêm, sửa và xóa nội dung)- Nhấn New
Đưa user bao vào group này bằng cách nhập bao@mcthub.local và nhấn nút Share
Kiểm tra user bao đã được đưa vào group Members
Sang máy SQLSERVER, Logon user bao, truy cập URL sharepoint.mcthub.local. Nhập UserName và Password của user bao. Bạn quan sát bên dưới mục Documents đã xuất hiện new document. Nhấn nút … bên phải file DOCX vừa upload, bạn quan sát đã thấy nút EDIT. Nhấn EDIT
Kiểm tra bằng cách sửa chữa nội dung và lưu sự thay đổi.
Tiếp theo tôi sẽ đưa user trong vào group Visitors (group này chỉ có quyền xem và download nội dung) Chọn group Visitors - Nhấn New
Nhập trong@mcthub.local và nhấn nút Share
Kiểm tra user trong đã được đưa vào thành viên group Visitors
Sang máy SQLSERVER, Logon user trong, truy cập URL sharepoint.mcthub.local. Nhập UserName và Password của user trong. Bạn quan sát bên dưới mục Documents không có nút new document. Nhấn nút … bên phải file DOCX vừa upload, bạn quan sát thấy nút OPEN nhưng không thấy nút EDIT.
Tiếp theo tôi sẽ tạo một group mới và phân quyền cho group này. Sang máy SPSERVER. Chọn Group - Nhấn nút New
Khung Name: Đặt tên group là Designers
Trong khung Choose the permission level group members get on this site: Chọn quyền Design. Nhấn nút Create
Ở khung bên trái, chọn group Designers vừa tạo, nhấn nút New để đưa user vào danh sách thành viên
Đưa user nam vào danh sách thành viên bằng cách nhập nam@mcthub.local - Nhấn nút Share
Kiểm tra user nam đã được đưa vào group Designers
Sang máy SQLSERVER, Logon user nam, truy cập URL sharepoint.mcthub.local. Nhập UserName và Password của user nam. Bạn quan sat thấy xuất hiện nút EDIT cho thấy user này có khả năng chỉnh sửa. Nhấn nút EDIT
Ở mục Get Started with your site: Nhấn REMOVE THIS
Đóng khung thông báo
Sang máy SQLSERVER, Logon user nam, truy cập URL sharepoint.mcthub.local. Nhập UserName và Password của user nam
Nhấn nút SAVE
Chọn Home, bạn quat sát thấy các lựa chọn Get Started của site đã bị xóa.
4- Tạo Custom Permission Level
Sang máy SPSERVER, chọn Settings - Site Settings
Chọn Site permissions
Nhấn nút Permission Levels
Nhấn Add Permission Level
Khung Name: nhập tên View Usage Data
Khung trong Site Permissions: Chọn quyền View Web Analytics Data (quyền này cho phép xem báo cáo về sử dụng site)- Nhấn nút Create
Tiếp theo tôi sẽ tạo một group và gán cho group đó Permission level vừa tạo. Chọn Settings - Site settings
Chọn People and groups
Chọn Groups - Nhấn nút New
Khung Name: Nhập tên group là Usage Monitors
Trong khung Choose the permission level group members get on this site: Chọn quyền View Usage Data. Nhấn nút Create
Chọn group Usage Monitors vừa tạo, nhấn nút New để đưa user vào danh sách thành viên
Đưa user hien vào danh sách thành viên bằng cách nhập hien@mcthub.local - Nhấn nút Share
Kiểm tra user hien đã được đưa vào danh sách thành viên group Usage Monitor
Sang máy SQLSERVER, Logon user hien, truy cập URL sharepoint.mcthub.local/_layouts/usage.aspx. Nhập UserName và Password của user hien. Quan sát truy cập bị từ chối vì user này chưa đủ quyền truy cập
Sang máy SPERVER. Chọn Settings - Site Settings
Chọn Site permissions
Nhấn nút Permission Levels
Chọn View Usage Data
Trong khung List Permission, phân thêm cho permission level này quyền View Application Pages - Nhấn nút Submit
Sang máy SQLSERVER. Kiểm tra user hien không có quyền truy cập trang bằng URL sharepoint.mcthub.local
Nhưng có quyền xem báo cáo bằng URL sharepoint.mcthub.local/_layouts/usage.aspx
Bài viết liên quan
Tích hợp Office Web Apps Server 2103 với SharePoint 2013
Quản lý user, group và phân quyền trên SharePoint 2013 - Phần 2
mcthub.com