I- GIỚI THIỆU

Trong môi trường SharePoint, quản lý các User, Group và phân quyền cho các đối tượng này là thao tác cần thiết nhằm qui định quyền hạn của những người dùng phù hợp đối với các tài nguyên được quản lý trong SharePoint. Trong bài viết này

II- TRIỂN KHAI CHI TIẾT

Bài LAB sử dụng 4 server:

- DC2012: Domain Controller (domain mcthub.local) chạy Windows Serrer 2012

- SQLSERVER: Domain member chạy Windows Server 2012 đóng vai trò SQL Server

- SPSERVER: Domain member chạy Windows Server 2012 đóng vai trò SharePoint Server

(Bạn có thể tích hợp 3 máy này trên một server vật lý)

- OWASERVER: Domain member chạy Windows Server 2012 đóng vai trò Office Web Apps Server (nếu không có máy này, bạn có thể cài Microsoft Office 2013 lên các máy SQLSERVER và SPSERVER để thực hiện)

Bài LAB gồm các bước chính sau đây

1- Chuẩn bị

2- Tạo Web Application Policy

3- Tạo và quản lý các SharePoint Group

4- Tạo Custom Permission Level

1- Chuẩn bị

Trên máy SPSERVER,  tạo sẵn một Web Application như hình dưới, bạn có thể tham khảo phần 2 của bài viết này để thực hiện

Trên máy DC2012, mở Active Directory Users and Computers. Tạo OU SPTest, trong OU này tạo  các user nam, trong, hien, duy, hieu bao và 1 group tên là SPAuditors

Add user bao vào danh sách thành viên group SPAuditors

2- Tạo Web Application Policy

Trên máy SP2012. mở SharePoint 2013 Central Administrator, Chọn Application Management, chọn Manage web applications

Đầu tiên tôi sẽ tạo một Permission Policy Level tên là Content Auditors và phân các quyền cần thiết cho Level này. Chọn Web Application cần phân quyền là SharePoint-sharepoint.mcthub.local:80 - Nhấn nút Permission Policy

Chọn Add Permission Policy Level

Trong khung Name: Nhập tên tùy ý, tôi đặt tên là Content Auditors

Trong khung List Permission: Đánh dấu check ở cột Grant để gán các quyền sau đây View Items, Open ItemsView Version

Trong khung Site Permission: Đánh dấu check ở cột Grant để gán các quyền sau đây View PagesOpen

Nhấn nút Save

Nhấn OK

Tiếp theo tôi sẽ phân cho group SPAuditors Permission Policy Level đã tạo.  Chọn Web Application SharePoint-sharepoint.mcthub.local - Nhấn nút User Policy

Nhấn Add Users

Nhấn Next

Trong khung Users: Nhập MCTHUB\SPAuditors

Trong khung Permission: Chọn Content Auditors

Nhấn nút Finish

Nhấn OK

Để kiểm tra, tôi sẽ upload một file tùy ý lên Web Application này. Chọn Documents - new document - UPLOAD EXISTING FILE

Nhấn nút Browse

Chọn một file DOCX tùy ý - Nhấn Open

Nhấn OK

Kiểm tra File DOCX đã được upload thành công

Sang máy SQLSERVER, Logon user bao, truy cập URL sharepoint.mcthub.local. Nhập UserName và Password của user bao. Bạn quan sát bên dưới mục Documents không có nút new document. Nhấn nút bên phải file DOCX vừa upload, bạn quan sát thấy nút OPEN nhưng không thấy nút EDIT.

3- Tạo và quản lý các SharePoint Group

Ví dụ tiếp theo sẽ tìm hiểu các thao tác quản lý Group trên SharePoint. Trên máy SPSERVER, logon Administrator và mở Web Application bằng URL sharepoint.mcthub.local. Nhấn nút Settings - Chọn Site Settings.

Chọn People and groups

Ở khung bên trái bạn sẽ thấy các Group có sẵn trên Web Application. Chọn group Members (group này mặc định có quyền xem, thêm, sửa và xóa nội dung)- Nhấn New

Đưa user bao vào group này bằng cách nhập bao@mcthub.local và nhấn nút Share

Kiểm tra user bao đã được đưa vào group Members

Sang máy SQLSERVER, Logon user bao, truy cập URL sharepoint.mcthub.local. Nhập UserName và Password của user bao. Bạn quan sát bên dưới mục Documents đã xuất hiện new document. Nhấn nút bên phải file DOCX vừa upload, bạn quan sát đã thấy nút EDIT. Nhấn EDIT

Kiểm tra bằng cách sửa chữa nội dung và lưu sự thay đổi.

Tiếp theo tôi sẽ đưa user trong vào group Visitors (group này chỉ có quyền xem và download nội dung) Chọn group Visitors - Nhấn New

Nhập trong@mcthub.local và nhấn nút Share

Kiểm tra user trong đã được đưa vào thành viên group Visitors

Sang máy SQLSERVER, Logon user trong, truy cập URL sharepoint.mcthub.local. Nhập UserName và Password của user trong. Bạn quan sát bên dưới mục Documents không có nút new document. Nhấn nút bên phải file DOCX vừa upload, bạn quan sát thấy nút OPEN nhưng không thấy nút EDIT.

Tiếp theo tôi sẽ tạo một group mới và phân quyền cho group này. Sang máy SPSERVER. Chọn Group - Nhấn nút New

Khung Name: Đặt tên group là Designers

Trong khung Choose the permission level group members get on this site: Chọn quyền Design. Nhấn nút Create

Ở khung bên trái, chọn group Designers vừa tạo, nhấn nút New để đưa user vào danh sách thành viên

Đưa user nam vào danh sách thành viên bằng cách nhập nam@mcthub.local - Nhấn nút Share

Kiểm tra user nam đã được đưa vào group Designers

Sang máy SQLSERVER, Logon user nam, truy cập URL sharepoint.mcthub.local. Nhập UserName và Password của user nam. Bạn quan sat thấy xuất hiện nút EDIT cho thấy user này có khả năng chỉnh sửa. Nhấn nút EDIT

Ở mục Get Started with your site: Nhấn REMOVE THIS

Đóng khung thông báo

Sang máy SQLSERVER, Logon user nam, truy cập URL sharepoint.mcthub.local. Nhập UserName và Password của user nam

Nhấn nút SAVE

Chọn Home, bạn quat sát thấy các lựa chọn Get Started của site đã bị xóa.

4- Tạo Custom Permission Level

Sang máy SPSERVER, chọn Settings - Site Settings

Chọn Site permissions

Nhấn nút Permission Levels

Nhấn Add Permission Level

Khung Name: nhập tên View Usage Data

Khung trong Site Permissions: Chọn quyền View Web Analytics Data (quyền này cho phép xem báo cáo về sử dụng site)- Nhấn nút Create

Tiếp theo tôi sẽ tạo một group và gán cho group đó Permission level vừa tạo. Chọn Settings - Site settings

Chọn People and groups

Chọn Groups - Nhấn nút New

Khung Name: Nhập tên group là Usage Monitors

Trong khung Choose the permission level group members get on this site: Chọn quyền View Usage Data. Nhấn nút Create

Chọn group Usage Monitors vừa tạo, nhấn nút New để đưa user vào danh sách thành viên

Đưa user hien  vào danh sách thành viên bằng cách nhập hien@mcthub.local - Nhấn nút Share

Kiểm tra user hien đã được đưa vào danh sách thành viên group Usage Monitor

Sang máy SQLSERVER, Logon user hien, truy cập URL sharepoint.mcthub.local/_layouts/usage.aspx. Nhập UserName và Password của user hien.  Quan sát truy cập bị từ chối vì user này chưa đủ quyền truy cập

Sang máy SPERVER. Chọn Settings - Site Settings

Chọn Site permissions

Nhấn nút Permission Levels

Chọn View Usage Data

Trong khung List Permission, phân thêm cho permission level này quyền View Application Pages - Nhấn nút Submit

Sang máy SQLSERVER. Kiểm tra user hien không có quyền truy cập trang bằng URL sharepoint.mcthub.local

Nhưng có quyền xem báo cáo bằng URL sharepoint.mcthub.local/_layouts/usage.aspx

Bài viết liên quan

Cài đặt SharePoint 2013

Tích hợp Office Web Apps Server 2103 với SharePoint 2013
Quản lý user, group và phân quyền trên SharePoint 2013 - Phần 2

By Đồng Phương Nam
mcthub.com