SharePoint là một trong những ứng dụng tập hợp các chức năng rộng hơn để cộng tác an toàn với Microsoft 365. Quyền trong SharePoint được quản lý thông qua một tập hợp các nhóm quyền trong một trang web. Đối với SharePoint trong Microsoft 365, quy định về quyền hạn này vẫn đúng đối với một số loại trang web, nhưng có thêm các tùy chọn khác.
SharePoint không chỉ là một nền tảng lưu trữ tài liệu, mà còn cung cấp các tính năng và tùy chọn linh hoạt để kiểm soát quyền truy cập cho từng thành viên trong doanh nghiệp. Trong trải nghiệm SharePoint hiện đại, việc chia sẻ và quản lý quyền khá đơn giản.
Mục lục
SharePoint là một nền tảng cộng tác và quản lý nội dung cung cấp nhiều loại trang web khác nhau để phục vụ cho từng nhu cầu cụ thể của doanh nghiệp.
Mặc định, mỗi trang web nhóm trong SharePoint là một phần của mỗi Microsoft 365 Groups. Mỗi nhóm Microsoft 365 có quyền hạn đơn lẻ được liên kết với các dịch vụ Microsoft 365 khác nhau, bao gồm một trang web SharePoint, một phiên bản của Planner, mailbox, chia sẻ lịch và những dịch vụ khác.
Khi doanh nghiệp thêm chủ sở hữu hoặc thành viên vào nhóm Microsoft 365, người dùng sẽ được cấp quyền truy cập vào trang web SharePoint cùng với các dịch vụ liên kết với nhóm. Khi đó, chủ sở hữu nhóm trở thành chủ sở hữu trang web, và thành viên nhóm trở thành thành viên trang web.
Doanh nghiệp có thể quản lý quyền truy cập trang web SharePoint riêng lẻ so với nhóm Microsoft 365 bằng cách sử dụng các nhóm SharePoint, trừ khi đó là một trang web kênh. Trong trường hợp này, các thành viên nhóm sẽ tiếp tục có quyền truy cập vào trang web, nhưng người dùng được thêm trực tiếp vào trang web sẽ không có quyền truy cập vào bất kỳ nhóm dịch vụ nào.
Ngoại lệ đối với quyền truy cập Chỉ xem, nhóm Microsoft 365 không có quyền truy cập này. Vì vậy, bất kỳ người dùng nào muốn có quyền xem trên trang web phải được thêm trực tiếp vào nhóm Khách trên trang web.
Khi người dùng tạo một nhóm mới, kênh riêng tư hoặc chia sẻ trong Microsoft Teams, một trang web nhóm trong SharePoint sẽ tự động được tạo ra. Để chỉnh sửa mô tả hoặc phân loại trang web cho trang web nhóm này, người dùng cần điều chỉnh cài đặt của kênh tương ứng trong Microsoft Teams.
Microsoft Teams cung cấp một trung tâm cộng tác bằng cách kết hợp các dịch vụ khác nhau, bao gồm một trang web nhóm SharePoint. Trong trải nghiệm Teams, người dùng có thể truy cập trực tiếp vào SharePoint cùng với các dịch vụ khác. Mỗi nhóm được liên kết với một nhóm Microsoft 365, Teams sẽ sử dụng nhóm đó để quản lý quyền hạn.
Đối với các tình huống sử dụng trang web SharePoint với Teams, doanh nghiệp nên thực hiện tất cả việc quản lý quyền hạn thông qua Teams. Tương tự như với nhóm Microsoft 365, chủ sở hữu nhóm trở thành chủ sở hữu trang web và thành viên nhóm trở thành thành viên trang web.
Đối với các trang web kênh riêng tư hoặc chia sẻ, việc quản lý quyền hạn phải được thực hiện trong Teams. Chủ sở hữu kênh trở thành chủ sở hữu trang web trong SharePoint và thành viên kênh trở thành thành viên trang web. Quyền hạn trong SharePoint không thể được quản lý riêng lẻ và sẽ hiển thị ở chế độ Chỉ đọc.
Trang web giao tiếp không liên kết với nhóm Microsoft 365 mà sử dụng các nhóm quyền hạn tiêu chuẩn của SharePoint.
Thông thường, trang web giao tiếp sẽ có một hoặc nhiều chủ sở hữu, một số ít thành viên tạo nội dung cho trang web và một số lượng lớn là khách – những người mà người dùng muốn chia sẻ thông tin với họ.
Doanh nghiệp có thể cấp quyền truy cập cho mọi người vào trang web bằng cách thêm người dùng cá nhân, nhóm bảo mật hoặc nhóm Microsoft 365 vào một trong ba nhóm SharePoint.
Nếu communication site được sử dụng bởi thành viên của một nhóm trong Teams thì người dùng có thể thêm nhóm Microsoft 365 liên kết với nhóm đó vào nhóm thành viên của trang web giao tiếp. Thao tác này sẽ cho phép thành viên của nhóm tạo nội dung trên communication site
Việc quản lý quyền hạn của trang web trung tâm phụ thuộc vào loại trang web gốc. Nếu là trang web nhóm liên kết, doanh nghiệp nên quản lý quyền hạn thông qua nhóm Microsoft 365. Nếu đó là trang web giao tiếp, doanh nghiệp nên quản lý quyền hạn thông qua các nhóm SharePoint.
Quyền hạn trong trang web trung tâm khá rõ ràng:
Khi cho phép mọi người truy cập vào một trang web, nhóm hoặc nhóm làm việc, điều này có nghĩa là sẽ cho họ quyền truy cập vào toàn bộ nội dung trang web. Nếu người dùng muốn chia sẻ một tệp tin hoặc thư mục cụ thể thì có thể làm điều đó bằng cách sử dụng các liên kết có thể chia sẻ, bao gồm ba loại liên kết chính dưới đây:
Người dùng có thể Thay đổi loại liên kết mặc định hiển thị trên mỗi trang web.
Để biết thêm về các loại liên kết chia sẻ khác nhau, xem Bảo mật dữ liệu của bạn.
Tính năng chia sẻ với người bên ngoài của SharePoint cho phép người dùng trong doanh nghiệp chia sẻ nội dung với những người ngoài tổ chức (như đối tác, nhà cung cấp, khách hàng hoặc người dùng khác). Kế hoạch chia sẻ với người bên ngoài cần phải được xác định rõ trong quá trình quy hoạch quyền truy cập tổng thể cho SharePoint.
SharePoint có các cài đặt chia sẻ với người bên ngoài cả ở mức tổ chức và mức trang web. Để cho phép chia sẻ với người bên ngoài trên bất kỳ trang web nào, người dùng phải cho phép chia sẻ ở mức tổ chức. Sau đó, người dùng có thể hạn chế chia sẻ với người bên ngoài cho các trang web khác. Dù người dùng chọn ở mức tổ chức hay mức trang web, chức năng hạn chế vẫn có sẵn.
Tính năng chia sẻ với người bên ngoài được bật mặc định cho doanh nghiệp. Các cài đặt mặc định cho từng trang web cá nhân khác nhau tùy thuộc vào loại trang web. Tham khảo thêm bài viết Cài đặt mức trang web để biết thêm thông tin chi tiết.
Nếu người dùng có thông tin bảo mật không được phép chia sẻ ra ngoài thì nên lưu trữ thông tin đó trong một trang hạn chế quyền chia sẻ. Trong trường hợp cần phải chia sẻ, người dùng sẽ tạo các trang bổ sung. Điều này giúp doanh nghiệp quản lý rủi ro bảo mật bằng cách ngăn chặn truy cập từ bên ngoài vào các thông tin nhạy cảm.
Tích hợp Azure AD B2B cung cấp xác thực và quản lý tài khoản cho khách. Quá trình xác thực diễn ra thông qua mã một lần khi khách chưa có tài khoản làm việc hoặc tài khoản Microsoft (MSA).
Bằng việc tích hợp SharePoint và OneDrive, tính năng mã một lần của Azure B2B được sử dụng cho việc chia sẻ ra bên ngoài các tệp tin, thư mục, danh sách, thư viện tài liệu (Các kênh chia sẻ trong Teams không sử dụng hợp tác Azure B2B, mà thay vào đó là kết nối trực tiếp với Azure B2B.)
Nhờ tích hợp với Azure B2B, tất cả khách được thêm vào thư mục đều có thể được quản lý bằng cách sử dụng các công cụ bảo mật của Microsoft 365.
Tham khảo thêm: Cách tích hợp SharePoint và OneDrive với Azure AD B2B.
Hiểu rõ về tính năng chia sẻ và quyền trong trải nghiệm SharePoint hiện đại sẽ giúp doanh nghiệp tạo ra một môi trường làm việc hiệu quả và linh hoạt hơn. Bằng cách áp dụng quyền truy cập phù hợp, người dùng có thể đảm bảo tính bảo mật và riêng tư của các thông tin quan trọng. Đồng thời, việc chia sẻ thông tin trong SharePoint giúp tăng cường sự tương tác và sự hợp tác giữa các thành viên trong doanh nghiệp.
Sử dụng gói dịch vụ Microsoft 365 Business để trải nghiệm các tính năng của SharePoint hiện đại ngay hôm nay. Chi phí cho gói dịch vụ này không quá cao nên doanh nghiệp hoàn toàn có thể yên tâm sở hữu để tối ưu vận hành, tiết kiệm chi phí.
Liên hệ với chúng tôi ngay để biết thêm thông tin chi tiết về các dịch vụ của FPT Smart Cloud.
