Cách quản trị phân quyền SharePoint Online chi tiết từ A – Z
21 December, 2023

Cách quản trị phân quyền SharePoint Online chi tiết từ A – Z

Trong thế giới kỹ thuật số, việc quản lý thông tin và dữ liệu trở nên vô cùng quan trọng. Phân quyền SharePoint Online là một giải pháp linh hoạt, giúp doanh nghiệp có thể cấp quyền truy cập và quản lý dữ liệu một cách hiệu quả. Điều này không chỉ tăng cường bảo mật thông tin mà còn tối ưu hóa quá trình làm việc trong tổ chức.

Việc phân quyền SharePoint Online cho phép mỗi thành viên trong tổ chức được giao quyền phù hợp với vai trò và trách nhiệm của họ. Từ việc quản lý tài liệu, chỉnh sửa nội dung đến việc xem và tải thông tin, mỗi hành động đều được kiểm soát chặt chẽ, mang lại một môi trường làm việc an toàn và hiệu quả.

Chia sẻ dữ liệu trực tiếp với lệnh Sharing 

Phân quyền SharePoint Online trên các Site, Team, hoặc List là quá trình cho phép cá nhân hoặc nhóm tiếp cận với dữ liệu (bao gồm tệp, thư mục, hoặc các item). Quyền truy cập này thường được cấp cho những người chưa có mặt trong danh sách thành viên hiện tại của Site/Team.

Người dùng được cấp quyền có khả năng chỉnh sửa hoặc xem dữ liệu, với điều kiện là phải đăng nhập để đảm bảo an toàn thông tin. Điều này áp dụng cho những người trong và ngoài tổ chức. Các phương thức cấp quyền bao gồm việc gửi đường dẫn trực tiếp hoặc thông qua lời mời trên email.

 

Quản trị phân quyền trong SharePoint 
Quản trị phân quyền trong SharePoint

Xem thêm: Chia sẻ và quyền trong trải nghiệm SharePoint hiện đại

Phân quyền SharePoint Online với Permission Level

Có nhiều mức độ trong khi phân quyền SharePoint Online. Mỗi mức độ phân quyền (Permission Level) khác nhau sẽ có quyền hạn khác nhau trong việc truy cập và sử dụng dữ liệu.

Mỗi Site sẽ có các permission được quản lý bởi Admin và Owner của Site, bao gồm:

  • Add Member: Cho phép thêm thành viên mới vào Site, bao gồm cả nhân viên nội bộ (với vai trò Owner hoặc Member) và người dùng bên ngoài tổ chức.
  • Site Sharing: Chia sẻ quyền xem và chỉnh sửa dữ liệu với người dùng hoặc cũng có thể xác định thành viên nào có quyền chia sẻ.
  • Guest Expiration: Quản lý thời gian khách được mời vào Site.
  • Advance Permission Settings: Gồm các cấp độ phân quyền sau:
  • Grant Permission: Quản lý việc mời người dùng tham gia Site.
  • Check/Edit/Remove User Permission: Quản trị phân quyền trong Sharepoint bằng cách kiểm tra, chỉnh sửa và xóa quyền của các thành viên.
  • Request Access: Xét duyệt cho những người dùng muốn gia nhập làm thành viên của Site.
  • Permission Levels – PLs: Gồm các thiết lập phân quyền cho Site: Default PLs, Site PLs và List Pls.

Các cấp độ phân quyền SharePoint Online mặc định (Default PLs) 

Các quyền trên SharePoint Online được thiết lập sẵn để admin và owner có thể dễ dàng cấp phép cho người dùng của Site. Mỗi người dùng trong hệ thống sẽ đảm nhận vai trò khác nhau và thực hiện các thao tác cụ thể theo quyền hạn được giao. Dưới đây là các quyền được thiết lập sẵn:

  • Control: Có toàn quyền kiểm soát, thực hiện mọi hành động trên Site bao gồm quyền quản lý người dùng SharePoint khác. Đây thường là quyền của người quản lý Site (Owner).
  • Design: Cho phép thực hiện các hành động như xem, thêm, cập nhật, xóa, chấp thuận và tùy chỉnh. Thường dành cho các thành viên (Member).
  • Edit: Người dùng có quyền thêm, chỉnh sửa và xóa danh sách; xem, thêm, cập nhật và xóa các mục trong danh sách hoặc tài liệu. Đây cũng là quyền của thành viên (Member).
  • Contribute: Cho phép xem, thêm, cập nhật và xóa các mục danh sách hoặc tài liệu, quyền dành cho thành viên (Member).
  • Read: Chỉ được phép xem trang, các mục trong danh sách hoặc tải xuống tài liệu. Đây là quyền của khách (Visitor).

Ngoài ra còn có các quyền khác như Limited Access (Truy cập hạn chế), Web-only Access (Chỉ truy cập web), Approve (Phê duyệt), Restricted Read (Đọc hạn chế) và View Only (Chỉ xem). 

Tuy nhiên những quyền này có thể bị ẩn. Để hiển thị chúng, hãy truy cập địa chỉ tenant.sharepoint.com/sites/thêm tên site_layouts/15/ManageFeatures.aspx và kích hoạt Enterprise Site features.

 

Các cấp độ phân quyền SharePoint mặc định 
Các cấp độ phân quyền SharePoint mặc định

Phân quyền SharePoint Online cho group 

Theo mặc định có 3 loại thành viên trên mỗi Site: Owner, Member và Visitor. Mỗi loại sẽ được cấp những quyền cụ thể như sau:

  • Full Control: Owner có quyền kiểm soát toàn diện, thực hiện mọi hành động trên Site.
  • Design: Member có thể xem, thêm, cập nhật, xóa, chấp thuận và tùy chỉnh.
  • Edit: Cũng là quyền của Member, bao gồm thêm, chỉnh sửa và xóa danh sách; xem, thêm, cập nhật và xóa các mục trong danh sách hoặc tài liệu.
  • Contribute: Cho phép Member xem, thêm, cập nhật và xóa các mục danh sách hoặc tài liệu.
  • Read: Quyền của Visitor, chỉ được xem trang, các mục trong danh sách hoặc tải xuống tài liệu.

Ngoài ra, cũng có thể thay đổi các phân quyền mặc định này và tùy chỉnh quyền hạn cho từng loại thành viên. Ví dụ, thêm phân quyền Contribute cho Visitor để tạo ra một loại thành viên thứ tư, phù hợp với nhu cầu cụ thể của mỗi Site. 

Owner cấp quyền thực thi trên web 

Chỉ người quản lý Site mới có thể tạo quyền truy cập cho thành viên SharePoint (bao gồm Member và Visitor). Với phân quyền SharePoint Online Full Control, Owner có thể thực hiện một loạt các công việc quản lý quan trọng, bao gồm:

  • Manage Permissions: Quản lý các quyền mặc định và thêm hoặc chỉnh sửa quyền.
  • Create/Manage Site & Subsites/Page: Tạo mới, chỉnh sửa hoặc xóa các Site, Subsite và Page.
  • Manage User: Quản lý người dùng SharePoint Online về  thông tin lý lịch và và quyền hạn trên Site.

 

Cách tạo quyền truy cập cho thành viên SharePoint, phân quyền SharePoint Online
Cách tạo quyền truy cập cho thành viên SharePoint

Cách cấp quyền thực thi với List 

Tùy vào vai trò của người dùng, sẽ được thực hiện các quyền khác nhau. Đối với Full Control, các thao tác có thể thực hiện bao gồm:

  • Manage Lists: Quản lý toàn bộ các List, từ việc tạo mới đến chỉnh sửa hoặc xóa.
  • Add/Edit/Delete/View/Approve/Open Items: Cho phép thực hiện các hoạt động như thêm, chỉnh sửa, xóa, xem, chấp thuận và mở các item trong List.
  • View/Delete Version: Phân quyền SharePoint Online này cho phép xem và xóa các phiên bản khác nhau của một item.
  • Create Alerts: Tạo các cảnh báo khi có thay đổi trong List.
  • View Application Pages: Cho phép xem các ứng dụng đã được thêm vào Site.

Cách tạo quyền truy cập cho thành viên SharePoint

Việc tạo ra một quyền riêng (không có trong mặc định) cho phép người quản lý Site (Owner) tạo ra nhiều Level khác nhau cho từng thành viên. 

Chẳng hạn, một member có thể có quyền Edit mặc định, trong khi member khác có quyền Edit nhưng không bao gồm quyền xóa danh sách, mục, hoặc tài liệu. Do đó, sẽ có hai cấp độ Member khác nhau, có thể gọi là Edit 1 và Edit 2.

Để tạo quyền riêng, thực hiện các bước sau:

Cách 1: Truy cập Settings, chọn Site permissions. Sau đó, bấm vào Advanced permissions settings tiếp tục di chuyển đến Permission Levels và chọn Add a Permission Level. Tiếp theo, điền tên và mô tả cho quyền mới, chọn các quyền mong muốn và bấm Create để hoàn tất.

Cách 2: Chọn một trong các quyền mặc định (Full Control, Design, Edit, Contribute, Read), sau đó sao chép quyền đó bằng cách chọn Copy Permission Level. Đặt lại tên, mô tả, và điều chỉnh các quyền cần thiết, rồi bấm Create để tạo quyền mới.

Quyền mới được tạo sẽ hiển thị trong bảng Permission Level để người dùng có thể quản trị phân quyền SharePoint Online một cách có hệ thống.

Trong trường hợp muốn gán quyền cho thành viên đặc biệt, hãy thực hiện các bước sau: 

  • Quay lại trang chủ Permission, chọn Grant Permissions.
  • Nhập tên tài khoản cần gán quyền (có thể kèm theo email thông báo trong phần Include a personal message with this invitation)
  • Chọn SHOW OPTIONS, sau đó chọn quyền cần gán trong phần Select a permission level và bấm Share để hoàn tất.

 

Chọn Add a Permission Level để thêm phân quyền mới 
Chọn Add a Permission Level để thêm phân quyền mới

Các trường hợp cần thay đổi mức độ phân quyền SharePoint Online 

Sẽ có những tình huống yêu cầu người quản lý Site (Owner) thay đổi phân quyền SharePoint Online để đáp ứng nhu cầu quản lý dữ liệu và cộng tác hiệu quả. Dưới đây là một số ví dụ cụ thể:

  • Khi muốn cho phép Member thêm dữ liệu vào Site nhưng không được xóa thông tin, có 2 cách thực hiện: 
  1. Sử dụng Document Library để sao lưu văn bản và cơ sở dữ liệu quan trọng.
  2. Chỉ cho phép máy tính của một người dùng cụ thể để đồng bộ dữ liệu đến thư mục của Owner.
  • Thiết lập phê duyệt và thông báo khi items có sự thay đổi: 
  1. Tạo cơ chế phê duyệt hoặc thông báo tự động khi có thay đổi đối với các item, giúp quản lý dữ liệu hiệu quả hơn.
  2. Tạo cảnh báo tự động (Creating Alerts) khi có sự thay đổi, giúp người dùng nhanh chóng cập nhật thông tin.

Lưu ý: Trong trường hợp Owner cần chia sẻ hoặc cộng tác với người dùng bên ngoài tổ chức, họ cần liên hệ với Admin tenant để mở rộng quyền hạn hoặc cấu hình cần thiết.

Lời kết 

Để tối ưu hóa quản lý và bảo mật dữ liệu doanh nghiệp, hiểu rõ và áp dụng phân quyền SharePoint Online là chìa khóa cho sự thành công. Là một phần của Microsoft 365 Business, SharePoint là một giải pháp quản lý thông tin linh hoạt, an toàn và hiệu quả. Để khám phá cách thức tạo ra một môi trường làm việc thông minh và bảo mật với Microsoft 365 Business, hãy liên hệ FPT Smart Cloud ngay. 

0/5 (0 Reviews)

Liên hệ FPT Smart Cloud

Liên hệ ngay với chúng tôi để nhận sự tư vấn và hỗ trợ từ những chuyên gia hàng đầu.
Trang web này được bảo vệ bởi reCAPTCHA Chính sách quyền riêng tư và Điều khoản dịch vụ của Google sẽ được áp dụng
Hội thảo Copilot for Microsoft 365
DMCA compliant image