Når du deler et dokument med eksterne brukere (eller interne brukere for den saks skyld), vil standardinnstillingene i SharePoint ofte føre til at arvede tillatelser på dokumentet brytes.
Hovedproblemet med dette er at hvis tillatelsene for dokumentbiblioteket endres senere, vil disse tillatelsene ikke forplante seg til dokumenter med brutt arv.
Det finnes ingen enkel måte å forhindre brukere som har eier-/full kontroll rettigheter å bryte arv, hvis de virkelig ønsker det.
Det er imidlertid trinn som kan tas for å forhindre at andre brukere bryter arv og å gjøre det vanskeligere for eiere å gjøre det samme.
Endring av innstillinger for tilgangsforespørsler
Når du deler et dokument ser delingsboksen slik ut:
Brukeren er i stand til å endre måten dokumentet deles på:
Når du deler på denne måten, vil arven brytes.
Du kan forhindre brukere med medlemstillatelser i å bryte arv ved å gjøre følgende:
Gå til Innstillinger for nettsted à Områdetillatelser à Innstillinger for tilgangsforespørsler
Ved å fjerne avkrysningsmerket for “Gi medlemmene tillatelse til å dele webområdet og individuelle filer og mapper” vil vanlige brukere bli forhindret fra å bryte arv på nettstedet.
Dialogboksen for deling vil da se slik ut:
Hvis brukeren prøver å manuelt legge til en e-postadresse for en ekstern bruker, vises følgende feilside:
Endre standardinnstilling for deling
Hvis standardinnstillingen for deling i Administrasjonssenter for SharePoint endres til “Personer med eksisterende tilgang”, vil det gjøre det vanskeligere for brukere med eier/full kontroll å utilsiktet bryte arv. Innstillingen endres i Administrasjonssenter for SharePoint og kan bare nås med en SharePoint Admin-bruker. I Administrasjonssenter for SharePoint velger du Områder à Aktive områder à området som skal endres à Innstillinger à Flere innstillinger for deling
Standard delingskoblingstype er vanligvis satt til “Alle med koblingen”. Fjern avkrysningsmerket og velg “Personer med eksisterende tilgang” og Lagre.
Med denne innstillingen vil ikke arven brytes da delingen vil skje med brukere som allerede har tilgang og ingen endring i tillatelser er dermed nødvendig.