Her SharePoint sitesi, çeşitli işlevsellik ve güvenlik ihtiyaçlarını karşılamak üzere önceden belirlenmiş gruplar ve izinlerle kurulur. Bu gruplar ve izinler, genel kullanım için genellikle yeterlidir, ancak özel senaryolarınıza uyum sağlamak için bu izinlerde değişiklik yapmanız gerekebilir.
SharePoint’te izin yönetimi, oldukça esnek bir yapıya sahiptir. İzinleri, sitenin tamamı için ayarlayabileceğiniz gibi daha detaylı düzeylerde, örneğin belirli bir kitaplık veya hatta belirli bir klasör için de özelleştirebilirsiniz. Bu özellik, farklı kullanıcı gruplarının içerik üzerindeki erişim seviyelerini hassas bir şekilde kontrol etmenizi sağlar, böylece her kullanıcının yalnızca ihtiyaç duyduğu bilgilere erişimi olur.
Özetle, SharePoint’te izinlerin yönetilmesi, sitenin işlevselliğini ve güvenliğini doğrudan etkileyen kritik bir konudur. Bu izinlerin doğru bir şekilde yapılandırılması, verilerin korunması ve iş akışlarının düzgün bir şekilde işlemesi için esastır.
Varsayılan olarak, her SharePoint sitesi üç temel güvenlik grubu ile birlikte gelir, bu gruplar şunlardır:
- Owners (Sahipler): Site üzerinde tam kontrol yetkisine sahiptirler. Bu grup, site yapılandırmalarını değiştirebilir, izinleri yönetebilir ve site içeriğini yönetebilir.
- Members (Üyeler): Site içeriğini (dosyalar, listeler vb.) ekleyebilir ve düzenleyebilir. Bu grup, içerik oluşturma ve güncelleme yetkilerine sahiptir, ancak site yapılandırmasını değiştirme yetkisine sahip değildir.
- Visitors (Ziyaretçiler): Sitedeki içeriğe yalnızca okuma erişimine sahiptir. Bu grup, içeriği görüntüleyebilir ancak değiştirme veya ekleme yapamaz.
Yeni bir SharePoint sitesi oluştururken genellikle iki ana seçenek sunulur: Ekip Sitesi ve İletişim Sitesi. SharePoint yöneticileri, kuruluşun ihtiyaçlarına bağlı olarak başka site türleri de sunabilir. Her site türü, belirli işlevsellikleri ve kullanım senaryolarını destekler. Örneğin, Ekip Sitesi işbirliği ve takım çalışması için idealdirken, İletişim Sitesi genellikle kurumsal duyurular ve geniş kapsamlı iletişim için kullanılır.
Önemli Not: Eğer belge kitaplığınız, listeniz veya klasörünüz 100.000’den fazla öğe içeriyorsa, benzersiz izinler oluşturulamaz. Bu eşik aşıldığında, izinlerin devralınması kaldırılamaz veya yeniden oluşturulamaz. Bu durum, büyük ölçekli SharePoint ortamlarında performansı optimize etmek ve yönetimi basitleştirmek için tasarlanmıştır. Dolayısıyla, büyük ölçekli listeler ve kitaplıklar için izin yapılandırmalarınızı dikkatli bir şekilde planlamanız önerilir.
Team Site (private) | Team Site (public) | Communication site | |
---|---|---|---|
Owners | Seçilen kullanıcılar | Seçilen kullanıcılar | Seçilen kullanıcılar |
Members | Seçilen kullanıcılar | Dış kullanıcılar hariç herkes | Dış kullanıcılar hariç herkes |
Visitors | – | – | – |
SharePoint siteleri oluşturulurken, site yönetim ve güvenliğinin sağlanması açısından en az bir sahip (owner) belirlemeniz gerekmektedir. Ekip sitesi gibi işbirliği odaklı sitelerde, sitenin oluşturulma aşamasında hem sahipleri hem de üyeleri tanımlamak mümkündür. Bu, başlangıçta kimlerin siteye katkıda bulunabileceğini ve kimlerin yönetici haklarına sahip olacağını belirlemenizi sağlar.
Site kurulumu sırasında belirlenen sahipler, site üzerinde tam kontrol sahibi olup, izinleri yönetme, site ayarlarını değiştirebilme ve diğer kullanıcıları siteye ekleyip çıkarma yetkisine sahiptirler. Üyeler genellikle içerik ekleyip düzenleyebilir, ancak site yapılandırmasını değiştirme yetkisine sahip değildirler. Ziyaretçiler ise yalnızca okuma iznine sahiptir.
Herhangi bir zamanda, SharePoint site yönetimi paneli üzerinden sahipler, üyeler ve ziyaretçiler gruplarının üye yapılandırması değiştirilebilir. Yani, projenin gereksinimlerine veya takım dinamiklerine bağlı olarak bu gruplara yeni kullanıcılar eklenebilir veya mevcut kullanıcılar çıkarılabilir.
SharePoint, kuruluşların içerik yönetimi ve işbirliği ihtiyaçlarına göre özelleştirilebilir izin yapıları sunar. Bir SharePoint sitesi oluşturulduğunda, bu site ile ilişkilendirilmiş varsayılan güvenlik grupları aracılığıyla izinler yönetilir: Sahipler, Üyeler ve Ziyaretçiler. Ancak, projeler ve iş akışları değiştikçe, bu izin yapılarını özelleştirmeniz gerekebilir.
SharePoint’te, izinler üst düzeyden (site düzeyi) alt düzeylere (klasör veya belge düzeyi) doğru devralınır. Bu, üst düzeyde yapılan bir değişikliğin, alt kademelerde otomatik olarak güncellenmesi anlamına gelir.
Örneğin, bir belge kitaplığının izinlerini değiştirmek, altındaki tüm klasörler ve belgeler üzerinde değişikliğe yol açar. Bu özellik, geniş çaplı izin değişikliklerini basitleştirmektedir.
SharePoint, kullanıcıların site içinde yapabilecekleri işlemleri tanımlamak için çeşitli izin seviyeleri sunar. İzin seviyeleri, kullanıcıların siteyi nasıl görüntüleyebileceğinden, içerik oluşturup yönetebilmesine kadar olan yetkileri kapsar. SharePoint Online’da önceden tanımlanmış başlıca izin seviyeleri şunlardır:
- Full Control: Kullanıcı site üzerinde tam kontrol sahibidir.
- Design: Kullanıcılar siteyi görüntüleyebilir, içerik ekleyebilir, güncelleyebilir ve özelleştirebilir.
- Edit: Kullanıcılar liste ve belgeleri ekleyebilir, düzenleyebilir ve silebilir.
- Contribute: Kullanıcılar listelerdeki ve belgelerdeki öğeleri ekleyebilir, düzenleyebilir ve silebilir.
- Read: Kullanıcılar site içeriğini görüntüleyebilir ve belgeleri indirebilir.
- Restricted View: Kullanıcılar sayfaları ve belgeleri görüntüleyebilir, ancak indiremez.
- Limited Access: Özel öğeleri paylaşırken verilen bir izindir; kullanıcı yalnızca belirli öğeleri görüntüleyebilir.
Varsayılan izin düzeylerinin dışında, özelleştirilmiş izin düzeyleri oluşturarak daha spesifik kontrol sağlamak mümkündür. Yeni bir izin düzeyi oluşturmak için:
- Site Ayarları > Site İzinleri > İzin Düzeyleri’ne gidin.
- “Yeni İzin Düzeyi Oluştur” seçeneğini kullanarak yeni bir izin düzeyi tanımlayabilirsiniz.
Mevcut tüm izin düzeyleri burada listelenmektedir. Varolan izin düzeylerini değiştirmemek, bunun yerine yeni bir izin düzeyi eklemek daha sağlıklıdır.
Artık atamak istediğimiz izinleri seçebiliriz. Fark edeceğiniz gibi, bir izin seçtiğinizde, diğer seçenekler de otomatik olarak seçiliyor.
Örneğin, Ögeleri Onayla’yı seçtiğimizde, Öğeleri Görüntüle, Ögeleri Düzenle’de seçilir. Bu ek izinler, kullanıcının siteye erişebilmesi ve kitaplıkları görüntüleyebilmesi için gereklidir.
Site izinlerini yönetmek, SharePoint‘teki içerik üzerinde kimlerin ne yapabileceğini kontrol etmenizi sağlar. Bu izinler, sitenin bütününe etki ederek, belge kitaplıkları, listeler, sayfalar ve diğer site bileşenlerine uygulanır. İzin ayarlarını yaparken, her zaman en az ayrıntı ilkesini gözetmek önemlidir; yani kullanıcılara yalnızca gereksinim duydukları izinlerin verilmesi gerekir.
- Site içerisinde sağ üst köşede bulunan dişli çark simgesine tıklayarak ayarlar menüsünü açın.
- Açılan menüden ‘Site Ayarları’ seçeneğine tıklayın.
- Site Ayarları sayfasında, ‘Site İzinleri’ seçeneğine tıklayarak izinleri yöneteceğiniz sayfaya ulaşın.
- Site İzinleri sayfasının sol üst köşesinde bulunan ‘İzin Ver’ butonuna tıklayın.
- Açılan pencerede, izin vermek istediğiniz kullanıcı veya grubu aratarak seçin.
- Seçtiğiniz kullanıcı veya gruba, siteye erişim izinlerini içeren bir davet e-postası gönderilecektir.
- İşlemleri tamamlamak için ‘Paylaş‘ butonuna basarak daveti onaylayın.
Belge kitaplığı düzeyinde izinler, site düzeyinde yapılan değişikliklerin uygun olmadığı durumlarda kullanılabilir. Belge kitaplığına özgü izinler, içeriğin daha ayrıntılı bir şekilde kontrol edilmesini sağlar. Bu izinler, belge kitaplığına erişim sağlayan kullanıcıların ne yapabileceğini belirler.
Site düzeyinde izinler durumunuz için uygun olmadığında, izinleri ayarlayabileceğimiz bir sonraki düzey SharePoint’teki belge kitaplığında veya listelerdedir. Bir belge kitaplığındaki izinleri değiştirmek için önce kitaplığı açmamız gerekir:
(Bu adımdan Sonra görsellerim ingilizce olacaktır, anlatımı mı kolaylaştırmak için SharePoint Portalımı İngilizce olarak ayarladım)
Site düzeyinde daha sonra yapılan değişikliklerin, devralmayı durdurduktan sonra bu belge kitaplığına uygulanmayacağını unutmayın. Bu nedenle, artık site düzeyinde üye olan kullanıcılar, daha sonra site düzeyinde kaldırırsanız belge kitaplığının üyesi olarak kalırlar.
- Ayarlar’a tıklayın (dişli çark simgesi)
- Kitaplık Ayarları’nı seçin
Belge Kitaplığı için İzinler (Permissions for this document library) butonuna tıklıyoruz.
Şimdi site düzeyinde ayarladığımız izinlerin aynısını göreceğiz. Bu nedenle ilk adım, izinleri ebeveynden devralmayı durdurmak olacaktır. Bu, varolan tüm izinleri belge kitaplığına kopyalayarak benzersiz kılacaktır.
İzinleri devralmayı durdur (Stop Inheriting Permissions) butonuna tıklıyoruz.
Artık izinleri site düzeyinde yaptığımız gibi değiştirebiliriz. Bu, özel bir güvenlik grubu ekleyebileceğimiz, kullanıcılara veya gruplara ek izinler verebileceğimiz veya mevcut grupların izin düzeyini değiştirebileceğimiz anlamına gelir.
Örneğin, üyeleri, ziyaretçileri ve test edicileri belge kitaplığından kaldırabiliriz, böylece yalnızca SharePoint sitesinin sahipleri Bütçeler belge kitaplığına erişebilecekler.
Klasör İzinleri
SharePoint’te klasör düzeyinde özel izinler de oluşturabiliriz. Özel klasör izinlerini takip etmenin daha zor olduğunu unutmayın, bu nedenle bunları düzgün bir şekilde belgelediğinizden ve çok fazla kullanmadığınızdan emin olun.
SharePoint’te bir klasörde benzersiz izinler ayarlamak için önce klasörü seçin veya üzerine gelin:
Erişimi Yönet (Manage Access) butonuna tıklayın.
Burada birkaç seçeneğimiz var, normal paylaşım seçenekleri gibi klasöre erişim sağlayan bir bağlantı oluşturabiliriz. Veya doğrudan klasöre bir kullanıcı ekleyebiliriz. Ancak, belge kitaplığında olduğu gibi benzersiz izinler oluşturmak da mümkündür. İzin ayarlarını görüntülemek için Gelişmiş seçeneğine tıklayın.
Gelişmiş izinler belge kitaplığıyla aynı şekilde çalışır. İlk olarak, izinleri devralmayı durdurun ve ardından klasör için kendi özel izinlerinizi oluşturun.
Dosya İzinleri
SharePoint’te, bir dosyaya benzersiz izinler eklemek bile mümkündür. Şimdi tıpkı klasörler gibi, bunu da çok fazla kullanmayın. Tüm benzersiz izinlerin izini kolayca kaybedersiniz. Dosya izinlerini ayarlamak, SharePoint’teki klasör izinleriyle tam olarak aynı şekilde çalışır.