Мы уже неоднократно говорили о MOSS и способности этой системы обеспечивать хранение и доступ к документам планирования проекта. Кроме того, мы упоминали программу InfoPath и ее интеграцию с другими приложениями Microsoft Office. В этой статье мы поговорим об элементах безопасности, которых следует придерживаться при работе с совместно используемым хранилищем документов и программами Office, способными взаимодействовать с системой Microsoft Office Sharepoint Server.
Для начала нам следует обсудить само понятие совместно используемых библиотек. Подобно обычной библиотеке, в которой хранятся обычные книги, занесенные в каталоги и рассортированные по определенным разделам, электронное хранилище документов содержит разнообразные документы, также зарегистрированные в каталогах и отсортированные по определенным разделам (папкам). Мы называем такие хранилища библиотеками документов. Создание подобных библиотек документов не представляет особой проблемы.
С учетом того что библиотеки документов могут содержать различные типы файлов приложений Microsoft Office (например, Word, Excel), было бы целесообразным разделить такой набор документов на разные библиотеки, исходя из функциональности (это, конечно же, необязательно, однако такой подход избавляет нас от путаницы и излишней сложности).
Важно отметить, что у каждой из библиотек документов может быть только один тип шаблона документа. Этим шаблоном документа можно воспользоваться, щелкнув на кнопке New (Создать).
Например, нам может понадобиться одна библиотека документов для электронных таблиц Excel и еще одна — для документов Word. Эти библиотеки документов можно создать следующим образом.
Перейдите на домашнюю страницу сервера MOSS и выберите команду Site Actions → View All Site Content (Действия → Просмотреть содержимое сайта). На экране появится Web-страница. Щелкните на кнопке Create (Создать) в верхнем левом углу этой страницы. На экране появится следующая Web-страница. С помощью интерфейсных элементов страницы Create Page вы можете создавать самые разнообразные объекты (библиотеки (Libraries), Web-страницы (Web Pages), контакты (Contacts), календари (Calendars) и т.п.). Обратите внимание: мы могли бы создать библиотеку форм, если бы имели электронные формы (Form Library), базирующиеся на XML, так называемые е-формы, созданные с помощью InfoPath. Однако в данном конкретном случае нас интересует методика создания только библиотеки документов. Для этого в группе параметров Libraries (Библиотеки) щелкните на ссылке Document Library (Библиотека документов), чтобы открыть Web-страницу New (Создать библиотеку).
После того как вы создадите новые документы и будете готовы выгрузить их в соответствующую библиотеку документов, перейдите в эту библиотеку, а затем щелкните на кнопке Upload (Копировать документы). В появившемся меню выберите одну из следующих команд: Upload Document (Копировать документ) или Upload Multiple Document (Копировать несколько документов). Помимо этого, документы Word или Excel можно скопировать в библиотеку сайта с помощью команды Publish (Опубликовать), которая находится в меню кнопки Office. После выбора команды Upload Document на экране появится следующая Web-страница, в правой части которой предусмотрена группа параметров для быстрого поиска копируемого документа. После выбора команды Upload Multiple Document (Копировать несколько документов) на экране появится Web-страница. Установите флажок рядом с каждым документом, который вы хотите скопировать, и щелкните на кнопке ОК. После того как нужный вам документ будет скопирован, он появится в соответствующей библиотеке с пометкой New!.
Щелкните мышью на скопированном документе, чтобы открыть меню, в котором предусмотрена команда Manage Permissions (Управления разрешениями). Обратите внимание: в распоряжение пользователей с правами только на чтение документов сайта такая команда не предоставляется. Однако, как будет показано ниже, возможность управлять разрешениями имеют далеко не все пользователи.
Большинство пользователей сайта наделяются лишь строго ограниченными правами. Мы скопировали этот документ, зарегистрировавшись в системе как пользователь под именем HELDMANENTX Adninistrator — учетная запись с неограниченными правами. Этими же правами обладают и члены группы Home Owners. У пользователей других групп есть лишь ограниченный доступ с некоторыми специальными разрешениями. Ниже перечислены пользователи с такими специальными разрешениями и возможности, которыми они наделены.
Все это означает, что вам предоставлен детальный контроль над тем, что могут делать пользователи на сайте и чего они делать не могут. Если некто имеет ограниченный доступ с соответствующими разрешениями, он может обращаться к тому или иному документу в вашей библиотеке, просматривать этот документ и даже добавлять в него данные, однако он не может вносить в этот документ существенные структурные изменения.
Настоятельно рекомендуем вам, а также членам вашей команды не пожалеть времени на изучение разных вариантов разрешений на сайте, чтобы получить отчетливое представление о том, что могут пользователи этого сайта и чего они не могут. Создайте экспериментальный сайт; при этом на одной или двух рабочих станциях должно быть загружено программное обеспечение Office и Office Server. Затем, регистрируясь с использованием учетных записей и разрешений разных пользователей, попытайтесь уяснить, каково быть пользователем, работающим с MOSS.
Изучая особенности тех или иных разрешений в Microsoft Office Sharepoint Server, обязательно общайтесь со своими сетевыми администраторами. В большинстве конкретных реализаций Microsoft Office Sharepoint Server предусмотрен тот или иной план обеспечения безопасности, и вы будете обязаны строго выполнять все положения этого плана. В этом плане наверняка будут определены меры по обеспечению безопасности и разрешения для Microsoft Office Sharepoint Server, а также для сайтов на соответствующем портале. Сообщите своему сетевому администратору о том, как вы намерены действовать, а он, со своей стороны, вкратце ознакомит вас с планом обеспечения безопасности и, возможно, создаст тестовую зону, которой вы сможете воспользоваться для изучения всех возможностей, предусмотренных в вашей системе.