среда, 29 июня 2011 г.

Автоматизация назначений прав доступа к объектам SharePoint при помощи SharePoint Designer

Представим ситуацию, что у Вас есть общая библиотека документов (задач), в которую периодически пользователи (процесс или программа) сбрасывают информацию в том или ином виде. В какой-то момент возникает необходимость задать автоматически для всех документов некий шаблон разрешений, например «владелец может редактировать, все остальные нет»… или как более распространено с задачами рабочего процесса «тот, кому назначена, может редактировать, все остальные вообще не видят ее» ну и так далее. Т.к. разграничивать на уровне самого сервера довольно тяжело визуально, и не всегда практично, гораздо легче сделать это при помощи SharePoint Designer. Перед тем как приступить, пожалуйста, создайте отдельный список или библиотеку. Сугубо для тестов.

1. Вначале нам нужно подключиться к нужному списку посредством SharePoint Designer

2. Для примера выберем «Задачи»

3. Далее нажимаем «Рабочий процесс списка» и вводим имя, описание (опционально)


4. После нажатия «ОК» мы сразу попадаем на страницу создания рабочего прочесса, Важно переместить курсор подсветки немного выше первого шага

5. Теперь выше «шага 1»… Вы должны вставить «шаг олицетворения»… после этого «шаг 1» можно спокойно удалить

6. После перевода курсора внутрь шага, выбираем «действие» - заменить разрешения объекта списка (Replace List Item Permissions)


7. Выбираем подсвеченные «эти разрешения» (these permissions), в появившемся окне нажимаем «добавить»

8. Для задач рабочего процесса, как правило, достаточно предоставления полных прав только пользователю, которому назначена (Assigned to) задача. Нажимаем «выбрать», в появившемся окне выбора пользователей выделяем «поиск рабочего процесса для пользователя»…нажимаем «добавить». Далее появляется окно поиска, где собственно указывается откуда брать того пользователя кому будет предоставлен доступ… выбираем «текущий элемент» и поле «кому назначена» (Assigned to)…

9. После нажатия «ОК» в двух окнах, остается лишь выбрать уровень прав которые получит человек и нажать «ОК» два раза


10. После этого завершающим моментом будет выбор подсвеченного «списка» (this list). И в появившемся окне выбрать «текущий элемент» …нажать «ок»

11. Нажимаем «Сохранить» и возвращаемся к «Процесс разграничения прав» (путь навигации). И справа выбираем тип запуска процесса. Для задач рабочего процесса лучше всего его установить на «Автоматический при создании элемента». Т.е. как только что-либо создастся в библиотеке «задачи», права на этот элемент будут перезаписаны новыми. Нажимаем еще раз «сохранить» и «опубликовать»


Теперь любая созданная задача в списке «Задачи» автоматически станет недоступна для всех, кроме того кому она назначена. Надеюсь, данный пример поможет реализовать более практичные сценарии по разграничению прав на создаваемые элементы SharePoint и возможно заинтересует в создании типичных процессов документооборота SharePoint, об одном из которых я постараюсь рассказать в следующей статье блога

вторник, 28 июня 2011 г.

Сопровождение пользователей SharePoint

Весьма часто системные администраторы слышат от пользователей SharePoint "А почему другие видят мой документ?" или "А почему другие могут изменять его?". На практике, как правило, подобные ситуации заканчиваются созданием отдельной папки для документов и жестким ограничением прав «всех и вся» кроме тех, кто собственно спрашивал. Но по факту получаем новую порцию вопросов и предложений из разряда «Давайте перенесем этот файлик в общую папку для всех, но ответственным за него будет отдельный человек, я ему продиктую по почте, что там менять». Такой подход – зло. Причем как для пользователей, так и для заваленных кучей вопросов администраторов. И даже когда, казалось бы, все и все понимают, появляется новенький, который обязательно выложит скан чей то визы в общий список файлов для работы. Само собой винить его никто не станет, просто будет поручен вопрос создания инструкций. Кому? Ответ очевиден – тому, кто знает, где какие права даны, ну и в лучшем случае ему в помощь выделят секретаря (!?), потому что как минимум о половине проблем офиса он (она) знает. В итоге может возникнуть натянутость в отношениях с персоналом, ведь теперь есть документ и любой, казалось бы, очевидный момент (нельзя закрывать чужую задачу, удалять «не свой» документ) потребуется описать в вольном стиле на двадцати страничной инструкции по использованию документооборота, которую, к сожалению никто так толком и не примет во внимание.


С моей практики, ключевыми моментами успеха сопровождения общего документооборота являются:
1. Создание правильных групп пользователей
2. Создание простой и понятной структуры документооборота
3. Использование версионности документов
4. Настройка авто-оповещений для всех списков
5. Автоматизация процессов назначения прав доступа к объектам данных
6. Краткие инструкции по тому, что и где найти, а не кнопочные курсы подготовки к сертификации
7. Автоматизированный бекап данных с оповещением по почте

Об автоматизации назначений прав доступа к объектам SharePoint (задачи, документы, отчеты) я постараюсь подробно написать в следующей статье блога.

Зачем этот блог?

Приветствую! На данный момент начинающему ИТ специалисту сложно найти правильный вектор и начальный НУЖНЫЙ минимум знаний для реализации ИТ решений, поэтому надеюсь, мои практические рекомендации послужат хорошей базой для дальнейшего поиска уже конкретной и нужной Вам информации. В данном блоге я постараюсь описать ключевые моменты, связанные с установкой, сопровождением, настройкой самых распространенных ИТ продуктов на рынке СНГ. Большинство предоставленной информации не является авторской разработкой или еще какой-либо частью мега-методологии. Весь объём данных я находил через поисковые системы на форумах, блогах, заметках… когда на родном, а когда и на английском, китайском языках. Возможно кто-то задаст вопрос – «А зачем на это тратить время, тем более бесплатно?». Да затем что на рынке появилось слишком много пафоса. Специалистов единицы, а все остальные пытаются торговать ими. Дуть щеки на встречах, преувеличивать сложность реализации, играть на рекомендациях - вот реалии теперешнего ИТ рынка. Внедренцы обросли лишней кучей персонала, которую нужно содержать, и при этом сознательно завышать цены на услуги - "на всякий пожарный", вдруг не потянем - сможем передать другим дешевле. Жадность консалтинговых компаний не дает развиваться главному потребителю - малому бизнесу, а это не позволяет развиваться новшествам и сервису в целом. Для себя и своей компании я выбрал путь - лояльность. Лояльность позволяет находить новых клиентов, становится партнером для более "крутых" компаний, увеличивать багаж знаний и опыт.