สิทธิ์ SharePoint ทำให้ทีมดีสับสนเพราะการเข้าถึงมาจาก Microsoft 365 groups บทบาท site การตั้งค่า library และลิงก์แชร์พร้อมกัน โมเดลง่ายป้องกัน "ทำไมเขาเห็นการเงิน?"
สามชั้น
| ชั้น | สิ่งที่ควบคุม |
|---|---|
| Microsoft 365 group | สมาชิกสำหรับ site ที่เชื่อม Team |
| บทบาท SharePoint site | Owners Members Visitors บน site |
| ลิงก์แชร์ | การเข้าถึงไฟล์/โฟลเดอร์ที่อาจข้ามการคิดแบบ group |
Owners จัดการการตั้งค่า site และสิทธิ์ Members แก้ library Visitors อ่าน ใช้น้อยบน site ละเอียดอ่อน
แนวปฏิบัติที่ดี
1. เน้นสมาชิก group มากกว่า break inheritance ทุกโฟลเดอร์
2. ใช้ private channels ใน Teams เมื่อกลุ่มย่อยต้องการสิทธิ์ต่างในทีมเดียว
3. ลิงก์แชร์ default เป็น People in your organization with existing access
4. หลีกเลี่ยงลิงก์ "Everyone except external users" บน library ลับ
5. รัน access reviews บน site ที่มี guest access ถ้าแผนรองรับ
คำเตือน broken inheritance
เมื่อ break inheritance บน subfolder สร้างหนี้ admin พนักงานใหม่ต้องอัปเดตมือ แก้โครงสร้างแทน: แยกสอง site หรือใช้ private channels
External sharing
บัญชี Guest ใน Entra ID audit ได้ ลิงก์ Anonymous สะดวกและเสี่ยง หลายองค์กรปิดหรือหมดอายุอัตโนมัติ
การ audit
เจ้าของ site ควรตรวจใครเข้าถึงเป็นระยะผ่านสิทธิ์ site และรายงานแชร์ ทีมความปลอดภัยใช้ unified audit logs บน tier สูงขึ้น
ความช่วยเหลือ
การแก้สิทธิ์หลัง acquisition เป็นงานเฉพาะทาง ติดต่อ พาร์ทเนอร์ที่ migrate และ restructure SharePoint เป็นประจำ
