Panduan Lanjutan untuk Mengonfigurasi Izin dan Keamanan di SharePoint: Tingkat, Praktik Terbaik, dan Kontrol Terperinci

Pembaharuan Terakhir: 30/04/2025
penulis: Isaac
  • Ketahui berbagai tingkatan dan jenis izin di SharePoint Sangat penting untuk melindungi informasi dan mengelola akses untuk komputer dan pengguna.
  • Konfigurasi yang tepat dari grup, peran, dan izin di berbagai tingkatan (situs, pustaka, daftar, dan item) memungkinkan keamanan disesuaikan dengan kebutuhan nyata organisasi mana pun.
  • Integrasi SharePoint dengan Microsoft Tim Ia menambahkan kekhususan yang harus dikuasai untuk administrasi yang efisien tanpa kehilangan kontrol atau transparansi atas data dan akses.

Sharepoint

Saat ini, SharePoint telah menjadi salah satu alat yang paling banyak digunakan oleh semua jenis bisnis dan organisasi untuk manajemen dokumen dan kolaborasi internal. Namun, salah satu aspek paling penting – dan sering membingungkan bagi administrator dan pengguna tingkat lanjut – adalah cara mengatur izin dan keamanan internal dengan benar. Mengonfigurasi dengan tepat siapa yang dapat mengakses, mengedit, atau berbagi setiap sumber daya adalah dasar untuk memastikan perlindungan data sensitif dan menghindari sakit kepala sehari-hari.

Dalam panduan komprehensif ini, Anda akan menemukan semua yang perlu Anda ketahui tentang pengelolaan izin dan keamanan di SharePoint, serta integrasinya dengan Microsoft Teams. Dari memahami hierarki izin, level yang telah ditetapkan sebelumnya, manajemen terperinci daftar, pustaka, atau item tertentu, hingga praktik terbaik, termasuk hal spesifik administrasi dalam lingkungan hibrid dan pentingnya bekerja dengan baik dengan grup dan akun layanan. Bersiaplah untuk menguasai SharePoint dan menjadikannya sekutu terbaik Anda dalam keamanan dan kontrol akses.

Mengapa izin dan keamanan begitu penting di SharePoint?

Akses ke informasi merupakan kekuatan pendorong di balik kolaborasi dalam lingkungan digital apa pun. Namun, akses yang tidak terkendali dapat menimbulkan risiko terbesar terhadap keamanan dan kerahasiaan data. Di SharePoint, konfigurasi izin yang benar Memungkinkan Anda menentukan secara tepat siapa yang dapat melihat, mengedit, menghapus, atau berbagi dokumen, daftar, halaman, atau pengaturan, dan dalam kondisi apa.

Manajemen yang longgar atau kacau dapat menyebabkan kebocoran informasi, kesalahan operasional, atau bahkan pelanggaran keamanan yang mahal. Oleh karena itu, menguasai perizinan bukanlah pilihan: melainkan keharusan.

Prinsip dasar manajemen izin di SharePoint

SharePoint menyusun keamanan berdasarkan tiga konsep utama: tingkat izin, grup, dan pewarisan.

  • Tingkat izin: Itu adalah serangkaian izin individual yang dikelompokkan bersama untuk memudahkan penugasan. Misalnya, “Kontrol Penuh” atau “Hanya Baca”.
  • Grup: Mereka memungkinkan Anda menetapkan izin secara massal ke beberapa pengguna yang berbagi fungsi atau kebutuhan umum.
  • Warisan: Izin biasanya diberikan pada tingkat yang lebih tinggi (seperti situs atau perpustakaan) dan diwariskan ke bawah, meskipun izin dapat disesuaikan dengan memutus pewarisan ini pada titik tertentu.

Skema ini memudahkan pengelolaan dan mengurangi kesalahan, tetapi juga memerlukan pemahaman yang jelas tentang bagaimana akses menyebar melalui berbagai lapisan.

Tingkat izin default di SharePoint: lebih dari sekadar “baca” dan “tulis”

Dari SharePoint Online hingga SharePoint Server lokal, ada beberapa tingkat izin yang telah ditetapkan sebelumnya yang mencakup sebagian besar kebutuhan umum. Namun, memahami cakupan dan perbedaannya sangat penting sebelum Anda mulai menyesuaikan akses untuk pengguna atau grup.

  • Total kontrol: Memungkinkan Anda melakukan tindakan apa pun di situs, termasuk mengelola izin, membuat atau menghapus elemen, dan bahkan konfigurasi global. Simpan level ini hanya untuk administrator paling tepercaya, karena kesalahan apa pun dapat berakibat tidak dapat diubah!
  • Desain: Level ini memungkinkan Anda untuk melihat, menambah, memperbarui, menghapus, menyetujui, dan menyesuaikan elemen atau halaman dalam situs web. Cocok untuk mereka yang bertanggung jawab atas citra dan struktur portal.
  • Edisi: Pengguna dapat membuat, mengedit, dan menghapus item dan daftar, serta mengelola kontennya, tetapi selalu dalam batasan yang ditetapkan.
  • Kolaborasi/Kontribusi: Tingkatan ini (nama dapat bervariasi tergantung pada versi SharePoint) memungkinkan Anda untuk menambah, mengedit, dan menghapus item dari daftar atau pustaka, serta mengelola komponen web pribadi. Sangat berguna untuk tim kerja yang perlu mengubah dokumen atau daftar tetapi tidak memiliki akses ke pengaturan lanjutan.
  • Membaca/Menonton Terbatas: Mereka hanya memberikan akses untuk melihat konten, tanpa kemampuan untuk memodifikasi, menghapus, atau menambahkan apa pun ke dalamnya. Ini adalah level dasar untuk peninjau, auditor, atau pengunjung eksternal.
  • Akses terbatas: Fungsinya adalah untuk memungkinkan pengguna mengakses hanya sumber daya tertentu (seperti berkas) tanpa memberikan akses ke seluruh situs atau pustaka. Sangat berguna untuk berbagi dokumen individual dengan kolaborator eksternal.
  • Lihat saja: Memungkinkan Anda melihat halaman dan elemen aplikasi, tetapi dengan batasan tambahan; dirancang untuk konteks yang sangat spesifik, misalnya, dengan Layanan Excel.
  Cara menginstal dan menggunakan Python dan pip di Windows langkah demi langkah

Di situs penerbitan (seperti portal institusional), mungkin ada level tambahan seperti “Pembacaan Terbatas”, “Persetujuan”, atau “Kelola Hirarki”, yang selanjutnya menyempurnakan kontrol atas konten dan penerbitan halaman.

Izin perorangan: ketentuan keamanan yang rinci

Tingkatan-tingkatan di atas sebenarnya merupakan serangkaian izin individual yang menentukan secara tepat tindakan apa yang dapat dilakukan setiap pengguna. Misalnya, pengguna dengan izin “Kelola Daftar” dapat membuat dan menghapus daftar, tetapi mungkin tidak menyetujui item atau mengelola tampilan publik.

Di antara izin SharePoint yang paling umum bergantung pada cakupannya, berikut ini yang menonjol:

  • Daftar izin: Kelola daftar, lihat, tambahkan, edit, dan hapus item, setujui atau publikasikan versi, buat peringatan, buang perubahan, dan banyak lagi.
  • Izin situs: Kelola izin, buat dan ubah grup, kelola pengaturan global, lihat data penggunaan dan analitik, tambahkan atau sesuaikan halaman dan tema, dan banyak lagi.
  • Izin pribadi: Kelola tampilan daftar pribadi, tambahkan atau hapus komponen web pada halaman pribadi, perbarui komponen web khusus.

Kontrol terperinci atas izin ini memungkinkan Anda membuat tingkat khusus yang disesuaikan dengan kebutuhan spesifik suatu organisasi atau proyek.

Grup SharePoint: Kunci Manajemen Izin yang Efisien

Menetapkan izin satu per satu dengan cepat menjadi mimpi buruk seiring bertambahnya jumlah pengguna. Untuk menghindari kesalahan dan meningkatkan ketangkasan, SharePoint selalu menyarankan penggunaan grup keamanan.

  • Grup default: Saat Anda membuat situs, SharePoint membuat grup default seperti “Pemilik,” “Anggota,” dan “Pengunjung,” masing-masing dengan tingkat izin standar.
  • Grup Kustom: Anda dapat membuat grup untuk departemen, proyek, atau profil tertentu (misalnya, “Auditor” atau “Tim Pemasaran”) dan menetapkan izin yang diperlukan pada satu atau beberapa sumber daya.
  • Grup bersarang: SharePoint memungkinkan satu grup menjadi anggota grup lain, memfasilitasi manajemen akses hierarkis (sangat berguna dalam organisasi besar).

Selalu menetapkan izin kepada grup, bukan pengguna individu, merupakan praktik terbaik yang utama untuk keamanan dan efisiensi.

Perbedaan antara izin di Situs Tim dan Situs Komunikasi

SharePoint terutama membedakan antara dua jenis situs:

  • Situs Tim: Dirancang untuk kolaborasi internal, di mana izin biasanya lebih terperinci dan terbatas pada anggota tim atau proyek.
  • Situs komunikasi: Ditujukan untuk berbagi informasi kelembagaan atau publik, di mana izin cenderung lebih luas dan diarahkan pada visibilitas massal, meskipun opsi segmentasi lanjutan masih ada.
  Cara Mengisi Daya iPhone Saat Menggunakan Headphone

Memilih jenis lokasi dan izin yang tepat sejak awal mencegah Anda harus mengulang struktur di kemudian hari.

tim microsoft vs sharepoint-1
Artikel terkait:
Microsoft Teams vs SharePoint: Mana yang harus dipilih?

Menetapkan izin pada daftar dan pustaka: kontrol terperinci

Salah satu kekuatan SharePoint adalah memungkinkan Anda mengelola izin pada tingkat yang sangat terperinci, bahkan pada daftar, pustaka, atau item individual. Hal ini dicapai dengan memecah pewarisan izin, dengan mengizinkan ditetapkannya aturan spesifik bagi masing-masing sumber daya.

Daftar izin

  • Manajemen daftar: Buat atau hapus daftar, tambahkan/hapus kolom atau tampilan publik, ubah struktur.
  • Tambahkan, edit, dan hapus item: Kontrol penuh atas data yang disimpan.
  • Menyetujui atau menolak versi: Penting dalam lingkungan di mana hanya pengguna tertentu yang dapat menerbitkan perubahan.
  • Peringatan dan pemberitahuan: Kemungkinan membuat peringatan untuk memantau perubahan.

Izin perpustakaan

  • Tambahkan/Hapus Dokumen: Kontrol siapa yang dapat mengunggah atau menghapus file.
  • Kelola versi: Memungkinkan Anda memulihkan atau menghapus versi lama, penting untuk lingkungan kontrol dokumen yang ketat.
  • Konfigurasikan metadata dan tampilan: Sesuaikan cara dokumen diatur dan ditampilkan.

Ingatlah bahwa dengan memutus pewarisan izin, Anda harus mengelola perubahan mendatang secara manual. Dokumentasikan pengecualian ini dengan baik dan tinjau konfigurasi Anda secara berkala untuk menjaga keamanan di SharePoint.

Izin pada elemen individual: keselamatan bedah

Terkadang Anda memerlukan pengguna atau grup untuk melihat atau mengedit satu dokumen, folder, atau item daftar. SharePoint juga memungkinkan Anda memutus pewarisan pada level ini, dengan menyiapkan "gelembung" akses tunggal yang sepenuhnya disesuaikan.

Teknik ini terutama berguna ketika Anda perlu berbagi dokumen sesekali dengan kolaborator atau auditor eksternal tanpa mengungkap informasi lainnya.

Berbagi dan berkolaborasi pada buku catatan OneNote-4
Artikel terkait:
Cara Berbagi dan Berkolaborasi di Buku Catatan OneNote: Panduan Lengkap dan Praktis

Model Pewarisan: Bagaimana Izin Disebarkan di SharePoint

Sebagian besar waktu, izin di SharePoint mengalir dari atas ke bawah. Artinya, jika Anda menetapkan izin ke kumpulan situs, semua daftar, pustaka, dan item di dalamnya akan secara otomatis mewarisi izin tersebut, kecuali Anda menghentikan pewarisan tersebut.

  5 Emulator PS4 Terbaik untuk PC

Kapan waktu yang tepat untuk membagi warisan? Hanya dalam kasus yang sangat dapat dibenarkan: dokumen yang sangat sensitif, peralatan sementara, sumber daya yang dibagi dengan pihak eksternal, dll. Penyalahgunaan konsep ini menyebabkan kekacauan dan meningkatkan risiko kesalahan manusia.

Perbedaan Microsoft 365 vs Windows 365-4
Artikel terkait:
Microsoft 365 vs Windows 365: Apa Bedanya?

Mengelola Izin di Lingkungan Hibrida: SharePoint Online vs. SharePoint Server

Logika izin serupa di kedua platform, tetapi ada perbedaan penting tergantung pada apakah Anda bekerja di cloud (SharePoint Online/Microsoft 365) atau di server lokal (SharePoint Server).

  • Di SharePoint Online: Grup dan izin terkait erat dengan Microsoft 365 dan Azure AD. Selain itu, integrasi dengan Teams menambahkan pertimbangan akses dan visibilitas baru.
  • Di SharePoint Server: Berbagai macam peran dukungan dan akses ke pengaturan tingkat rendah tersedia, termasuk izin sistem berkas dan registri. Windows.

Akun layanan, peran, dan izin teknis di SharePoint Server

Dalam penerapan di tempat (SharePoint Server), keamanan melampaui izin yang terlihat dari antarmuka pengguna. Di sinilah akun layanan, grup teknis, dan peran basis data berperan.

  • Akun administratif: Ada akun khusus untuk administrasi server farm, layanan pengaturan waktu, administrasi pusat, perayapan konten, sinkronisasi Direktori Aktif, dan banyak lagi. Jangan pernah menggunakan satu akun untuk semuanya atau memberikan izin administratif ke akun aplikasi.
  • Persyaratan Grup: Ada grup seperti WSS_ADMIN_WPG, WSS_WPG atau WSS_RESTRICTED_WPG yang memberikan izin teknis atas sistem berkas, registri, dan sumber daya internal lainnya.
  • Peran basis data: SharePoint menggunakan peran seperti WSS_CONTENT_APPLICATION_POOLS, SPDataAccess, atau SharePoint_SHELL_ACCESS untuk mengontrol akses ke database SQL Server dan prosedur tersimpan Anda. Sangat penting untuk mengikuti rekomendasi resmi untuk menetapkan jumlah izin minimum yang diperlukan dan menghindari hak istimewa yang berlebihan.

Izin sistem lanjutan: sumber daya dan registri lokal

Untuk administrator tingkat lanjut—terutama di SharePoint Server—izin grup pada sistem file lokal dan registri Windows perlu dipertimbangkan.

  • File dan folder: Ada jalur di sistem Anda (misalnya, %ProgramFiles%\Microsoft Office Servers\16.0\Logs) yang memerlukan izin baca, tulis, atau kontrol penuh khusus agar layanan SharePoint berfungsi dengan benar.
  • Entri registri: Banyak kunci registri penting untuk SharePoint memerlukan izin teknis untuk administrasi, diagnostik, konversi dokumen, atau enkripsi kredensial.
Apa agen AI untuk Copilot-3?
Artikel terkait:
Apa agen AI untuk Copilot dan bagaimana mereka akan mengubah cara Anda bekerja?