Требуемые разрешения не были получены, выбор системного файла активирован

Обновлено: 21.11.2024

Список заявок отображает информацию о заявках в разных столбцах и предоставляет инструменты для фильтрации заявок и настройки списка заявок.

Список заявок состоит из трех разделов:

На левой панели находится фильтр Показать заявки, который позволяет пользователям фильтровать заявки, используя значения прав собственности. Также предусмотрены быстрые фильтры и расширенные фильтры для фильтрации списка заявок до релевантной информации. Панель можно развернуть или свернуть.

Правая панель содержит интерактивную справку и интерактивные ролики, если они были включены. Панель также можно развернуть или свернуть с помощью значка «Скрыть/отобразить вспомогательные инструменты».

На центральной панели отображаются заявки. Значок конфигурации формата списка позволяет пользователям выбирать формат списка, который они хотят использовать для отображения заявок в списке. Пользователи также могут создавать до трех форматов списков и выбирать столбцы для отображения определенной информации (если были предоставлены разрешения). Некоторые действия можно выполнять прямо в списке. Контекстное меню действий доступно при нажатии на стрелку рядом с названием файла. Информацию об инструментах, доступных в списке, см. в разделе Использование списка.

Файл заявки

Файл заявки

В файле заявки подробно описаны конкретные требования к должности.

Файл заявки состоит из трех разделов:

Левая панель содержит карточку заявки в верхней части и вспомогательную информацию в нижней части. Панель можно развернуть или свернуть.

Правая панель содержит вспомогательные инструменты, такие как онлайн-справка, инструмент диагностики и онлайн-клипы, если они были включены. Панель также можно развернуть или свернуть.

На центральной панели отображается форма заявки. Отображаемая информация зависит от того, выбран режим просмотра или режим редактирования.

При открытии файла заявки пользователи всегда находятся в режиме просмотра и могут перейти в режим редактирования. Это обеспечивает более чистое расположение и устраняет необходимость «закрывать» файл (чтобы выйти из него и повторно активировать другие кнопки на экране), если только просматривается файл. В режиме просмотра отображаются только те поля, для которых предоставлены данные. Если поле пустое, оно не отображается в режиме просмотра.

Вверху доступна панель действий. Пользователи могут щелкнуть действие или использовать меню «Дополнительные действия», представляющее собой динамическое меню дополнительных действий, доступных в течение жизненного цикла заявки.

Доступны вкладки, содержащие информацию, связанную с заявками. Основное содержимое файла заявки находится на вкладке «Заявка», которая включает в себя различные разделы, которые можно разворачивать или сворачивать. Другие вкладки содержат информацию о периферийных устройствах.

На вкладке "Заявка" пользователи могут щелкнуть стрелку вниз рядом со словом "Заявка", чтобы открыть оглавление, позволяющее быстро переходить к различным разделам и подразделам файла.

В режиме редактирования отображаются все поля, включенные в форму заявки. Поля, не содержащие данных, отображаются в соответствии с разрешениями пользователя. Обязательные поля выделены красной звездочкой. Чтобы просмотреть обязательные поля на разных этапах, пользователи могут использовать меню Показать обязательные поля.

На вкладке "Заявка" пользователи могут щелкнуть стрелку вниз рядом со словом "Заявка", чтобы открыть оглавление, позволяющее быстро переходить к различным разделам и подразделам файла.

Ярлыки полей в многоязычных заявках

Названия полей в многоязычной заявке будут отображаться на языке, который пользователь использовал для входа в приложение. Введенные пользователем значения будут отображаться в выбранном языковом стандарте заявки.

Ниже приведены два примера, поясняющие поведение.

Пример 1. Заявка доступна на английском, французском и испанском языках. Пользователь получает доступ к приложению на английском языке и решает просмотреть испанскую версию заявки. Надпись каждого поля и раскрывающийся список будут отображаться на английском языке, но в содержимом каждого поля ввода будет отображаться значение на испанском языке.

Пример 2. Заявка доступна на английском, французском и испанском языках. Пользователь получает доступ к приложению на испанском языке и решает просмотреть испанскую версию заявки. Метка каждого поля будет отображаться на испанском языке, и в содержимом каждого поля также будет отображаться значение на испанском языке.

Появляется ли эта ошибка при попытке активировать Office? Иногда в Office возникают проблемы с завершением процесса активации. Если это произойдет, вы увидите следующее сообщение об ошибке в Office:

"К сожалению, что-то пошло не так, и мы не можем сделать это для вас прямо сейчас. Повторите попытку позже. (0x80070005)"

Вот некоторые вещи, которые вы можете попытаться исправить.

Если вы получаете сообщение об ошибке 0x80070005 в Office после обновления Windows

Если ошибка 0x80070005 возникла после обновления Windows, вы можете устранить проблему, обновив реестр.

ВНИМАНИЕ! Неправильное использование редактора реестра может привести к серьезным проблемам, которые могут потребовать переустановки операционной системы. Microsoft не может гарантировать решение проблем, возникающих в результате неправильного использования редактора реестра.

Прежде чем вносить какие-либо изменения в реестр, создайте его резервную копию.

Закройте все приложения Office.

Нажмите правой кнопкой мыши кнопку Windows в левом нижнем углу экрана и выберите "Выполнить".

В поле "Открыть" введите regedit и нажмите "ОК".

Выберите Да, когда будет предложено разрешить редактору реестра вносить изменения в ваше устройство.

В редакторе реестра разверните раздел HKEY_USERS и выберите S-1-5-20.

Нажмите правой кнопкой мыши S-1-5-20 и выберите "Разрешения".

Выберите Добавить.

Введите имя вошедшего пользователя, выберите «Проверить имена», а затем выберите «ОК».

Выберите «Дополнительно».

В разделе "Дополнительные параметры безопасности" на вкладке "Разрешения" выберите только что добавленного пользователя и нажмите "Изменить".

В разделе «Основные разрешения» выберите «Полный доступ», а затем нажмите «ОК».

Вы вернетесь к дополнительным параметрам безопасности.

В разделе "Дополнительные параметры безопасности" на вкладке "Разрешения" выберите СЕТЕВАЯ СЛУЖБА, а затем выберите Изменить.

В разделе «Основные разрешения» выберите «Полный доступ» (если он еще не выбран), а затем нажмите «ОК».

Вы вернетесь к дополнительным параметрам безопасности.

В разделе «Дополнительные параметры безопасности» установите флажок «Заменить все записи разрешений дочернего объекта на записи разрешений, наследуемые от этого объекта, и нажмите кнопку ОК».

Закройте редактор реестра и перезапустите любое приложение Office, чтобы повторить попытку активации.

Получить последние обновления для Office

Обновите Office, чтобы убедиться, что у вас установлены последние исправления ошибок активации.

Чтобы обновить Office

Откройте любое приложение Office, например Word или Excel.

Нажмите «Файл» > «Учетная запись».

В разделе "Информация о продукте" нажмите "Параметры обновления" > "Обновить сейчас".

Если вы не видите кнопку «Обновить сейчас», нажмите «Параметры обновления» > «Включить обновления», чтобы включить автоматические обновления. После этого нажмите «Параметры обновления» > «Обновить сейчас».

Запустите Office от имени администратора, чтобы завершить активацию

Запуск Office от имени администратора помогает устранить проблемы с разрешениями, которые могут привести к сбою активации Office. Выполните следующие действия для вашей операционной системы.

Пошаговое руководство по Windows 10

Закройте все программы Office.

Нажмите кнопку "Пуск" в левом нижнем углу экрана.

Введите имя приложения, например Word. Значок программы Word появляется в результатах поиска.

Щелкните правой кнопкой мыши значок Word и выберите "Запуск от имени администратора".

Выберите Да, чтобы разрешить запуск Office от имени администратора.

Попробуйте повторно активировать Office, нажав кнопку "Повторно активировать" (если она отображается в баннере) или выберите "Файл" > "Учетная запись" > "Активировать продукт".

Windows 8.1: шаг за шагом

Закройте все программы Office.

В Windows 8.1 нажмите правой кнопкой мыши кнопку "Пуск" в левом нижнем углу экрана и выберите "Поиск".

Введите имя приложения, например Word. Значок программы Word появляется в результатах поиска.

Щелкните правой кнопкой мыши значок Word и выберите "Запуск от имени администратора".

Выберите Да, чтобы разрешить запуск Office от имени администратора.

Попробуйте повторно активировать Office, нажав кнопку "Повторно активировать" (если она отображается в баннере) или выберите "Файл" > "Учетная запись" > "Активировать продукт".

Windows 8: шаг за шагом

Закройте все программы Office.

В Windows 8 переместите указатель мыши в правый верхний угол экрана, чтобы открыть панель чудо-кнопок, а затем выберите значок поиска.

Введите имя приложения, например Word. Значок программы Word появляется в результатах поиска.

Щелкните правой кнопкой мыши значок Word и выберите "Запуск от имени администратора".

Выберите Да, чтобы разрешить запуск Office от имени администратора.

Попробуйте повторно активировать Office, нажав кнопку "Повторно активировать" (если она отображается в баннере) или выберите "Файл" > "Учетная запись" > "Активировать продукт".

Windows 7: шаг за шагом

Закройте все программы Office.

Нажмите кнопку "Пуск" в левом нижнем углу экрана.

В поле Поиск программ и файлов введите имя приложения, например Word. Значок программы Word появляется в результатах поиска.

Щелкните правой кнопкой мыши значок Excel и выберите "Запуск от имени администратора".

При появлении запроса выберите Да, чтобы разрешить запуск Office от имени администратора.

Попробуйте повторно активировать Office, нажав кнопку "Повторно активировать" (если она отображается в баннере) или выберите "Файл" > "Учетная запись" > "Активировать продукт".

Microsoft 365: используйте Помощник по поддержке и восстановлению для Microsoft 365

Приложение "Помощник по поддержке и восстановлению" работает на ПК с Windows и может помочь вам выявить и устранить проблемы с активацией в Microsoft 365.

Нажмите кнопку "Загрузить" ниже.

Выберите свой браузер из раскрывающегося списка, чтобы увидеть, как сохранить, а затем запустить Помощник по поддержке и восстановлению для Microsoft 365.

Дополнительные настройки — это общие настройки учетной записи, которые может включать или отключать сотрудник-пользователь, которому предоставлено разрешение на доступ к учетной записи компании. Эти настройки можно найти в разделе Параметры администратора > Дополнительные настройки.

Требования

  • Пользователь-сотрудник с разрешением на доступ к учетной записи компании

Инструкции

Некоторые службы электронной почты отклоняют сообщения, отправленные с помощью почтового сервера ShareFile, или помечают сообщения как спам. Если вы получаете какие-либо отчеты о проблемах с доставкой электронной почты, установка для этого параметра значения «отправка сообщения пользователем» может решить проблему. После установки этого параметра имя пользователя, отправляющего сообщение, появится в поле «От кого», и адрес электронной почты этого пользователя будет использоваться, если получатель сообщения ответит на сообщение. Адрес электронной почты в поле «От» по-прежнему будет адресом электронной почты ShareFile, и сообщение будет отправлено с использованием почтового сервера ShareFile. Это также может привести к отклонению сообщения, поэтому мы не рекомендуем использовать этот вариант, если у вас нет проблем с доставкой.

По умолчанию, даже если у пользователя есть уведомления о загрузке или загрузке папки, он не будет получать уведомления о своих действиях в этих папках. Включение этого параметра приведет к тому, что пользователи с настроенными уведомлениями для папок будут получать обновления о своих действиях.

После включения этого параметра ссылки «Запросить файл», которые требуют от получателей ввода имени и адреса электронной почты перед загрузкой, отправят электронное письмо с квитанцией пользователю, загружающему файл. Запрашивайте только те ссылки, для которых требуется имя и адрес электронной почты, отправляйте квитанции о загрузке.

Если вы настроите уведомления о загрузке или загрузке для определенных пользователей в папках, по умолчанию пользователи будут получать уведомления об этих загрузках/выгрузках в режиме реального времени. Пользователи могут изменить это поведение по умолчанию, щелкнув ссылку «Личные настройки» в своей учетной записи. Однако если вы хотите установить значение по умолчанию для этого параметра для всех пользователей вашей учетной записи, вы можете сделать это с помощью этого параметра.

Примечание. Изменение этого параметра не влияет на существующих пользователей в системе (он применяется только к вновь созданным пользователям). Вы можете обновить этот параметр для отдельных пользователей на странице их индивидуального профиля в разделе «Люди». В режиме реального времени — значение по умолчанию.

Пользователи могут получать уведомления по электронной почте на следующих языках: английском, немецком, испанском, французском, голландском, китайском, русском, японском, корейском, португальском.

Эта функция определяет, будет ли функция "Вопросы и ответы" отправлять текст вопросов и ответов в тексте электронных уведомлений. Если установлено значение «Нет», электронные письма не будут содержать текст вопроса или ответа, но вместо этого будут содержать ссылку для входа и просмотра этой информации.

Используется для включения функции зашифрованной электронной почты. Если установить для этого параметра значение «Нет», пользователи не смогут отправлять или отвечать на зашифрованные сообщения электронной почты.

По умолчанию все клиенты, имеющие доступ для загрузки к определенной папке, увидят кнопку "Отправить", которая позволит им отправить любой из файлов в папке стороннему получателю. Однако в некоторых случаях компании не хотят, чтобы клиенты могли отправлять файлы третьим лицам с помощью ShareFile, даже если клиент может загружать файлы и отправлять их третьим лицам за пределами системы. Если выбрано «Да», кнопка «Поделиться» будет отображаться для клиентов во всех папках. Если выбрано «Нет», кнопка «Поделиться» будет отображаться только для пользователей-сотрудников. Да — значение по умолчанию.

Если выбрано значение «Да», все пользователи (включая сотрудников и клиентов) смогут видеть список доступа к папкам внутри папок, к которым у них есть доступ. Если выбрано Нет; только пользователи с правами администратора в папке смогут видеть список других пользователей в папке. Нет — значение по умолчанию.

Для учетных записей с планом Professional и выше политика хранения файлов приводит к автоматическому удалению файлов через определенное количество дней после их загрузки. Это можно настроить отдельно для каждой папки корневого уровня в системе. Этот параметр определяет политику хранения файлов по умолчанию, используемую при создании новой папки корневого уровня. Никогда не является значением по умолчанию.

По умолчанию файлы и папки отображаются так, что самые последние элементы отображаются первыми. Пользователи могут выбрать другой порядок файлов и папок, щелкнув заголовки Название, МБ, Загрузчик или Создатель.Служба ShareFile запомнит выбранный порядок и будет использовать его для отображения файлов в том же порядке в этой папке в будущем. Вы можете выбрать другой порядок отображения файлов и папок. Для этого выберите категорию для отображения файлов и укажите, должны ли они отображаться в порядке возрастания или убывания. Пользовательские настройки — это значение по умолчанию.

Если установлен флажок Да, когда пользователь загружает файл в папку, которая уже содержит файл с таким же именем, будут сохранены обе версии файла, чтобы вы могли следить за ходом файла и предотвратить потерю данных из-за перезапись. Если выбрано «Нет», загрузка файла с тем же именем, что и у существующего файла, приведет к тому, что система перезапишет более старую версию файла в вашей учетной записи ShareFile. Да — значение по умолчанию.

Вы можете установить максимальное количество версий файлов, которые будет сохранять система ShareFile. Например, если вы выбрали сохранение до 10 версий файла, и у вас есть 10 версий файла, хранящихся в вашей учетной записи, любая новая загрузка приведет к удалению самой старой версии файла. Неограниченный — это значение по умолчанию.

Включите или отключите доступ к отдельным приложениям и инструментам в вашем аккаунте. Любые изменения в этом меню повлияют на всех пользователей аккаунта.

Страница «Показать приложения» позволит разместить ссылку «Приложения» в правом верхнем углу вашей учетной записи ShareFile. Вы можете указать, какие инструменты будут отображаться в этом списке.

Вы можете включить или отключить инструменты, перечисленные в этом меню. Подключаемый модуль Outlook (OLP) содержит дополнительные параметры, позволяющие настраивать политику вложений, вставку ссылок и параметры, а также параметры зашифрованной электронной почты для пользователей, использующих OLP в вашей учетной записи.

При использовании SharePoint Online или OneDrive для бизнеса вы можете получить одно из следующих сообщений об ошибке:

  • Отказано в доступе
  • Для доступа к этому сайту требуется разрешение
  • Пользователь не найден в каталоге

Причина

Есть много сценариев, которые могут вызвать одно из этих сообщений. Наиболее распространенная причина заключается в том, что разрешения для пользователя или администратора настроены неправильно или вообще не настроены.

Вариант решения 1. Запустите диагностику доступа пользователей

.

Для этой функции требуется учетная запись администратора Microsoft 365. Эта функция недоступна для Microsoft 365 для государственных организаций, Microsoft 365 под управлением 21Vianet или Microsoft 365 для Германии.

Пользователи-администраторы Microsoft 365 имеют доступ к диагностике, которую можно запустить в клиенте для проверки возможных проблем с доступом пользователей.

Выберите «Выполнить тесты» ниже, чтобы заполнить диагностику в центре администрирования Microsoft 365.

Диагностика выполняет широкий спектр проверок для внутренних пользователей или гостей, пытающихся получить доступ к сайтам SharePoint и OneDrive.

Вариант решения 2. Выберите наиболее подходящий вариант и следуйте инструкциям по устранению проблемы

Во многих примерах в этой статье используется заполнитель. В вашем сценарии замените домен, который используется для вашей организации.

Определить уровень разрешений, который должен быть у пользователя на сайте (участник, владелец и т. д.).

Если у пользователя нет соответствующих разрешений, предоставьте ему разрешения на доступ к файлу или сайту.

Если пользователь продолжает получать сообщение об ошибке, удалите его с сайта. Затем предоставьте пользователю права доступа к файлу или сайту.

Если пользователь является владельцем сайта OneDrive

Эта проблема чаще всего возникает при удалении и повторном создании пользователя с тем же основным именем пользователя (UPN). Новая учетная запись создается с использованием другого значения уникального идентификатора. Когда пользователь пытается получить доступ к семейству веб-сайтов или OneDrive, у него неправильный идентификатор. Второй сценарий включает синхронизацию каталогов с подразделением (OU) Active Directory. Если пользователи уже вошли в SharePoint, были перемещены в другое подразделение, которое в настоящее время не синхронизировано с Microsoft 365, а затем повторно синхронизированы с SharePoint, они могут столкнуться с этой проблемой.

Чтобы устранить эту проблему, удалите новое имя участника-пользователя, если оно существует, а затем восстановите исходное имя участника-пользователя.

Если вы не можете восстановить исходного пользователя и все еще находитесь в этом состоянии, создайте запрос в службу поддержки:

  1. В качестве администратора выберите Несоответствие идентификатора пользователя сайта OneDrive, чтобы заполнить запрос справки в центре администрирования.
  2. В нижней части панели выберите «Обратиться в службу поддержки» > «Новый запрос на обслуживание».
  3. Оставьте описание пустым.
  4. После открытия заявки сообщите агенту службы поддержки имя участника-пользователя и URL-адрес OneDrive, в котором возникла проблема.

Если пользователь пытается получить доступ к сайту OneDrive другого пользователя

Определить уровень разрешений, который должен быть у пользователя на сайте (участник, владелец и т. д.).

Если у пользователя нет соответствующих разрешений, предоставьте ему разрешения на доступ к файлу или сайту.

Если пользователь продолжает получать сообщение об ошибке, удалите его с сайта.Затем предоставьте пользователю права доступа к файлу или сайту.

Определить уровень разрешений, который должен быть у пользователя на сайте (участник, владелец и т. д.).

Если у пользователя нет соответствующих разрешений, предоставьте ему разрешения на доступ к файлу или сайту.

Если пользователь продолжает получать сообщение об ошибке, удалите его с сайта. Затем предоставьте пользователю права доступа к файлу или сайту.

Если с учетной записью по-прежнему возникают ошибки, мы рекомендуем полностью удалить гостевую учетную запись из центра администрирования Microsoft 365. Убедитесь, что пользователь удален из семейства веб-сайтов. Затем предоставьте пользователю права доступа к файлу или сайту.

Чтобы устранить эту проблему, определите, какая учетная запись приняла приглашение, при необходимости удалите неправильную учетную запись, а затем повторно пригласите пользователя на ресурс.

Шаг 1. Определите, какой аккаунт имеет доступ в качестве гостя

Если вы можете получить доступ к сайту как неправильный гость, выполните следующие действия:

Если вы не можете получить доступ к сайту как неправильный гость, выполните следующие действия:

Шаг 2. Удалите неправильный гостевой аккаунт

Внешние пользователи управляются из семейства веб-сайтов по принципу семейства веб-сайтов. Учетная запись гостя должна быть удалена из каждого семейства веб-сайтов, к которому этой учетной записи был предоставлен доступ. Это можно сделать в пользовательском интерфейсе SharePoint Online или в командной консоли SharePoint Online, в зависимости от вашей версии Office 365.

Для подписки на Office 365 для малого бизнеса используйте пользовательский интерфейс SharePoint Online:

  1. Выберите "Администратор" > "Настройки службы" > "Общий доступ к сайтам и документам".
  2. Выберите Удалить отдельных внешних пользователей.
  3. Выберите пользователей, которых хотите удалить, а затем выберите Удалить (значок корзины).

Все остальные подписки должны использовать командную консоль SharePoint Online:

Этот параметр не применяется к организациям Office Small Business (P).

Запустите командную консоль SharePoint Online.

Введите следующий командлет:

В диалоговом окне "Требуются учетные данные Windows PowerShell" введите свою учетную запись администратора и пароль, а затем нажмите кнопку "ОК".

Подключитесь к SharePoint Online и введите следующий командлет:

Удалите пользователя из каждого семейства веб-сайтов. Введите следующий командлет и нажмите клавишу ВВОД:

В этом командлете замените затронутой учетной записью.

Чтобы удалить пользователя, введите следующий командлет и нажмите клавишу ВВОД:

Приведенные выше шаги удаляют доступ внешнего пользователя к SharePoint Online. Однако пользователь по-прежнему будет отображаться в поиске людей и в командной консоли SharePoint Online при использовании командлета Get-SPOUser. Чтобы полностью удалить пользователя из SharePoint Online, необходимо удалить пользователя из списка UserInfo. Этого можно добиться двумя способами.

Используйте пользовательский интерфейс SharePoint Online. Для этого перейдите к каждому семейству веб-сайтов, к которым у пользователя ранее был доступ, а затем выполните следующие действия:

В семействе веб-сайтов измените URL-адрес, добавив следующую строку в конец URL-адреса:

Выберите пользователя из списка.

Выберите Удалить разрешения пользователя на ленте.

Этот параметр не применяется к подпискам для малого бизнеса.

Запустите командную консоль SharePoint Online.

Введите следующий командлет:

В окне "Требуются учетные данные Windows PowerShell" введите свою учетную запись администратора и пароль, затем нажмите "ОК".

Подключитесь к SharePoint Online и введите следующий командлет:

Удалите пользователя из каждого семейства веб-сайтов. Для этого введите следующий командлет:

Введите следующий командлет:

Далее удалите учетную запись из Azure Active Directory:

Загрузите и установите модуль Azure Active Directory PowerShell и необходимые для него компоненты.

Откройте модуль PowerShell Azure Active Directory и выполните следующие команды:

Введите учетные данные администратора в диалоговом окне:

Найдите пользователя, которого вы удалили, и подтвердите, что он есть в списке.

Шаг 3. Очистите кеш браузера

SharePoint Online использует кэширование браузера в нескольких сценариях, в том числе в средстве выбора людей. Даже если пользователь был полностью удален, он все еще может оставаться в кеше браузера. Очистка кеша браузера решает эту проблему. Дополнительные сведения о том, как это сделать в Edge, см. в статье Просмотр и удаление истории браузера в Microsoft Edge.

При очистке кеша убедитесь, что вы также выбрали параметр «Файлы cookie и данные веб-сайтов».

Шаг 4. Повторно пригласите гостя

После выполнения предыдущих шагов повторно пригласите гостя на сайт, используя нужный адрес электронной почты. Чтобы убедиться, что конечный пользователь принимает его с соответствующим адресом электронной почты, рекомендуется скопировать ссылку в приглашении, а затем вставить ее в сеанс просмотра InPrivate. Это гарантирует, что никакие кэшированные учетные данные не будут использоваться для принятия приглашения.

Подробнее

Гостевое приглашение не требует, чтобы оно было принято по адресу электронной почты, на который оно было отправлено в первый раз. Это разовое приглашение. Если другой пользователь примет приглашение или если пользователь, принявший приглашение, зарегистрируется, используя учетную запись, отличную от адреса электронной почты, на который было отправлено приглашение, может появиться сообщение об отказе в доступе.

Когда пользователь входит в ресурс с помощью внешней учетной записи пользователя, пользователь получает сообщение об ошибке, что пользователь не найден в каталоге.

При доступе к списку «Запросы на доступ»

Чтобы решить эту проблему, пользователи должны быть либо администраторами семейства веб-сайтов, либо членами группы владельцев сайта. Группа «Владельцы» также должна иметь права доступа к списку запросов на доступ. Используйте следующие решения в соответствии с вашей конкретной конфигурацией.

Администратор семейства веб-сайтов

Если затронутый пользователь должен быть администратором семейства веб-сайтов, см. раздел Управление администраторами семейства веб-сайтов.

Добавить пользователя в группу владельцев сайта

Если пользователь должен быть владельцем сайта, добавьте его в группу владельцев сайта:

  1. Как пользователь, который может изменять разрешения сайта, перейдите на затронутый сайт или семейство сайтов. Выберите "Настройки" > "Настройки сайта".
  2. Выберите разрешения для сайта.
  3. Выберите группу владельцев для сайта.
  4. Выберите "Создать".
  5. В диалоговом окне «Общий доступ» введите учетную запись пользователя, которого вы хотите добавить в группу. Затем выберите "Поделиться".
  6. Убедитесь, что теперь пользователь может получить доступ к списку и утвердить или отклонить запросы.
  7. Убедитесь, что у группы владельцев есть права доступа к списку запросов на доступ

    Если группа «Владельцы» изменена или удалена из списка запросов на доступ, необходимо добавить разрешения группы «Владельцы» для списка. Также убедитесь, что затронутый пользователь включен в список владельцев. Для этого выполните следующие действия:

    Как пользователь с уровнем разрешений "Управление разрешениями" на затронутом сайте, который также имеет доступ к списку запросов на доступ (например, администратор семейства веб-сайтов), перейдите к списку запросов на доступ в Internet Explorer.

    Нажмите F12, чтобы открыть окно инструментов разработчика.

    Выберите вкладку "Сеть" и нажмите F5, чтобы включить захват сетевого трафика.

    Обновите страницу запросов на доступ. После загрузки страницы нажмите Shift+F5, чтобы прекратить захват сетевого трафика.

    В окне инструментов разработчика дважды щелкните первый результат в списке URL-адресов. Этот URL заканчивается на pendingreq.aspx.

    В окне "Инструменты разработчика" выберите Текст ответа.

    В поле поиска введите pagelistid: и нажмите клавишу ВВОД.

    При поиске выделяется текст pageListId.

    Скопируйте GUID, следующий за pageListId. GUID находится между открывающей фигурной скобкой ( < ) и закрывающей фигурной скобкой ( > ) следующим образом:

    Включайте открывающую и закрывающую фигурные скобки при копировании GUID. Этот GUID является идентификатором списка запросов на доступ к SharePoint Online для вашей организации.

    На странице настроек выберите Разрешения для этого списка.

    Убедитесь, что группа владельцев сайта включена в список разрешений для списка запросов на доступ. Если группа владельцев для семейства веб-сайтов не существует, выберите Предоставить разрешения, введите имя группы владельцев для сайта в диалоговом окне Общий доступ, а затем выберите Общий доступ.

    Выполните действия, описанные в разделе Добавление пользователя в группу владельцев сайта, чтобы убедиться, что пользователь включен в группу владельцев.

    Подробнее

    Эта проблема возникает из-за того, что только администраторы семейства веб-сайтов или пользователи, входящие в группу владельцев этого семейства веб-сайтов, имеют право утверждать или отклонять ожидающие запросы в списке запросов на доступ. В ситуациях, когда пользователи являются членами группы владельцев сайта, группа владельцев также должна иметь разрешения на полный доступ, чтобы получить доступ к списку запросов на доступ.

    Дополнительную информацию о настройке запросов на доступ и управлении ими см. в разделе Настройка запросов на доступ и управление ими.

    Дополнительную информацию об использовании инструментов разработчика F12 см. в разделе Использование инструментов разработчика F12.

    При доступе к общей папке

    Чтобы обойти эту проблему, используйте один из следующих обходных путей в зависимости от ситуации:

    Общий доступ к отдельным файлам, но не к папкам.

    Общий доступ ко всему семейству сайтов или дочернему сайту.

    Если для вашего сайта не требуется режим блокировки разрешений пользователей с ограниченным доступом, отключите эту функцию семейства сайтов.

    Другие функции, такие как публикация, могут требовать корректной работы этой функции.

    Когда вы делитесь папкой с пользователем, который не может получить доступ к родительской папке или сайту, SharePoint назначает пользователю ограниченный доступ к родительским элементам.В частности, SharePoint позволяет пользователю получить доступ к папке без получения разрешения на доступ к родительской папке и другим элементам (кроме ограниченного доступа). Однако после включения режима блокировки разрешений пользователей с ограниченным доступом у пользователя не будет доступа к папке, поскольку необходимые разрешения на ограниченный доступ к другим элементам больше не работают правильно.

    Что такое разрешение "Ограниченный доступ"?

    Уровень разрешений ограниченного доступа необычен. Он позволяет пользователю или группе просматривать страницу сайта или библиотеку для доступа к определенному элементу контента, не видя всего списка. Например, когда вы делитесь одним элементом в списке или библиотеке с пользователем, у которого нет разрешения на открытие или изменение любых других элементов в библиотеке, SharePoint автоматически предоставляет ограниченный доступ к родительскому списку. Это позволяет пользователю увидеть конкретный элемент, которым вы поделились. Другими словами, уровень разрешений с ограниченным доступом включает в себя все разрешения, которые пользователь должен иметь для доступа к требуемому элементу.

    Дополнительную информацию о функциях семейства веб-сайтов, включая режим блокировки разрешений пользователей с ограниченным доступом, см. в разделе Включение или отключение функций семейства веб-сайтов.

    Когда пользователь пытается утвердить задачу рабочего процесса утверждения

    Чтобы устранить эту проблему, предоставьте затронутому пользователю доступ на редактирование к определенному списку задач для рабочего процесса.

    Кроме того, пользователь, утверждающий элемент в рамках рабочего процесса, также должен иметь доступ на чтение к элементу, являющемуся целью рабочего процесса.

    Такое поведение предусмотрено дизайном. Пользователи, пытающиеся утвердить задачу рабочего процесса утверждения SharePoint 2010, но имеющие только разрешения на изменение элемента списка задач, не могут просматривать страницу формы задачи. У пользователя должен быть как минимум доступ на чтение к списку задач рабочего процесса.

    Дополнительные сведения о рабочих процессах утверждения см. в статье Общие сведения о рабочих процессах утверждения в SharePoint 2010.

    Дополнительные сведения об уровнях разрешений в SharePoint Online см. в статье Общие сведения об уровнях разрешений.

    Дэнни Мерфи

    Назначение разрешений для каждого файла и папки по отдельности может быть сложным и занимать много времени. Чтобы избежать неприятностей, связанных с изменением разрешений для группы папок по отдельности, мы можем использовать для этого групповую политику. В этой статье вы увидите процесс назначения прав доступа к файлам и папкам в домене через GPO. Эти инструкции могут быть чрезвычайно полезными и сэкономить ваше время, если вам нужно назначить разрешения для большого количества систем с общей настройкой. Далее в этой статье вы также увидите способ аудита изменений разрешений и аудита других изменений в файловом сервере с помощью Lepide File Server Auditor (часть Lepide Data Security Platform).

    Шаги по назначению прав доступа к файлам/папкам

    1. Перейдите в меню "Пуск" -> "Администрирование" и нажмите "Управление групповыми политиками", чтобы получить доступ к его консоли.
    2. На левой панели «Консоли управления групповой политикой» необходимо создать новый объект групповой политики или отредактировать существующий объект групповой политики.
    3. Чтобы создать новый объект групповой политики, щелкните правой кнопкой мыши «Объекты групповой политики» и выберите «Создать» в контекстном меню. Он показывает окно «Новый GPO».
      Рисунок 1. Создание нового объекта групповой политики
    4. Введите имя для объекта групповой политики (GPO) (в данном случае это Assigning Folder Permissions), оставьте для параметра «Source Starter GPO» значение «(none)».
    5. Щелкните правой кнопкой мыши только что созданный объект групповой политики «Разрешения для папки пользователя» и выберите «Редактировать объект групповой политики». На экране появится окно редактора управления групповыми политиками
    6. Перейдите к разделу «Конфигурация компьютера» -> «Политики» -> «Параметры Windows» -> «Параметры безопасности» -> «Файловая система».
      Рис. 2. Перейдите к пункту «Файловая система»
    7. Щелкните правой кнопкой мыши «Файловая система» на левой панели и выберите «Добавить файл…». Появится следующее диалоговое окно.
      Рисунок 3. Выберите файл или папку, которым вы хотите назначить разрешения
    8. Найдите папку или файл, которым вы хотите назначить разрешения, и щелкните левой кнопкой мыши, чтобы выбрать его. Нажмите "ОК".
    9. На экране появляется окно «Безопасность базы данных»
      Рис. 4: Окно «Безопасность базы данных»
    10. Нажмите кнопку «Дополнительно», чтобы открыть окно «Дополнительные параметры безопасности». Оставайтесь на вкладке «Разрешения», которая появляется по умолчанию.
      Рис. 5. Окно дополнительных параметров безопасности.
    11. На этой вкладке либо выберите существующего пользователя и нажмите «Изменить…», либо нажмите «Добавить…», чтобы добавить нового пользователя к разрешениям.
    12. Откроется диалоговое окно «Ввод разрешений для…». Здесь вы увидите список разрешений, доступных для ваших пользователей, и вы также можете выбрать, где вы хотите применить эти разрешения.
      Рисунок 6. Папки для ввода разрешений
    13. Используйте раскрывающееся меню в поле "Применить к", чтобы назначить выбранные разрешения нужным папкам.
    14. Проверьте необходимые разрешения. Это говорит само за себя.
    15. Нажмите «ОК», чтобы применить разрешения.Вы вернетесь в окно «Дополнительная безопасность».
    16. Теперь перейдите на вкладку "Аудит". На этой вкладке вы можете настроить параметры аудита для папки, чтобы любые изменения, внесенные в эту папку или ее разрешение, проверялись. Настройте параметры аудита в соответствии с требованиями.
    17. Аналогичным образом вы можете настроить права собственности для папки на вкладке "Владелец".
    18. После того как вы настроили «Разрешения», «Аудит» и «Власть», нажмите «ОК», чтобы закрыть окно «Дополнительная безопасность…».
    19. Нажмите «ОК», чтобы закрыть окно «Безопасность базы данных…». Далее вы увидите окно «Добавить объект».
      Рис. 7. Окно добавления объекта
    20. В окне «Добавить объект» есть следующие параметры:
      1. Настроить этот файл или папку затем: выберите этот параметр, чтобы применить настройки. Он содержит следующие два параметра.
        1. Распространить наследуемые разрешения на все вложенные папки и файлы: выбор этого параметра означает, что все вложенные папки и файлы будут наследовать разрешения от родительской папки. В случае несоответствия или конфликта явные разрешения, назначенные вложенным папкам или файлам, переопределяют унаследованные разрешения.
        2. Заменить существующие разрешения для всех вложенных папок и файлов наследуемыми разрешениями: этот параметр заменит все параметры для всех вложенных папок и файлов параметрами родительского объекта, поэтому в конечном итоге они будут иметь идентичные разрешения для родительской папки.
        3. Использование Lepide File Server Auditor для аудита изменений файлов и папок

          Для аудита файлов и папок с помощью Lepide File Server Auditor сначала добавьте файловый сервер в приложение и настройте параметры аудита.

          На следующем экране вы можете увидеть отчет обо всех изменениях, сделанных на файловом сервере, который показывает все изменения, внесенные в файлы и папки, включая их разрешения. Вся необходимая информация об аудите, например, кто что изменил, когда и где, отображается в одной записи. Панель сведений содержит дополнительную информацию о записи.

          Рисунок 9: Все изменения на файловом сервере

          Заключение

          В этой статье вы узнали, как назначать права доступа к файлам и папкам с помощью GPO. Вы также видели аудит изменений, внесенных в файлы и папки, с помощью Lepide File Server Auditor. В решении есть предопределенные отчеты об изменении файлов и папок и разрешениях, которые делают предприятия безопасными и готовыми к соблюдению требований.

          Читайте также: