Mindent a szemnek!

Office 365 csoportok és az olvasó szerepkör

Bár az Office 365 csoportok alapvetően a csoportmunkáról, a dokumentumok közös előállításáról, szerkesztéséről szólnak, néha mégis szükségünk lehet rá, hogy egyes felhasználókat távol tartsunk a mentés gombtól. Előfordulhat, hogy nem mindenki kapott megfelelő oktatást a Word rejtelmeiből és féltjük a már elkészült anyagokat egy véletlen újra formázástól. Vagy esetleg tevékenyen nem vesz részt a kolléga a munkában, de rá szeretne nézni. Ilyenkor jó tartalomgazdához méltóan, a legkisebb jogosultság elvét követve keressük a más rendszerekből jól ismert “Csak olvasó” / “Read Only” opciót.

Tulajdonosok és tagok. Na és az olvasók?

Létrehoztuk a csoportunkat, hozzáadtuk a kollégákat és….

Tag vagy Tulajdonos.

Első látásra nincs “Olvasó” opció, sőt, másodikra sincs. A csapat az csapat, gondolhatták az MS-nél, márpedig a csapattagok egyenlők. Kivéve persze a tulajdonosokat. Ők tulajdonosok. 

Ettől még az igényünk jogos, amit mi sem bizonyít jobban, mint az alábbi UserVoice bejegyzés, amire már több mint hétszázan szavaztak:

https://office365.uservoice.com/forums/286611-office-365-groups/suggestions/11508411-group-level-view-only-permissions

(ez az a felület, ahol felhasználóként kifejezhetjük véleményünket és némi hatással lehetünk az Office 365 termékek jövőjére)

Mielőtt megnéznénk milyen egyéb lehetőségeink vannak azon kívül, hogy leadjuk a szavazatunkat, foglaljuk össze, mit is jelentene az hogy “Csak Olvasó”.

Mit is szeretnénk pontosan?

Az “Olvasó” lásson mindent, de ne tudjon semmit sem módosítani. A bonyodalom akkor kezdődik, amikor megpróbáljuk ezt az Office 365 csoportok által összefogott alkalmazásokra lefordítani.

Outlook (Levelek, naptár)

A csoport levelek esetében nehéz értelmezni az olvasó jogot. Talán az lehetne, hogy a beérkező leveleket látja, de válaszolni már nem tud. Bonyolítja a helyzetet, hogy a leveleket lájkolni is lehet. Az most akkor szerkesztésnek számít? A Naptár egyszerűbb lenne, ott az olvasó egyértelműen nem tudna létrehozni illetve szerkeszteni naptár bejegyzést.

Planner

Lássa a kártyákat, de ne tudjon rajtuk semmilyen módosítást végezni. Ez egyszerű.

Teams

Lásson minden beszélgetést, de ne tudjon hozzászólni? Nem túl demokratikus, de akár életszerű is lehet.

SharePoint (Webhely, jegyzetfüzet, fájlok)

Lássa a dokumentumokat, de ne tudja módosítani, törölni őket.

Ezek lennének tehát az úgynevezett „csak olvasó” csoporttal szemben támasztott követelményeinek. És hogy ezek menyire megvalósíthatók? Röviden:

A SharePoint kivételével semennyire.

Az Outlook, Teams és a Planner esetében csupán a hozzáférést tudjuk szabályozni és azt is csak egyben. Aki tagja a csoportnak az teljes értékűen használhatja ezeket az eszközöket, aki nem, ő pedig sehogy sem. És hogy akkor mégis mi értelme volt eddig olvasni? Nos, kerülő megoldások azért mindig akadnak.

SharePoint, a megkerülhetetlen

Az egyetlen alkalmazás tehát ahol lehetőségünk adódik a jogokat korlátozni az a SharePoint. Figyelembe kell vegyük azonban, hogy az Outlook, a Teams és a Planner is a háttérben a SharePointot használja a feltöltött fájlok tárolására. Néhány Teams csatorna és egy csatolmánnyal ellátott Planner kártya létrehozása után a csoport webhely dokumentumtára így fest:

Csoport webhelye – Dokumentumok

Az Outlook Mentés a csoport tárába funkcióját használva  a csatolmány a csoport webhelyen lévő dokumentumtár E-mail mellékletek mappájába kerül. 

Outlook

A Teamsen minden egyes csatornához egy-egy mappát kapunk a csoport webhelyen és a fájlok abba kerülnek.

Teams

A Plannerben egy-egy kártyához csatolt fájlok is a csoport webhely dokumentumok között kerülnek tárolásra, a gyökér könyvtárban

Planner

A csoport webhelyre (“SharePointra”) kapott jogosultság tehát a fájlokon keresztül hatással lesz a többi alkalmazásra is, így ennek tudatában kell majd kiválasztanunk a nekünk megfelelő megoldást.

Az egyszerűség kedvéért az alábbi példát fogom használni az egyes megoldási lehetőségeknél.

Alice a tulajdonos
Bob a tag
Charlie-t pedig szeretnénk olvasónak

#0 Out of the Box megoldás

Ilyen tehát egyelőre nincs. Elfogadjuk, hogy minden csapattag szerkeszthet is, a nézelődők számára pedig a szükséges dokumentumokat, információkat más csatornán juttatjuk el.   

És persze szavazunk a UserVoice-on.

#1 Mindent vagy semmit

Ha megnézzük egy frissen létrehozott csoporthoz tartozó SharePoint webhely engedélyeit, akkor azok így néznek ki:

Beállítások / Webhely engedélyei

Azt látjuk, hogy a Csoportunkhoz tartozó webhelynek három saját, SharePointos jogosultsági csoportja van. Ha korábban már dolgoztunk SharePoint webhelyekkel, akkor ezek ismerősek lesznek. Ha nem, akkor egyelőre csak fogadjuk el, hogy SharePointban ezeket használjuk a jogosultságok kiosztására és szerencsétlen módon ezeket is csoportoknak hívják. A webhely létrejötte után az alapértelmezett beállítás a következő:

SharePoint webhely jogosultsági csoportJogosultsági szintKapcsolodó Office 365 Csoport szerepkör
WebhelytulajdonosokTeljes hozzáférésTulajdonos (Support nevű csoportunk tulajdonosai)
WebhelytagokSzerkesztésTag (Support nevű csoportunk tagjai)
Webhelylátogatók(Olvasás)NINCS


Az olvasó jogosultsági szinttel rendelkező SharePoint csoportnak nincsen tehát megfelelő Office 365 Csoport szerepköre. Ezen változtatni nem tudunk, hiszen pont ez az az “Olvasó” opció, amit hiányoltunk a Tag és a Tulajdonos lehetőségek mellől. Így kénytelenek vagyunk ezzel a két lehetőséggel gazdálkodni. 

Az első megoldásunk, amolyan minden vagy semmit alapon az lehet, hogy ezentúl a Tagok csak olvasó jogosultsági szintet kapnak, és akit szeretnék hogy továbbra is szerkeszteni tudjon, azt megtesszük Tulajdonosnak. Az egyik kezünkkel elveszünk a másikkal adunk.

Ehhez a következőt szükséges beállítanunk a Webhely engedélyei képernyőn:

Webhely tagok csoport Olvasás jogosultsági szint

Majd pedig Bob-t megtesszük Tulajdonosnak, Charlie pedig marad Tag a Csoport beállításoknál. Azonban tudjuk, hogy ez a Tag szerepkör már nem teljes értékű tagságot jelent.

Csoport szerepkör beállítása

Ha most Charlie belép a SharePointra, akkor minden feltöltött dokumentumot meg tud nyitni, de semmit nem tud módosítani. Ez tehát pipa.

Eléri továbbá az összes többi alkalmazást is, amikben “szerkeszteni” is tud, Outlookban a csoport levelekre válaszolni, Plannerben kártyákat kommentelni, de ezt tudtuk előre.

Adódik némi kellemetlenség mivel az alkalmazások nincsenek felkészítve arra, hogy a háttértárnak használt SharePoint webhelyen nem tudnak fájlokat írni. Például ha Charlie megpróbál egy Planner kártyához fájlt feltölteni, akkor ilyen hibaüzenetet kap:

Palnner hibaüzenet

Az igazi gondunk mégsem ez, hanem Bob, aki tulajdonosként immár bármit megtehet, akár törölheti is magát a teljes csoportot, és ezt nem igazán szerettük volna. Így ez a megoldás akkor lehet hasznos, ha kevesen vannak akik szerkeszthetnek és többen akik csak olvasók. 

Ami előny, hogy a felhasználók adminisztrációját továbbra is egy helyen végezhetjük. Ha új kolléga érkezik, elég betenni a megfelelő Office 365 Csoportba. Ez a többi megoldás esetében már nem feltétlenül lesz így.

#2 Csak a doksik és más semmi

Közelítsünk most a másik irányból, és a jogok szűkítése helyett eleve csak ahhoz adjuk, amihez feltétlenül szükséges. A Groups jelentősen egyszerűsíti a jogosultságok karbantartását, de azt is láthattuk, hogy továbbra is lehetőségük van SharePoint szinten beavatkozni.

Charlie-t most egyáltalán nem vesszük fel az Office 365 csoportba, hanem csak SharePointon adunk neki jogot. Ennek a legegyszerűbb módja az, ha hozzáadjuk a webhely látogatók csoportjához. Ezt a már ismert Webhely engedélyei oldalsávról elérhető Engedélyek speciális beállításai hivatkozással elérhető felületen tehetjük meg.

Webhely beállításai – Engedélyek

Persze így Charlie nem lesz igazi csapattag, nem kapja meg a csoportnak küldött leveleket és nem látja pl. a Plannert sem. Azonban olvasóként eléri a SharePointot, vagyis minden szükséges project dokumentum a rendelkezésére áll. Ha ez volt a cél, akkor ez lehet a jó megoldás.

Az #1 számú megoldáshoz képest itt annyi a hátrány, hogy két helyen kell adminisztráljuk a jogosultságokat. A “normál” csoport tagokat az Office 365 csoportnál, az olvasókat pedig a SharePointban. Pozitívum viszont, hogy ebben az esetben Bob nem lett akaratunkon kívül adminisztrátor, a Tulajdonos és a Tag csoportokat eredeti rendeltetésüknek megfelelően tudjuk használni.

#3 And Now for Something Completely Different

Ebben a megoldásban Charlie-t is teljes jogú csapattagnak választjuk, így ő is elér minden alkalmazást és szerkeszthet mindent dokumentumot amit Alice és Bob. Létrehozunk viszont egy olyan területet ahol a „kritikus” dokumentumokat fogjuk tárolni és erre csak egy kiemelt csoportnak adunk szerkesztés jogot. Miért lesz ez jó?

  • Charlie megkapja a jogot a közös dokumentumokra szerkesztésére és a kritikus dokumentumokra olvasására és nem zárjuk őt ki egyetlen alkalmazásból sem
  • Az Office 365 csoportokat továbbra is rendeltetés szerint használjuk, nem kell senkit Tulajdonossá tenni csak azért, hogy a közös dokumentumokat szerkeszteni tudja
  • A jogosultságok adminisztrációját alapvetően a Csoportok felületen végezhetjük, csupán a “kritikus” dokumentumok hozzáférését kell a SharePointon adminisztráljuk  

Természetesen az alap problémától itt sem tudunk megszabadulni, hiszen ha Bob és Charlie ugyanúgy Tagok, akkor ugyanolyan jogaik is lesznek alapbeállítás szerint. Itt csupán annyit tudunk majd tenni, hogy a speciális területre vonatkozóan egységesen kevesebb, csak olvasó jogot adunk a Tagoknak és egyesével emeljük majd ki azt, akit szükséges szerkesztővé tennünk.

Ez a speciális terület lehet egy mappa a meglévő Dokumentumok nevű dokumentumtárban vagy akár egy külön dokumentumtár is. Mindkettőnek megvannak a maga előnyei és a hátrányai.

Ha egy külön dokumentumtár mellett döntünk, akkor az teljesen elkülönül a meglévőtől, így például a saját mappa struktúránk nem keveredik össze a Teamsben létrehozott csatornákhoz tartozó mappákkal. Cserébe viszont az ide feltöltött fájlok nem jelennek pl. a Plannerben fájl csatoláskor, mivel az a felület fixen az alapértelmezett dokumentumtárból (Dokumentumok) dolgozik.

Ha a meglévő Dokumentumok dokumentumtárban hozunk létre egy mappát erre a célra, akkor pont fordítva lesz: keverednek a fájlok, viszont emiatt mindenhol a “kezünk alatt” lesznek. Itt most ezt a verziót fogjuk megcsinálni, de a külön dokumentumtár esetében is ugyanez a logika.

Hozzunk létre tehát egy mappát a meglévő Dokumentumok tárban, majd a listában kiválasztva a frissen létrehozott mappánkat, a jobboldali panelen kattintsunk a Hozzáférés kezelése linkre:

Mappa hozzáférés kezelése

A megjelenő oldalsáv jobb alsó sarkában válasszuk a Speciális opciót:

Hozzáférés kezelése – Speciális

Az így megjelenő felületen azt láthatjuk, hogy alapbeállítás szerint mely SharePoint csoportok milyen jogosultsági szinttel rendelkeznek a mappára. Ez a felület nagyon hasonló ahhoz, amit a második megoldásnál láttunk és ez nem véletlen. SharePointban az engedélyek öröklődnek, így a dokumentumtár örökli a webhely, a mappa pedig a dokumentumtár beállításait. Ez az öröklődés megszakítható tetszőleges szinten és mi pont ezt fogjuk tenni. A Kritikus dokumentumok mappán kikapcsoljuk az engedélyek öröklését a dokumentumtártól (és azon keresztül a webhelytől) és egyedi beállítást fogunk alkalmazni. Ehhez először leállítjuk az öröklődést:

Engedélyek öröklésének leállítása

Majd pedig a A(z) Support tagjai csoportot kiválasztva használjuk a Felhasználó engedélyeinek módosítása funkciót:

Felhasználói engedélyek módosítása

   
Elvesszük a szerkesztés jogosultságot és helyette olvasót adunk:

Engedélyek módosítása

Ezt követően a Kritikus dokumentumok mappában lévő fájlokat csak a Tulajdonosok, vagyis ebben az esetben Alice tudja majd szerkeszteni. Ha további felhasználóknak (pl. Bobnak) is szeretnénk megadni ezt a lehetőséget, anélkül hogy az Office 365 csoport tulajdonosává válnának, akkor őket a Felhasználói engedélyek módosítása képernyőn az Engedélyek megadása funkcióval tudjuk felvenni. Bár ezt semmi nem akadályozza, a gyakorlatban ennél a pontnál már érdemes elgondolkodni egy külön erre a célra létrehozott SharePoint csoporton. Ez rövid távon felesleges többlet adminisztrációnak tűnhet, azonban hosszabb távon bőségesen megtérül, amikor arra a kérdésre keressük a választ, hogy vajon mégis kinek mihez van joga.

Örülünk?

Attól függ. Egyrészt igen, mert ha némi plusz munka árán is, de többféle módon sikerülhet elérni amit akartunk. Másrészt azonban nem, mert pont azt veszítjük el vele, amit az Office 365 csoportok ígérnek. Ez pedig az egyszerűség. 

Ezért ha módunkban áll, inkább tartsuk meg a csapattagok egyenlőségét és megfelelő tréningekkel készítsük fel őket a csoportmunka sajátosságaira. Minden másra ott a dokumentum verziózás.

Szóljon hozzá!