Audience Targeting กับ Permission ต่างกันอย่างไร
Audience targeting แค่ซ่อนเนื้อหาจากเมนู ส่วน permission คือสิ่งที่ควบคุมจริงว่าผู้ใช้เปิดเข้าไปดูได้หรือไม่.
เริ่มอ่านตรงนี้ก่อน
อธิบายแบบง่าย
Audience Targeting กับ Permission ต่างกันอย่างไร คือเรื่องที่ช่วยให้เราใช้จัดการเว็บทีม ไฟล์ รายการข้อมูล และสิทธิ์การเข้าถึงได้ถูกทางขึ้น
ระดับ
เหมาะกับคนที่ต้องตรวจงานหรือวางมาตรฐาน
ใช้เมื่อไหร่
ต้องการโปรโมตหน้าเพจให้เห็นเฉพาะผู้ใช้บางกลุ่ม
อ่านแล้วทำอะไรต่อ
การกำหนดกลุ่มผู้ชมแสดงลิงก์ของฝ่ายบุคคลให้หัวหน้างานเห็นได้ แต่เอกสารฝ่ายบุคคลที่เป็นความลับยังต้องจำกัดด้วยสิทธิ์การเข้าถึงอยู่ดี
เห็นภาพ: ทริคนี้เป็นยังไง
ตั้งให้ลิงก์เอกสารเงินเดือนแสดงเฉพาะกลุ่ม HR ในเมนู คิดว่าปลอดภัยแล้ว แต่จริงๆ แค่ซ่อนลิงก์จากสายตา — ใครก็ตามที่รู้ URL ตรงของไฟล์ หรือค้นเจอจากที่อื่น ก็ยังเปิดอ่านได้ทั้งหมด เพราะสิทธิ์การเข้าถึงไฟล์ไม่ได้ถูกจำกัดเลย
ใช้ audience targeting เพื่อให้เมนูสะอาด (HR เห็นลิงก์ คนอื่นไม่เห็น) และตัดการสืบทอดสิทธิ์ของไฟล์ มอบสิทธิ์เฉพาะกลุ่ม HR เท่านั้น คราวนี้ต่อให้คนนอกได้ URL ตรงมา ก็เปิดไม่ได้ เพราะถูกกันที่ชั้นสิทธิ์จริง
ใช้ตอนไหน?
- ต้องการโปรโมตหน้าเพจให้เห็นเฉพาะผู้ใช้บางกลุ่ม
- ต้องกันไม่ให้คนที่ไม่มีสิทธิ์เปิดไฟล์หรือ list ได้
- คุณกำลังตรวจสอบว่าไซต์ปลอดภัยจริง หรือแค่ซ่อนจากสายตาเฉยๆ
ความหมาย
การกำหนดกลุ่มผู้ชม (audience targeting) เปลี่ยนแค่ว่าใครจะเห็นเนื้อหาในเมนูนำทางหรือใน web part (ส่วนแสดงผลบนหน้าเพจ) ส่วนสิทธิ์การเข้าถึง (permissions) คือชั้นควบคุมการเข้าถึงจริงๆ สำหรับไซต์ list ที่เก็บเอกสาร โฟลเดอร์ รายการ และไฟล์
กฎด้านความปลอดภัย
ใช้การกำหนดกลุ่มผู้ชมเพื่อซ่อนเนื้อหาแค่เพื่อความสะดวกเท่านั้น แต่ถ้าการเข้าถึงเป็นเรื่องสำคัญ ให้ป้องกันด้วยสิทธิ์การเข้าถึง
Audience targeting = visibility
Permissions = access controlตัวอย่างการใช้
หน้าเพจนโยบายฝ่ายบุคคล (HR)
การกำหนดกลุ่มผู้ชมแสดงลิงก์ของฝ่ายบุคคลให้หัวหน้างานเห็นได้ แต่เอกสารฝ่ายบุคคลที่เป็นความลับยังต้องจำกัดด้วยสิทธิ์การเข้าถึงอยู่ดี