ในระบบนิเวศของ Microsoft 365 สองเครื่องมือที่ทรงพลังที่สุดในการจัดการเอกสารคือ OneDrive for Business และ SharePoint แต่ความสับสนที่พบบ่อยที่สุดในองค์กร (ไม่ว่าจะเป็นภาครัฐ ภาคเอกชน หรือ SMEs) คือ “ควรแชร์ไฟล์จากที่ไหน?” และ “จะจัดการสิทธิ์อย่างไรให้ปลอดภัย?”
การตั้งค่าสิทธิ์ที่ผิดพลาดเพียงครั้งเดียว อาจหมายถึงข้อมูลลับของบริษัทรั่วไหล หรือการทำงานทับซ้อนกันจนเกิดความเสียหาย บทความนี้คือคู่มือเชิงปฏิบัติที่จะช่วยให้ผู้ประกอบการและทีมงาน เข้าใจความแตกต่างและเทคนิคการจัดการสิทธิ์ของทั้งสองแพลตฟอร์มอย่างมืออาชีพ
หัวใจสำคัญ OneDrive for “Me” vs. SharePoint for “We”
ก่อนจะเริ่มแชร์ คุณต้องเข้าใจปรัชญาของ 2 เครื่องมือนี้:
- OneDrive for Business: นี่คือ “ไดรฟ์ส่วนตัว” ของคุณ (My Files)
- ใช้สำหรับ: ไฟล์ร่าง, เอกสารที่คุณกำลังทำอยู่, ไฟล์ส่วนบุคคล (ที่เกี่ยวกับงาน)
- เปรียบเหมือน: โต๊ะทำงานส่วนตัวของคุณในออฟฟิศ
- SharePoint: นี่คือ “ไดรฟ์ของทีม” (Our Files)
- ใช้สำหรับ: ไฟล์ที่ทีมต้องใช้ร่วมกัน, เอกสารทางการของบริษัท, โปรเจกต์ที่ทำหลายคน, ไฟล์ที่ต้องการให้คงอยู่แม้คนสร้างจะลาออกไปแล้ว
- เปรียบเหมือน: ตู้เก็บเอกสารส่วนกลางของแผนก
เมื่อเข้าใจหลักการนี้ การตัดสินใจว่าจะเก็บไฟล์ไว้ที่ไหนก็ง่ายขึ้น และการแชร์ก็จะปลอดภัยขึ้นตามไปด้วย
เทคนิคการจัดการสิทธิ์ใน OneDrive for Business (การแชร์แบบ Ad-Hoc)
การแชร์จาก OneDrive เหมาะสำหรับการแชร์แบบเฉพาะกิจ หรือแชร์เอกสารร่างให้คนไม่กี่คน นี่คือสิ่งที่ควรรู้
1. รู้จักประเภทของลิงก์ (Types of Links)
เมื่อคุณกดปุ่ม “Share” (แชร์) คุณมี 4 ตัวเลือกหลักที่ส่งผลต่อความปลอดภัยโดยตรง:
- Anyone with the link (ทุกคนที่มีลิงก์):
- ความหมาย: อันตรายที่สุด! ใครก็ตามที่ได้ลิงก์นี้ (แม้ถูกส่งต่อ) จะสามารถเปิดไฟล์ได้โดยไม่ต้องล็อกอิน
- ควรใช้เมื่อ: แชร์ไฟล์สาธารณะที่ไม่เป็นความลับ เช่น โบรชัวร์สินค้า, เอกสารแถลงข่าว
- เคล็ดลับ: ต้องตั้งรหัสผ่าน (Set password) และวันหมดอายุ (Set expiration date) เสมอ
- People in [Your Organization] (บุคคลในองค์กรของคุณ):
- ความหมาย: ทุกคนในบริษัท/หน่วยงานของคุณที่คลิกลิงก์นี้จะเข้าถึงได้
- ควรใช้เมื่อ: แชร์เอกสารที่ใช้ภายในทั่วไป เช่น ประกาศบริษัท, แบบฟอร์มภายใน
- People with existing access (บุคคลที่มีสิทธิ์เข้าถึงอยู่แล้ว):
- ความหมาย: เป็นการส่งลิงก์ให้คนที่ “มีสิทธิ์” อยู่แล้ว (เช่น อยู่ในทีม SharePoint นั้น) ปลอดภัยมากเพราะไม่เป็นการสร้างสิทธิ์ใหม่
- Specific people (บุคคลที่ระบุ):
- ความหมาย: ปลอดภัยที่สุด! ผู้รับจะต้องยืนยันตัวตน (Verify Identity) ผ่านอีเมลที่เราระบุก่อนจึงจะเปิดได้ ลิงก์นี้ส่งต่อไม่ได้
- ควรใช้เมื่อ: แชร์เอกสารลับ, สัญญากับลูกค้า, ข้อมูลการเงิน, หรือการแชร์กับคนนอกองค์กร
2. ระดับการเข้าถึง (Permission Levels)
หลังจากเลือกว่าจะแชร์ให้ใคร คุณต้องเลือกว่าจะให้เขาทำอะไรได้บ้าง:
- Can edit (แก้ไขได้): สิทธิ์เต็มในการแก้ไขเนื้อหา (เหมาะสำหรับการทำงานร่วมกัน)
- Can view (ดูได้): อ่านได้อย่างเดียว
- เคล็ดลับ: หากเป็นข้อมูลที่อ่อนไหว ให้เลือก “Block download” (บล็อกการดาวน์โหลด) เพื่อป้องกันการบันทึกไฟล์ลงเครื่อง (ใช้ได้กับลิงก์แบบ “View” เท่านั้น)
การจัดการสิทธิ์ใน SharePoint (การจัดการสิทธิ์เชิงโครงสร้าง)
SharePoint ถูกออกแบบมาเพื่อการทำงานร่วมกันในระยะยาว การจัดการสิทธิ์จึงต่างออกไป เราจะไม่เน้น “แชร์ทีละไฟล์” แต่เราจะ “จัดการกลุ่มผู้ใช้”
1. เข้าใจการสืบทอดสิทธิ์ (Permission Inheritance)
นี่คือแนวคิดที่สำคัญที่สุดใน SharePoint สิทธิ์จะไหลจากบนลงล่าง:
Site (ไซต์) > Library (ไลบรารี) > Folder (โฟลเดอร์) > File (ไฟล์)
หมายความว่า ถ้าคุณให้สิทธิ์นาย A เข้า “ไลบรารี” นี้ เขาก็จะเห็น “ทุกโฟลเดอร์” และ “ทุกไฟล์” ที่อยู่ข้างในนั้นโดยอัตโนมัติ
2. การจัดการสิทธิ์ 3 ระดับ (Owner, Member, Visitor)
ใน SharePoint Site (หรือใน Microsoft Teams ที่เชื่อมต่อกัน) จะมีกลุ่มหลัก 3 กลุ่ม:
- Owners (เจ้าของ):
- สิทธิ์: ควบคุมทุกอย่าง (Full Control)
- หน้าที่: ตั้งค่าไซต์, จัดการสิทธิ์ให้คนอื่น, ลบไซต์ได้
- เหมาะสำหรับ: หัวหน้าแผนก, ผู้จัดการโปรเจกต์, IT Admin
- Members (สมาชิก):
- สิทธิ์: แก้ไข (Edit)
- หน้าที่: เพิ่ม, แก้ไข, ลบ ไฟล์และโฟลเดอร์ส่วนใหญ่ได้
- เหมาะสำหรับ: ทีมงานทุกคนที่ต้องทำงานในโปรเจกต์นี้
- Visitors (ผู้เยี่ยมชม):
- สิทธิ์: อ่าน (Read)
- หน้าที่: ดูไฟล์ได้, ดาวน์โหลดได้, แต่แก้ไขไม่ได้
- เหมาะสำหรับ: แผนกอื่นที่ต้องมาดูข้อมูล, ผู้ตรวจสอบ (Auditor), หรือผู้บริหารที่ต้องการติดตามงาน
เคล็ดลับการจัดการ: เมื่อมีพนักงานใหม่เข้าทีม คุณเพียงแค่ “เพิ่ม” เขาเข้าไปในกลุ่ม “Members” เขาก็จะได้รับสิทธิ์เข้าถึงไฟล์ที่จำเป็นทั้งหมดทันที และเมื่อเขาย้ายแผนกหรือลาออก คุณก็แค่ “ลบ” เขาออกจากกลุ่ม สิทธิ์ทั้งหมดก็จะหายไปทันที นี่คือวิธีที่ปลอดภัยและยั่งยืนกว่าการแชร์ลิงก์ทีละไฟล์
3. การ “ทำลาย” การสืบทอดสิทธิ์ (Break Inheritance)
ในบางกรณี เช่น คุณมีโฟลเดอร์ “งบประมาณ” อยู่ในไซต์ของทีม และคุณไม่ต้องการให้ “Members” ทุกคนเห็น
คุณสามารถ “หยุดการสืบทอดสิทธิ์” (Stop Inheriting Permissions) ที่โฟลเดอร์นั้น แล้วกำหนดสิทธิ์ใหม่ (เช่น ให้เห็นเฉพาะกลุ่ม Owners)
ข้อควรระวัง: ควรทำเท่าที่จำเป็นเท่านั้น เพราะการทำลายการสืบทอดสิทธิ์มากๆ จะทำให้การจัดการในอนาคตซับซ้อนและตรวจสอบได้ยาก
หากต้องการใช้งาน Microsoft 365 สามารถได้ทำอย่างไร ?
หากต้องการใช้งาน Microsoft 365 สามารถสอบถามกับทางเทคโนโลยีแลนด์ได้ เพราะเทคโนโลยีแลนด์เป็น Partner ที่ให้บริการ Microsoft 365 ราคาถูก รวมถึง Google Workspace ราคาถูก, Zoho Email Hosting และ Email Hosting
สรุป เลือกใช้ให้ถูก ปกป้องข้อมูลองค์กร
- ใช้ OneDrive for Business: เมื่อไฟล์เป็น “ของคุณ” และต้องการแชร์ร่าง/ไฟล์เฉพาะกิจกับคนไม่กี่คน (เลือกใช้ลิงก์ “Specific people” เพื่อความปลอดภัยสูงสุด)
- ใช้ SharePoint: เมื่อไฟล์เป็น “ของทีม” และต้องการการจัดการที่เป็นระบบ (จัดการผ่านกลุ่ม “Owner, Member, Visitor”)
การเข้าใจและใช้เครื่องมือเหล่านี้อย่างถูกต้อง ไม่เพียงช่วยเพิ่มประสิทธิภาพการทำงานร่วมกัน แต่ยังเป็นปราการด่านสำคัญในการกำกับดูแลข้อมูล (Data Governance) และป้องกันข้อมูลสำคัญขององค์กรไม่ให้รั่วไหล
บทความที่เกี่ยวข้อง
- OneDrive for Business พื้นที่เก็บไฟล์บนคลาวด์ ปลอดภัยและเข้าถึงง่าย
- SharePoint Online ระบบจัดการเอกสารและเว็บไซต์ภายในองค์กร
- การสำรองข้อมูล และการกู้คืนข้อมูลใน Microsoft 365 ทำอย่างไร ?
- การจัดการผู้ใช้ และสิทธิ์เข้าถึงข้อมูลใน Microsoft 365 Admin Center
- ฟีเจอร์ Compliance, Data Governance และ eDiscovery ในแผน Enterprise
- Microsoft Defender for Office 365 ป้องกันภัยคุกคามทางอีเมลแบบครบวงจรสำหรับธุรกิจ