上一頁 下一頁 首頁 列印 搜尋
Windows SharePoint Services 3.0 說明及使用方法 >  管理網站與設定 >  管理權限和安全性
關於 Windows SharePoint Services 3.0 的安全性功能
關於 Windows SharePoint Services 3.0 的安全性功能

Microsoft Windows SharePoint Services 3.0 提供了一些安全性功能,可讓網站擁有人用來協助控制網站的存取和授權。藉由使用這些安全性功能,網站擁有人 (而非伺服器系統管理員) 會控制可以存取網站的人,而且網站擁有人會指定要指定給特定實體之使用者的權限。

 附註    網站集合管理員可以存取及控制網站集合中的所有網站,這表示,他們可以執行與網站擁有人相同的動作,但是只限於網站集合中的任何網站上。

不論您的網站類型為何,網站的安全性和權限都包含下列元素。

  • 使用者  具有使用者帳戶的人,他的使用者帳戶可透過網頁伺服器上所用的驗證方法來加以驗證。使用者可以直接加入到安全性物件中,或是以間接方式加入 (也就是加入到 SharePoint 群組,然後該群組會加入到安全性物件)。雖然使用者不需要屬於 SharePoint 群組的一部分,但是管理 SharePoint 群組的權限要比管理大量使用者的權限容易許多;另一方面,您可能會發現直接管理少數使用者的權限要比管理 SharePoint 群組來得容易。
  • 網域群組  由驗證系統所定義的群組,例如,Windows 驗證的 Windows 安全性群組及 ASP.NET 表單驗證的角色管理員群組就是網域群組的兩種類型。
  • SharePoint 群組  可在 SharePoint 網站上建立的使用者群組,用於管理網站的權限及提供網站成員的電子郵件通訊群組清單。所有的 SharePoint 群組都是在網站集合層級上建立,而且可用於網站集合中的任何子網站。但是,您可以選擇建立只有在特定子網站上具有權限的 SharePoint 群組。SharePoint 群組可以包含 Windows 安全性群組 (例如 Department_A)、ASP.NET 表單驗證群組 (例如 All_Managers),以及在本機伺服器或 Windows 網域上具有使用者帳戶的個別使用者。雖然架設在 Windows SharePoint Services 上的網站通常都會有額外的預設 SharePoint 群組。Windows SharePoint Services 3.0 提供三個預設的 SharePoint 群組,也就是 [網站名稱擁有人]、[網站名稱成員] 和 [網站名稱閱讀者]。這些 SharePoint 群組都已與預設權限等級關聯,但是您可以視需要變更任何 SharePoint 群組的權限等級。已指定包含 [建立群組] 權限之權限等級的任何人,都可以建立自訂 SharePoint 群組。

    頂層網站的「網站名稱擁有人」群組成員可以控制的選項要比子網站的網站擁有人更多,例如,他們可以執行的動作包括了指定 Web 文件討論區或提醒的設定以及檢視流量和配額資料等。

    • 依預設,Windows SharePoint Services 3.0 會建立在頂層網站上具有預設權限的三個 SharePoint 群組:[網站名稱擁有人] SharePoint 群組的成員具有 [完全控制] 權限、[網站名稱成員] SharePoint 群組的成員具有 [參與] 權限,而 [網站名稱訪客] SharePoint 群組的成員則具有 [讀取] 權限。

    通常使用 SharePoint 群組來管理權限要比直接將權限指定給個別使用者來得輕鬆;例如,您可以將組織中的所有經理加入到您所建立的 SharePoint 群組 Managers 中,而您希望這些經理在子網站 1 上具有讀寫存取權、在子網站 2 上具有唯讀存取權,而在子網站 3 上具有完全控制存取權。您可以採取的方式,是個別在每一個子網站上對 SharePoint 群組 Managers 指定您想要的權限。請注意,這些權限指定只需要進行一次,因為 SharePoint 群組存在於網站集合層級上,所以您可以在同一個地方加入及移除特定 SharePoint 群組中的使用者。當經理加入小組時,您可以將他們加入到 SharePoint 群組 Managers 中,而不需要指定他們在不同網站上的權限,因為您對這三個網站都已經指定您希望這個 SharePoint 群組所具備的權限;另一方面,如果您選擇使用 SharePoint 群組直接將每一位經理加入到網站中,您必須在這三個網站上個別將適當的權限指定給每一位經裡。

     附註    在舊版的 Windows SharePoint Services 中,SharePoint 群組稱為跨網站群組。

  • 權限  執行特定動作 (如檢視頁面、開啟項目及建立子網站) 的授權。Windows SharePoint Services 3.0 提供了 33 個預先定義的權限,可讓您用來允許使用者執行特定的動作;例如,被指定 [檢視項目] 權限的使用者可以檢視清單中的項目。每一個權限都具有下列其中一個特性:清單、網站或個人。權限不會直接指定給使用者或 SharePoint 群組,而是指定給一個或多個權限等級,然後這些權限等級會指定給使用者和 SharePoint 群組;每一個權限都可以包含在多個權限等級中。

     附註    伺服器系統管理員可以使用 [管理中心] 來限制可供網站集合使用的權限;如果您的網站上無法使用某個特定的權限,請詢問伺服器系統管理員。

     附註    在舊版的 Windows SharePoint Services 中,權限 (Permission) 稱為權限 (Right)。

  • 權限等級  可以在安全性物件 (如網站、組件庫、清單、資料夾、項目或文件) 上授與給使用者或 SharePoint 群組的一組權限。權限等級可讓您將一組權限指定給使用者和 SharePoint 群組,好讓他們可以在網站上執行特定動作。有了權限等級,您便可以控制在網站上授與給使用者和 SharePoint 群組的權限。例如,[讀取] 權限等級預設會包含 [檢視項目]、[開啟項目]、[檢視頁面] 及 [檢視版本] 權限等等,而且需要所有的這些權限,才能夠在 SharePoint 網站上讀取文件、項目和頁面。

    預設會提供下列權限等級:[完全控制]、[設計]、[參與]、[讀取]、[限制存取]。指定給包含 [管理權限] 權限之權限等級的任何人都可以自訂權限等級 ([完全控制] 和 [限制存取] 權限等級除外) 或是建立新的權限等級。依預設,會將 [管理權限] 權限指定給網站擁有人。

     附註    在舊版的 Windows SharePoint Services 中,權限等級稱為網站群組。

  • 安全性物件  可以在其上設定權限的物件,如網站、清單、組件庫、清單或組件庫內的資料夾、清單項目或文件。使用者和 SharePoint 群組的權限可以指定給特定的安全性物件,預設會在網站層級指定權限給 SharePoint 群組和使用者,而且較低層的安全性物件 (清單、組件庫、清單或組件庫內的資料夾、清單項目和文件) 會從網站層級繼承權限。任何人只要有被指定包含 [管理權限] 權限的權限等級,都可以編輯任何安全性物件的權限;依預設,網站擁有人具備這項權限。
請參閱