與網站安全性有關的一個基本責任就是管理可以存取網站資源的使用者；Microsoft Windows SharePoint Services 3.0 可讓網站擁有人去控制可以存取 SharePoint 網站的使用者或使用者群組，如此會有效地將管理使用者的工作從伺服器系統管理員移轉到網站擁有人身上。

Windows SharePoint Services 3.0 使用 Windows 使用者和網域群組及 Windows 驗證機制來管理及驗證使用者；您是網站擁有人，可以將 Windows 使用者帳戶直接加入到網站或是 SharePoint 群組，以便在頂層網站或子網站層級管理使用者帳戶。相對地，您也可以從網站和 SharePoint 群組中移除 Windows 使用者帳戶和網域群組。

在組織內，這通常代表網站擁有人從組織的清單中選取 Windows 使用者帳戶和 Windows 安全性群組 (通常是 Windows 網域上的使用者或群組)，並將其加入到網站或他們所選擇的 SharePoint 群組中。例如，SharePoint 群組可包含 Windows 網域群組 (如 domain name\Department_A，其中 domain name 是 Windows 網域的名稱) 或是在本機伺服器或 Windows 網域中具有使用者帳戶的個別使用者 (如 domain name\user name)。

預設 SharePoint 群組

依預設，會提供三個 SharePoint 群組，如下表所示。請注意，您可以藉由指定您想要的任何權限等級來自訂這些群組，也可以使用您想要的權限等級來建立新的 SharePoint 群組。

 附註    以 Windows SharePoint Services 為基礎建立的網站通常還有其他預設 SharePoint 群組。

自訂 SharePoint 群組

若要滿足組織的需求，可以使用許多選項來自訂 SharePoint 群組。例如，您可以：

• 建立新的 SharePoint 群組或自訂現有的群組，以便只包含您想要的權限等級 (除了「限制存取」權限等級以外)。請注意，您也可以建立自訂權限等級，然後可以將這些權限等級指定給 SharePoint 群組。

   附註 

  • 如果您的組織有一些人應該對一個或多個安全性物件都具備相同的權限，您應該考慮為他們建立 SharePoint 群組。例如，您可以對負責人建立一個稱為 SharePoint Leads 的 SharePoint 群組，並針對分析人員建立一個稱為 SharePoint Analysts 的群組，依此類推。
  • 任何人只要有被指定包含「建立群組」權限的權限等級，都可以建立新的 SharePoint 群組；依預設，網站集合管理員和網站擁有人都可以具備這項權限。

• 刪除不需要的 SharePoint 群組。
• 將 Windows 使用者帳戶和 Windows 安全性群組加入到 SharePoint 群組。
• 從 SharePoint 群組中移除 Windows 使用者帳戶和 Windows 安全性群組。

 附註    例如，雖然您可以將「設計」權限等級指定給「網站名稱閱讀者」SharePoint 群組，但是比較實際的作法是建立新的自訂 SharePoint 群組，並將您需要的權限等級指定給這個新的群組，如此一來，您的 SharePoint 群組名稱將不會指示與實際不同的權限等級。

指定使用者和群組

如果網站的目的是要讓特定工作群組的成員共用文件和資訊，您通常會將該工作群組的成員 (也就是他們的 Windows 使用者帳戶或 Windows 群組) 加入到網站上的適當 SharePoint 群組中。例如，您可以將您想要允許參與網站的工作群組成員加入到「網站名稱成員」SharePoint 群組中，如此一來，他們就可以新增文件及更新清單。您也可以將此工作群組的其他成員加入到「網站名稱訪客」SharePoint 群組中，好讓他們可以讀取文件及檢視清單，但是不能參與這個網站。您可能也會希望有人可以管理網站，因此，您可以將某些成員指定給「網站名稱擁有人」SharePoint 群組。

除了將 Windows 使用者帳戶和網域群組加入到 SharePoint 群組以外，您還可以將它們直接加入到網站中。您可以將網站上安全性物件的權限個別授與給直接加入到網站的使用者，雖然這項工作可能只會針對少數的使用者，但是將使用者個別指定給安全性物件以及將權限等級個別指定給每一位使用者時，很快就會變成很難管理且耗時的一項工作。因此，我們建議您在處理大量的安全性物件時，最好使用 SharePoint 群組。