上一頁 下一頁 首頁 列印 搜尋
Windows SharePoint Services 3.0 說明及使用方法 >  管理網站與設定 >  管理權限和安全性
啟用匿名存取
啟用匿名存取
您想要做什麼?

關於匿名存取

當您啟用對網站的匿名存取時,便可允許匿名使用者 (以及尚未授與權限可以存取網站之已驗證的使用者) 瀏覽整個網站,其中包括從網站繼承權限的任何清單、組件庫、清單或組件庫內的資料夾、清單項目或文件。如果伺服器系統管理員已經啟用匿名存取,則「網站名稱擁有人」SharePoint 群組的成員可以執行以下動作:

  • 授與網站上的匿名存取。
  • 僅授與清單和組件庫上的匿名存取。
  • 封鎖網站上的匿名存取。
下表列出不同的匿名存取選項,並描述在選取匿名存取選項時,授與及未授與給匿名使用者 (或尚未授與權限可以存取網站之已驗證的使用者) 的能力。

啟用匿名存取授與匿名使用者的能力未授與匿名使用者的能力
整個網站瀏覽整個網站。
讀取從網站繼承權限的任何清單、組件庫或是清單或組件庫內的資料夾,並開啟及讀取這些清單和組件庫內的任何清單項目或文件。		依預設變更內容。
清單和組件庫 讀取已經將其上的「檢視項目」權限授與給匿名使用者的清單和組件庫。

 附註 

  • 由於預設情況下不會設定「檢視項目」權限,所以匿名使用者預設將無法檢視任何清單或組件庫。
  • 若要在清單或組件庫上設定「檢視項目」權限,該清單或組件庫必須使用專屬權限,匿名使用者無法檢視從網站繼承權限的清單和組件庫。

瀏覽網站。
(會在網站層級將「限制存取」權限等級指定給匿名使用者,好讓匿名使用者可以存取清單和組件庫)。
依預設變更內容。
不適用存取整個網站及網站內的所有清單和組件庫,包括具有專屬權限的清單和組件庫。

 注意    啟用匿名存取會讓網頁伺服器更沒有安全保障,因為匿名使用者以及尚未授與權限可以存取網站之已驗證的使用者可能會變更網站上的設定或內容,或是對伺服器發動阻斷服務攻擊,而且無法從他們的動作追蹤到已驗證的使用者帳戶。

 頁首

匿名存取考量

當您允許匿名使用者檢視網站、清單或組件庫時,匿名使用者可以探索網站資訊,其中包括使用者的電子郵件地址以及張貼到清單、組件庫和討論區的任何內容。當您授與匿名使用者讀取清單和組件庫以外的權限時,匿名使用者可以參與清單、討論和問卷及編輯文件,而這些都可能會對伺服器磁碟空間和其他資源造成負面的影響。若要建立更安全的網站、清單或組件庫,請不要啟用匿名存取。

匿名使用者無法開啟網站在與 Microsoft Windows SharePoint Services 相容的程式 (例如 Microsoft Office SharePoint Designer 2007) 中編輯,也無法在 Windows 中使用「Web 資料夾」通訊協定 (也就是說,他們無法在 [網路上的芳鄰] 中檢視網站)。

秘訣  您可以將 [已驗證的使用者] Windows 安全性群組加入到「網站名稱訪客」SharePoint 群組,而不要授與匿名存取,如此會將讀取網站的存取權限授與給 Windows 網域之所有已驗證的成員。可以從已驗證之使用者的動作追蹤回到使用者,與匿名使用者的動作不同。如需將使用者加入到 SharePoint 群組的詳細資訊,請參閱管理 SharePoint 群組

如果是其他權限設定,當您在網站上授與匿名存取時,您也會在從該網站繼承權限的子網站上授與匿名存取。

 頁首

在網站上啟用匿名存取

若要執行這個程序,管理員必須已經對 Web 應用程式啟用匿名存取;如果管理員還沒有這樣做,將不會出現 [匿名存取] 選項。

  1. 開啟您想要啟用匿名存取的網站。
  2. [網站動作] 功能表 [網站動作] 功能表 中,按一下 [網站設定]

     附註    在已自訂 [網站動作] 功能表的網站上,指向 [網站設定],然後按一下您想要撿視的設定。

  3. 在 [網站設定] 頁面上,按一下 [使用者與權限] 一欄中的 [進階權限]。
  4. 在 [權限] 頁面上,按一下 [設定] 功能表上的 [匿名存取]。
  5. 在 [變更匿名存取設定] 頁面上,選取您希望匿名使用者存取的網站部分。

    6.  附註    如需這個頁面上可用選項的詳細資訊,請參閱上一個表格。

 頁首

在清單或組件庫上啟用匿名存取

 附註 

  • 只有當您已經依照上一個程序所述的步驟來啟用網站上的匿名存取,並已經在上面的步驟 5 中授與對整個網站或只有清單和組件庫的存取權限時,才能使用這個程序。
  • 下列步驟只能在使用專屬權限的清單或組件庫上執行。

  1. 開啟您想要啟用匿名存取的清單或組件庫。
  2. 按一下 [設定] 功能表上的 [清單設定值] 或 [程式庫設定]。
  3. 按一下 [權限及管理] 欄中的 [此清單的權限][此組件庫的權限]

    4.  附註    如果清單或組件庫是從它的上層網站繼承權限,則 [權限] 頁面上不會出現 [設定] 功能表。

  4. 如果清單或組件庫是從網站繼承權限,您必須中斷與網站之間的繼承關係。若要這樣做,請按一下 [動作] 功能表上的 [編輯權限],然後按一下 [確定] 繼續進行,否則請跳至步驟 5。
  5. 在 [權限] 頁面上,按一下 [設定] 功能表上的 [匿名存取]。
  6. 在 [變更匿名存取設定] 頁面上,選取您想要針對這個清單或組件庫授與給匿名使用者的權限。

    7.  附註    組件庫只能使用 [檢視項目] 權限,這是為了保護您的網站不受潛在的指令碼資料隱碼攻擊。

 頁首

請參閱