Управление политиками разрешений для веб-приложения в SharePoint Server

**Применимо к:**SharePoint Server 2013, SharePoint Server 2016

**Последнее изменение раздела:**2017-07-06

Сводка. Сведения о том, как управлять уровнями политики разрешений для веб-приложения SharePoint Server 2013 и SharePoint Server 2016.

С помощью уровней политики разрешений можно централизованно настраивать набор разрешений, применяемый к подмножеству пользователей или групп во всех семействах веб-сайтов в веб-приложении, а также управлять этим набором разрешений.

Например, вы можете создать уровень политики разрешений для пользователей, которые будут добавлять, редактировать или удалять элементы списка, открывать список, а также просматривать элементы, списки и страницы. Однако вы можете запретить этим пользователям создавать или удалять списки. Для этого можно создать соответствующий уровень политики разрешений.

Хотя вы можете настроить такие же разрешения на уровне сайта или семейства веб-сайтов, управление разрешениями для нескольких семейств может занимать много времени. С помощью уровней политики разрешений вы можете управлять разрешениями на уровне веб-приложения.

Вы можете использовать стандартные уровни политики — "Полный доступ", "Полный доступ для чтения", "Запретить запись" и "Запретить все" — или создать пользовательский уровень и задать нужные разрешения.

В этой статье описывается, как настраивать и использовать уровни политики разрешений, а также назначать их пользователям. Для выполнения этих процедур необходимо быть участником группы администраторов фермы.

В этой статье

• Создание, редактирование или удаление пользовательского уровня политики разрешений

• Добавление пользователей на уровень политики разрешений и их удаление

Создание, редактирование или удаление пользовательского уровня политики разрешений

Уровни политики разрешений содержат разрешения, которые применяются к определенным пользователям или группам на уровне веб-приложения. Вы можете указать сочетание разрешений для сайтов и списков, а также личных разрешений. Вы также можете указать один из следующих уровней разрешений семейства веб-сайтов:

• Администратор семейства сайтов: обладает полным доступ ко всему семейству и может выполнять любые действия со всеми объектами.

• Аудитор семейства сайтов: обладает разрешением "Полное чтение" для всего семейства сайтов и связанных данных, таких как разрешения и данные конфигурации.

Указав какой-либо из этих уровней разрешений или оба уровня, невозможно задавать отдельные разрешения.

Список разрешений содержит столбцы Разрешить и Запретить. Вы можете предоставить или отменить любое разрешение (или все разрешения) в рамках уровня политики разрешений. По умолчанию не предоставляется никаких разрешений. Если определенное разрешение не предоставлено и не отменено, применяются разрешения, заданные на уровне сайта или семейства веб-сайтов.

Добавление уровня политики разрешений

Чтобы создать уровень политики разрешений, выполните указанные ниже действия.

Добавление уровня политики разрешений

1. Запустите Центр администрирования SharePoint 2016.

2. На сайте Веб-сайт центра администрирования SharePoint в разделе Управление приложениями щелкните Управление веб-приложениями.

3. Щелкните строку веб-приложения, для которого требуется изменить уровень политики разрешений.

4. В группе Политика на ленте щелкните элемент Политика разрешений.

5. В диалоговом окне "Управление уровнями политики разрешений" нажмите Добавить уровень политики разрешений.

6. В диалоговом окне "Добавление уровня политики разрешений" в разделе Имя и описание введите имя и описание создаваемой политики.

7. В разделе Разрешения семейства сайтов выберите разрешения семейства сайтов для этой политики.

8. В разделе Разрешения выберите разрешения, которые нужно предоставить или отключить для этого уровня разрешений.

   • Установите флажок Предоставить все, чтобы добавить в эту политику все доступные разрешения.

   • Установите флажок Запретить все, чтобы отключить для этой политики все доступные разрешения.

   • Установите флажок Предоставить или Запретить, чтобы включить или отключить отдельные разрешения списка, сайта и личные разрешения в этой политике.

     Не нажимайте Разрешить или Запретить, если вы хотите, чтобы доступом управляли обычные разрешения сайта или семейства веб-сайтов.

9. Нажмите кнопку Сохранить.

Изменение уровня политики разрешений

Чтобы изменить уровень политики разрешений, выполните указанные ниже действия.

Изменение уровня политики разрешений

1. Запустите Центр администрирования SharePoint 2016.

2. На сайте Веб-сайт центра администрирования SharePoint в разделе Управление приложениями щелкните Управление веб-приложениями.

3. Выберите веб-приложение, для которого требуется изменить уровень политики разрешений.

4. В группе Политика на ленте щелкните элемент Политика разрешений.

5. В диалоговом окне "Управление уровнями политики разрешений" перейдите по ссылке для уровня разрешений, который требуется изменить.

6. На странице "Изменение уровня политики разрешений" измените параметры и нажмите кнопку Сохранить.

Удаление уровня политики разрешений

Вы можете удалить уровень политики разрешений, если пользователи или группы, для которых он был создан, больше его не используют. Рекомендуется изучать все существующие уровни политики разрешений на предмет их необходимости.

Удаление уровня политики разрешений

1. Запустите Центр администрирования SharePoint 2016.

2. На сайте Веб-сайт центра администрирования SharePoint в разделе Управление приложениями щелкните Управление веб-приложениями.

3. Выберите веб-приложение, для которого требуется изменить уровень политики разрешений.

4. В группе Политика на ленте щелкните элемент Политика разрешений.

5. В диалоговом окне "Управление уровнями политики разрешений" установите флажок возле удаляемого уровня политики разрешений, а затем нажмите Удалить выбранные уровни политики разрешений.

6. Чтобы подтвердить удаление, нажмите кнопку ОК.

Добавление пользователей на уровень политики разрешений и их удаление

Вы можете добавлять пользователей на уровень политики разрешений, изменять параметры этого уровня и удалять пользователей из него. Вы можете задавать и менять следующие параметры:

• Зона. Если на веб-сайте несколько зон, вы можете выбрать ту, к которой должен применяться уровень политики разрешений. По умолчанию он применяется ко всем зонам, что можно указать только для пользователей Windows.

• Разрешения. Вы можете выбрать стандартный уровень политики "Полный доступ", "Полный доступ для чтения", "Запретить запись" или "Запретить все" либо указать созданный вами уровень разрешений.

• Система: этот параметр позволяет SharePoint отображать учетную запись SHAREPOINT\System для системных операций независимо от учетных записей пользователей Windows, настроенных для размещения пула приложений, и учетной записи службы фермы SharePoint. Вы также можете указать этот параметр, чтобы предотвратить разглашение определенной информации для конечных пользователей и возможных злоумышленников, которых интересуют сведения о развертывании SharePoint в предприятии.

Добавление пользователей на уровень политики разрешений

Чтобы добавить пользователей на уровень политики разрешений, выполните указанные ниже действия.

Добавление пользователей к уровню политики разрешений

1. Запустите Центр администрирования SharePoint 2016.

2. На сайте Веб-сайт центра администрирования SharePoint в разделе Управление приложениями щелкните Управление веб-приложениями.

3. Выберите веб-приложение, для которого требуется изменить уровень политики разрешений.

4. В группе "Политика" на ленте щелкните элемент Политика пользователей.

5. В диалоговом окне "Политика для веб-приложения" нажмите кнопку Добавить пользователей.

6. В диалоговом окне добавления пользователей в списке Зона выберите зону, к которой должен применяться уровень политики разрешений, и нажмите кнопку Далее.

7. В диалоговом окне добавления пользователей в разделе Выбор пользователей введите имена пользователей или групп либо адреса электронной почты, которые требуется добавить на уровень политики разрешений.

8. В разделе Выберите разрешения выберите разрешения, которые нужно назначить пользователям.

9. В разделе Выберите системные параметры установите флажок Учетная запись действует как системная, если вы хотите указать, следует ли показывать учетную запись пользователя как SHAREPOINT\System вместо фактических учетных записей, выполняющих определенные задачи в среде SharePoint.

10. Нажмите кнопку Готово.

Изменение политики разрешений

Чтобы изменить разрешения, предоставляемые уровнем политики разрешений, выполните указанные ниже действия.

Изменение политики разрешений пользователя

1. Запустите Центр администрирования SharePoint 2016.

2. На сайте Веб-сайт центра администрирования SharePoint в разделе Управление приложениями щелкните Управление веб-приложениями.

3. Выберите веб-приложение, для которого требуется изменить уровень политики разрешений.

4. В группе Политика на ленте щелкните элемент Политика пользователей.

5. В диалоговом окне "Политика для веб-приложения" установите флажок рядом с пользователем или группой, которыми вы хотите управлять, и нажмите кнопку Изменить разрешения выбранных пользователей.

6. На странице изменения пользователей в разделе Уровни политики разрешений выберите разрешения для пользователей.

7. В разделе Выберите системные параметры установите флажок Учетная запись действует как системная, если вы хотите указать, следует ли показывать учетную запись пользователя как SHAREPOINT\System вместо фактических учетных записей, выполняющих определенные задачи в среде SharePoint.

8. Нажмите кнопку Сохранить.

Удаление пользователей из уровня политики разрешений

Чтобы удалить пользователя из уровня политики разрешений, выполните указанные ниже действия.

Удаление пользователей из уровня политики разрешений

1. Запустите Центр администрирования SharePoint 2016.

2. На сайте Веб-сайт центра администрирования SharePoint в разделе Управление приложениями щелкните Управление веб-приложениями.

3. Выберите веб-приложение, для которого требуется изменить уровень политики разрешений.

4. В группе Политика на ленте щелкните элемент Политика пользователей.

5. В диалоговом окне "Политика для веб-приложения" установите флажок рядом с нужным пользователем или группой, нажмите Удалить выбранных пользователей, а затем нажмите кнопку ОК.

See also

Операции для SharePoint Server
Планирование проверки подлинности в SharePoint Server
Управление разрешениями для веб-приложения в SharePoint Server