Обзор средства выбора людей (SharePoint Server 2010)

Применимо к: SharePoint Foundation 2010, SharePoint Server 2010

Последнее изменение раздела: 2016-11-30

Элемент управления средства выбора людей используется для поиска и выбора людей и групп, а также утверждает, когда владелец сайта, списка или библиотеки назначает разрешения в Microsoft SharePoint Server 2010. В данной статье рассказывается об элементе управления средства выбора людей, его работе, связях с поставщиками проверки подлинности и утверждений, а также о планировании его использования. Для получения сведений о настройке средства выбора людей см. статью Настройка средства выбора людей (SharePoint Server 2010).

Перед чтением этой статьи следует ознакомиться с понятиями, изложенными в статье Планирование способов проверки подлинности (SharePoint Server 2010) и на странице, посвященной роли утверждений (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=208326&clcid=0x419) (Возможно, на английском языке). Дополнительные сведения о проверке подлинности на основе утверждений см. на странице об удостоверении SharePoint, основанном на утверждениях (https://go.microsoft.com/fwlink/?linkid=196647&clcid=0x419).

Содержание:

• Использование и преимущества

• Архитектура

• Об элементе управления средства выбора людей

• Средство выбора людей и проверка подлинности

• Средство выбора людей и поставщики утверждений

• Настройка средства выбора людей

• Использование средства выбора людей с несколькими лесами или доменами

• Замечания об использовании средства выбора людей

Использование и преимущества

Средство выбора людей используется для выбора пользователей, групп и утверждений при предоставлении разрешений для таких объектов, как списки, библиотеки и сайты. Например, предположим, что на сайте имеется библиотека документов, доступ к которой нужно предоставить только определенной группе пользователей. При назначении пользователям разрешений разных уровней на странице разрешений для библиотеки средство выбора людей используется для ввода имен пользователей и проверки действительности учетных записей пользователей либо для поиска по имени или подстроке и возврата списка пользователей, групп или утверждений, соответствующих введенному значению. Дополнительные сведения о разрешениях см. в статье Планирование разрешений веб-сайта (SharePoint Server 2010).

Архитектура

Средство выбора людей является главным компонентом SharePoint Server 2010. Этот элемент управления предоставляет базовые функции поиска и выбора пользователей, групп и утверждений для назначения разрешений на сайте. Источники списков таких пользователей, групп и утверждений зависят от метода проверки подлинности, который используется в веб-приложении, содержащем семейство сайтов. Дополнительные сведения о методах проверки подлинности см. в разделе Средство выбора людей и проверка подлинности далее в этой статье.

Средство выбора людей настраивается на уровне зоны для фермы с помощью команды Stsadm setproperty. В параметрах данного элемента управления можно задать фильтрацию и ограничение вывода для результатов, которые отображаются при поиске пользователей, групп или утверждений. Эти параметры будут применяться ко всем сайтам в семействе сайтов. Дополнительные сведения о настройке средства выбора людей см. в статье Настройка средства выбора людей (SharePoint Server 2010).

Если в веб-приложении используется проверка подлинности на основе утверждений, средство выбора людей обращается к поставщикам утверждений для распознавания и отображения пользователей, групп и утверждений в диалоговом окне Выбор людей и групп. Данные, отображаемые в диалоговом окне Выбор людей и групп, зависят от поставщика утверждений, который используется методом проверки подлинности, заданным для веб-приложения. Дополнительные сведения о поставщиках утверждений см. в статье Пользовательские поставщики утверждений для средства выбора людей (SharePoint Server 2010).

Об элементе управления средства выбора людей

Элемент управления средства выбора людей состоит из текстового поля и двух кнопок: Проверить имена и Обзор. На следующем рисунке приведен пример элемента управления средства выбора людей.

Пользователь вводит имя пользователя, группы или утверждение (например, адрес электронной почты) в текстовое поле и нажимает кнопку Проверить имена, чтобы найти точное соответствие с введенной строкой. Если средству выбора людей удалось найти объект по указанной строке, это имя заменяется на распознанный идентификатор. Если точное совпадение с введенной строкой отсутствует, средство выбора людей проводит поиск. Если совпадений не найдено или найдено несколько совпадений, под поисковой строкой появляется красное подчеркивание и выводится сообщение об ошибке: Точных совпадений не найдено. Щелкните нераспознанные элементы, чтобы вывести дополнительные варианты. При щелчке элемента появляется всплывающее меню со списком доступных пользователей, групп и утверждений, соответствующих запросу (если имеются). В меню также имеется кнопка Удалить, которая позволяет удалить распознанного пользователя, группу или утверждение из текстового поля, и кнопка Другие имена, которая открывает диалоговое окно Выбор людей и групп.

Если нажать кнопку Обзор, появится диалоговое окно Выбор людей и групп. В текстовом поле нужно ввести полное имя пользователя, группы или утверждения либо его часть и нажать клавишу ВВОД. Результаты запроса отображаются в диалоговом окне. Результаты запроса и способ их отображения в диалоговом окне определяются поставщиками утверждений, с которыми работает средство выбора людей. Пользователь выбирает распознанный объект, нажимает кнопку Добавить и затем нажимает кнопку OK. После этого выбранный пользователь, группа или утверждение добавляются в текстовое поле в элементе управления средства выбора людей.

Если в веб-приложении используется проверка подлинности Windows, результаты, отображаемые в диалоговом окне Выбор людей и групп, можно ограничить с помощью команды Stsadm setproperty, которая меняет параметры элемента управления средства выбора людей. Например, для средства выбора людей можно задать возврат только пользователей, групп и утверждений, которые принадлежат определенному домену Active Directory или являются членами определенного семейства сайтов. Дополнительные сведения о настройке элемента управления средства выбора людей см. в статье Настройка средства выбора людей (SharePoint Server 2010).

Средство выбора людей и проверка подлинности

Результаты в средстве выбора людей, предлагаемые пользователю, зависят от метода проверки подлинности, который используется в веб-приложении, содержащем семейство сайтов, из которого направляется запрос. Если веб-приложение настроено на использование проверки подлинности Windows в классическом режиме, SharePoint Server 2010 обрабатывает учетные записи пользователей как учетные записи доменных служб Active Directory (AD DS). Если в веб-приложении используется проверка подлинности на основе утверждений, можно указать, будет ли использоваться проверка подлинности Windows, проверка подлинности на основе форм или маркеров SAML. При проверке подлинности на основе утверждений средство выбора людей выполняет поиск и распознает имена на основании поставщика утверждений, указанного для метода проверки подлинности, который используется для веб-приложения и зоны. В следующем разделе описывается поведение средства выбора людей в классическом режиме проверки подлинности и при проверке подлинности на основе утверждений. Дополнительные сведения о зонах и проверке подлинности см. в статье Планирование способов проверки подлинности (SharePoint Server 2010).

Классический режим проверки подлинности

При использовании классического режима проверки подлинности Windows элемент управления средства выбора людей направляет запрос в каталог Active Directory для получения списка пользователей, групп и утверждений, соответствующих поисковому запросу, введенному в текстовом поле. В средстве выбора людей для работы с каталогом Active Directory можно настроить использование запросов LDAP, которые позволяют применять пользовательские фильтры Active Directory, ограничивать область поисковых запросов и искать в нескольких лесах и доменах.

По умолчанию при нажатии кнопки Обзор в диалоговом окне Выбор людей и групп отображаются следующие поля:

• Отображаемое имя

• Название

• Отдел

• Электронная почта

• Мобильный телефон

• Имя учетной записи

На следующем рисунке показано диалоговое окно Выбор людей и групп, когда в веб-приложении используется проверка подлинности Windows в классическом режиме.

Дополнительные сведения о проверке подлинности в классическом режиме см. в статье Планирование способов проверки подлинности (SharePoint Server 2010). Дополнительные сведения о том, как создать веб-приложение, использующее классический режим проверки подлинности, см. в статье Создание веб-приложения, использующего классическую проверку подлинности Windows (SharePoint Server 2010).

Проверка подлинности на основе утверждений

Если используется проверка подлинности на основе утверждений, для получения списка пользователей, групп и утверждений, соответствующих введенному в текстовом поле поисковому запросу, средство выбора людей обращается к поставщику утверждений, указанному для метода проверки подлинности, который используется для веб-приложения и зоны. Дополнительные сведения о зонах и проверке подлинности на основе утверждений см. в статье Планирование способов проверки подлинности (SharePoint Server 2010).

По умолчанию при нажатии кнопки Обзор в диалоговом окне Выбор пользователей и групп слева отображается дерево со списком поставщиков утверждений, к которым средство выбора людей будет направлять запрос. В правой части диалогового окна отображаются результаты запроса. При использовании проверки подлинности на основе утверждений результаты отображаются в одном из двух представлений: Таблица или Список. По умолчанию используется представление Таблица.

На следующем рисунке показано диалоговое окно Выбор людей и групп, когда в веб-приложении используется проверка подлинности Windows на основе утверждений.

В представлении Таблица результаты запроса группируются по источникам, в которых они были найдены. Например, если поисковый запрос найден в группе SharePoint и в каталоге Active Directory, в результатах сначала будет идти список групп SharePoint, а затем список пользователей и групп Active Directory.

В представлении Список результаты запроса возвращаются в списке со следующими полями:

• Отображаемое имя

• Адрес электронной почты

• Название

• Отдел

• Присутствие

• Рабочий телефон

• Расположение

Можно создать пользовательский поставщик утверждений, указав, какие данные будут отображаться и какие результаты будут возвращаться в ответ на запрос от элемента управления средства выбора людей. После регистрации пользовательского поставщика утверждений на сервере можно задать его использование для конкретного веб-приложения или зоны. Это означает, что пользовательский поставщик утверждений, заданный только для одной зоны, будет отображаться в диалоговом окне Выбор людей и групп только для веб-сайтов из этой зоны. Дополнительные сведения о пользовательских поставщиках утверждений см. в статье Пользовательские поставщики утверждений для средства выбора людей (SharePoint Server 2010).

По умолчанию при использовании проверки подлинности на основе маркеров SAML все запросы, введенные в текстовом поле, автоматически отображаются как распознанные, независимо от того, соответствуют ли они действительным пользователям или группам. Если решение SharePoint Server 2010 будет использовать проверку подлинности с использованием маркеров SAML, следует запланировать создание пользовательского поставщика утверждений, который будет реализовать компоненты пользовательского поиска, разрешения имен и списков. Дополнительные сведения о пользовательских поставщиках утверждений см. в статье Пользовательские поставщики утверждений для средства выбора людей (SharePoint Server 2010).

Дополнительные сведения о создании веб-приложения, которое использует проверку подлинности на основе утверждений, см. в статье Создание веб-приложения, использующего проверку подлинности на основе утверждений Windows (SharePoint Server 2010). Дополнительные сведения о настройке проверки подлинности на основе утверждений для веб-приложений см. в статье Настройка проверки подлинности на основе утверждений (SharePoint Server 2010).

Средство выбора людей и поставщики утверждений

При использовании проверки подлинности на основе утверждений поставщик утверждений предоставляет списки, распознает, выполняет поиск и определяет понятное отображение пользователей, групп и утверждений в средстве выбора людей. Если в веб-приложении используется проверка подлинности на основе утверждений, нужно выбрать один из поставщиков утверждений по умолчанию или создать пользовательский поставщик утверждений, соответствующий потребностям организации.

Дополнительные сведения о том, как поставщики утверждений связаны с элементом управления средства выбора людей, см. в статье Пользовательские поставщики утверждений для средства выбора людей (SharePoint Server 2010).

Настройка средства выбора людей

Данный раздел относится только к веб-приложениям, в которых используется проверка подлинности Windows в классическом режиме или на основе утверждений.

В средстве выбора людей можно задать фильтрацию результатов запроса и ограничить каталоги, используемые для поиска, с помощью имен свойств в команде Stsadm setproperty. Чтобы просмотреть заданные свойства, воспользуйтесь командой Stsadm getproperty. Дополнительные сведения см. в статье Peoplepicker: свойства Stsadm (Office SharePoint Server 2007). Параметры средства выбора людей применяются ко всем URL-зонам для веб-приложения.

В следующей таблице описываются свойства, которые можно использовать при настройке средства выбора людей.

Дополнительные сведения о настройке средства выбора людей см. в статье Настройка средства выбора людей (SharePoint Server 2010).

Использование средства выбора людей с несколькими лесами или доменами

По умолчанию средство выбора людей возвращает только пользователей, группы и утверждения из домена, в котором установлен продукт SharePoint Server 2010. Чтобы средство выбора людей возвращало результаты запроса из нескольких лесов или доменов, необходимо либо иметь двустороннее отношение доверия между лесами и доменами, либо задать для средства выбора людей зашифрованную учетную запись и пароль, которые будут использоваться при работе с лесами и доменами с односторонним отношением доверия. Дополнительные сведения об отношениях доверия см. в статье Управление отношениями доверия (https://go.microsoft.com/fwlink/?linkid=207573&clcid=0x419).

Чтобы настроить использование одностороннего отношения доверия в средстве выбора людей, сначала с помощью команды Stsadm setapppassword нужно задать пароль, который будет использоваться для доверенных лесов и доменов, а затем в свойстве Peoplepicker-searchadforests для команды setproperty указать лес или домен, в котором будет выполняться поиск. Помните, что параметры средства выбора людей задаются для веб-приложения на уровне зоны, поэтому при наличии в ферме более одного леса или домена необходимо объединить учетные записи и пароли в одну команду setproperty. Дополнительные сведения см. в статье Peoplepicker-searchadforests: свойство Stsadm (Office SharePoint Server).

Замечания об использовании средства выбора людей

Планирование использования средства выбора людей в большой мере зависит от того, к каким лесам и доменам пользователи смогут направлять запросы и какие пользователи, группы и утверждения будут отображаться в результатах запросов. При выборе лесов и доменов, к которым пользователи смогут направлять запросы, нужно ответить на следующие вопросы.

• Потребуется ли пользователям направлять запросы в разные леса и домены?

• Каковы DNS-имена для лесов и доменов, к которым пользователи будут направлять запросы?

• Будет ли исходный лес или домен иметь одностороннее или двустороннее отношение доверия с другими лесами и доменами?

• Если будет использоваться одностороннее отношение доверия, какие учетные данные будут использоваться для направления запросов к другим фермам и доменам.

Выбор пользователей, групп и утверждений, которые будут отображаться в результатах запросов в средстве выбора людей, поможет настроить возврат и отображение результатов от поставщиков утверждений. При выборе пользователей, групп и утверждений, которые будут отображаться в результатах запросов, следует ответить на следующие вопросы.

• Имеются ли какие-либо фильтры LDAP, которые должны применяться к результатам запросов?

• Нужно ли указывать в результатах запросов только пользователей, группы и утверждения из определенного семейства сайтов?

• Нужно ли указывать в результатах запросов только пользователей, группы и утверждения из определенного подразделения в каталоге Active Directory?

See Also

Concepts

Планирование способов проверки подлинности (SharePoint Server 2010)
Пользовательские поставщики утверждений для средства выбора людей (SharePoint Server 2010)
Настройка средства выбора людей (SharePoint Server 2010)