通过

管理 Web 应用程序的权限策略 (SharePoint Foundation 2010)

  • 项目

 

适用于: SharePoint Foundation 2010

上一次修改主题: 2011-12-19

Web 应用程序由一个 Internet Information Services (IIS) 网站组成,此网站充当您创建的网站集的逻辑容器。必须先创建 Web 应用程序,然后才能创建网站集。

Web 应用程序可以包含多达 500,000 个网站集。为如此之多的网站集管理权限是一件很复杂的事,而且容易出错,尤其是某些用户或组还需要对整个 Web 应用程序适用的权限之外的其他权限。

权限策略 提供了一种集中的方式来配置和管理只适用于 Web 应用程序中的部分用户或组的一组权限。有关详细信息,请参阅用户权限和权限级别 (SharePoint Foundation 2010)

为 Web 应用程序指定用户权限与为 Web 应用程序创建权限策略之间的不同包括用户不同、适用于用户的权限不同以及权限的适用范围不同。从中选择各个权限的权限列表也不同。

  • Web 应用程序的权限是适用于 Web 应用程序内所有网站集的所有用户和组的综合设置。权限列表只包含一列,默认情况下,启用所有权限。您必须分别禁用特定权限。有关详细信息,请参阅管理 Web 应用程序的权限 (SharePoint Foundation 2010)

  • Web 应用程序的权限策略级别包含支持部分用户或组以特定方式使用网站集的权限。例如,您可能想要为网站集的用户创建一个权限策略级别,允许他们在列表中添加、编辑或删除项,打开列表和查看项、列表和页面。但您同时还想要阻止这些用户创建或删除列表(这些操作需要“管理列表”权限)。

    权限列表包含“全部授予”列和“全部拒绝”列。您可以将全部权限作为权限策略级别的一部分来授予或拒绝。也可以授予或拒绝单个权限。默认情况下,不启用任何权限。如果某个权限既没有授予,也没有拒绝,则可以由网站集管理员或网站管理员来设置。

警告

权限策略不同于信息管理策略。权限策略支持 Web 应用程序权限的集中管理。使用信息管理策略,您可以控制哪些人能够访问信息、这些人可以使用信息执行哪些操作以及信息应保留多长时间。权限策略也不同于组策略,组策略为操作系统以及在操作系统上运行的应用程序的集中配置管理提供了基础架构。

本文内容:

  1. 管理用户权限策略

  2. 为匿名用户管理权限策略

  3. 添加、编辑或删除权限策略级别

管理用户权限策略

您可以向权限策略添加用户,编辑策略设置以及从权限策略删除用户。可以指定或更改以下设置:

  • **区域:**如果 Web 应用程序有多个区域,您可以指定希望应用权限策略的区域。默认应用范围是所有区域,此设置只能为 Windows 用户指定。

  • **权限:**您可以指定“完全控制”、“完全读取”、“拒绝写入”和“全部拒绝”权限,也可以指定自定义权限级别。

  • **系统:**此设置允许 SharePoint 为系统相关活动显示 SHAREPOINT\System ,无论是为承载应用程序池配置的 Windows 用户帐户还是 SharePoint 场服务帐户。如果希望防止向要进一步了解 SharePoint 在企业中部署方式的最终用户和潜在黑客泄露不必要信息,您可能需要指定此设置。

向权限策略添加用户

您可能需要向权限策略添加用户,以确保所有用户使用相同权限集访问内容。

向权限策略添加用户

  1. 验证您是否拥有以下管理凭据:

    • 您必须是运行 SharePoint 管理中心网站的计算机上 Farm Administrators 组的成员。

  2. 在管理中心网站上的“应用程序管理”部分,单击“管理 Web 应用程序”。

  3. 单击要管理其权限策略的 Web 应用程序所在的行,使其突出显示。

  4. 在功能区的“策略”组中,单击“用户策略”。

  5. 在“Web 应用程序的策略”对话框中,选中要管理的用户或组旁边的复选框,然后单击“添加用户”。

  6. 在“添加用户”对话框的“区域”列表中,单击您希望应用权限策略的区域。

  7. 在“选择用户”部分,键入您要添加到权限策略的用户名、组名或电子邮件地址。还可以单击相应图标来选中名称或浏览名称。

  8. 在“选择权限”部分,选择您希望用户所具有的权限。

  9. 在“选择系统设置”部分,选中“以系统帐户身份操作”,指定用户帐户是否应显示为 SHAREPOINT\System,而不是在 SharePoint 环境内执行特定任务的实际帐户。

  10. 单击“完成”。

编辑用户权限策略

您可以编辑用户权限策略来更改权限级别,或指定用户帐户是否应显示为 SHAREPOINT\System,而不是在 SharePoint 环境内执行特定任务的实际帐户。

编辑用户权限策略

  1. 验证您是否拥有以下管理凭据:

    • 您必须是运行 SharePoint 管理中心网站的计算机上 Farm Administrators 组的成员。

  2. 在管理中心网站上的“应用程序管理”部分,单击“管理 Web 应用程序”。

  3. 单击要管理其权限策略的 Web 应用程序所在的行,使其突出显示。

  4. 在功能区的“策略”组中,单击“用户策略”。

  5. 在“Web 应用程序的策略”对话框中,选中要管理的用户或组旁边的复选框,然后单击“添加用户”。

  6. 在“编辑用户”对话框的“权限策略级别”,选择您希望用户具有的权限。

  7. 在“选择系统设置”部分,单击“以系统帐户身份操作”,指定用户帐户是否应显示为 SHAREPOINT\System,而不是在 SharePoint 环境内执行特定任务的实际帐户。

  8. 单击“保存”。

从权限策略中删除用户

当用户不再是应用策略的组或组织的成员时,您可能希望从权限策略中删除用户。例如,当员工离开公司时,应从所有权限策略中删除他的用户帐户。

从权限策略中删除用户

  1. 验证您是否拥有以下管理凭据:

    • 您必须是运行 SharePoint 管理中心网站的计算机上 Farm Administrators 组的成员。

  2. 在管理中心网站上的“应用程序管理”部分,单击“管理 Web 应用程序”。

  3. 单击要管理其权限策略的 Web 应用程序所在的行,使其突出显示。

  4. 在功能区的“策略”组中,单击“用户策略”。

  5. 在“Web 应用程序的策略”对话框中,选中要管理的用户或组旁边的复选框,然后单击“添加用户”。

为匿名用户管理权限策略

您可以为 Web 应用程序启用或禁用匿名访问。如果为 Web 应用程序启用匿名访问,站点管理员可以在网站集、网站或项目级授予或拒绝匿名访问。如果为 Web 应用程序禁用匿名访问,则匿名用户不能访问 Web 应用程序内的任何网站。

可为匿名用户指定以下权限策略:

  1. **无:**不指定策略。此设置为匿名用户提供对 NT AUTHORITY\Authenticated Users 和 All Authenticated Users 可用的那些默认权限。

  2. **拒绝写入:**此设置允许匿名用户读取 Web 应用程序中网站集内的所有内容。然后您可以按网站集、网站或项限制读取权限。

  3. **全部拒绝:**匿名用户不具有对 Web 应用程序的任何部分的访问权限。

为匿名用户管理权限策略

  1. 验证您是否拥有以下管理凭据:

    • 您必须是运行 SharePoint 管理中心网站的计算机上 Farm Administrators 组的成员。

  2. 在管理中心网站上的“应用程序管理”部分,单击“管理 Web 应用程序”。

  3. 单击要管理其权限策略的 Web 应用程序所在的行,使其突出显示。

  4. 在功能区的“策略”组中,单击“匿名策略”。

  5. 在“匿名访问限制”对话框的“区域”列表中,单击您希望应用策略的区域。

  6. 在“权限”部分,选择您希望匿名用户具有的权限策略,然后单击“保存”。

管理权限策略级别

权限策略级别包含适用于特定用户或组的权限。您可以指定列表权限、网站权限或个人权限的组合。还可以指定以下的网站集权限级别之一:

  • **网站集管理员:**对整个网站集具有完全控制权限,可以对任何对象执行任何操作。

  • **网站集审核员:**对整个网站集和相关联的数据具有完全读取权限,例如,权限和配置信息。

如果指定这两种权限中的一种或同时指定这两种权限,就不能指定单独的权限。

添加权限策略级别

您可以创建权限策略级别为特定组或组织自定义一组权限。

添加权限策略级别

  1. 验证您是否拥有以下管理凭据:

    • 您必须是运行 SharePoint 管理中心网站的计算机上 Farm Administrators 组的成员。

  2. 在管理中心网站上的“应用程序管理”部分,单击“管理 Web 应用程序”。

  3. 单击要管理其权限策略的 Web 应用程序所在的行,使其突出显示。

  4. 在功能区的“策略”组中,单击“权限策略”。

  5. 在“管理权限策略级别”对话框中,单击“添加权限策略级别”。

  6. 在“添加权限策略级别”对话框的“名称和说明”部分,键入您要创建的策略的名称和说明。

  7. 在“网站集权限”部分,为此策略选择网站集权限。

  8. 在“权限”部分,选择要为此权限级别授予或拒绝的权限。

    • 选中“全部授予”复选框,在此策略中包括所有可用权限。

    • 选中“全部拒绝”复选框,在此策略中拒绝所有可用权限。

    • 选中“授予”或“拒绝”复选框,以便在此策略中包括或排除单个列表权限、网站权限和个人权限。

      如果您想要允许网站集或网站所有者配置此权限,则不要单击“授予”或“拒绝”。

  9. 单击“保存”。

编辑权限策略级别

您可以编辑权限策略级别,以便根据使用该权限策略级别的用户或组的需要添加或删除单个权限。

编辑权限策略级别

  1. 验证您是否拥有以下管理凭据:

    • 您必须是运行 SharePoint 管理中心网站的计算机上 Farm Administrators 组的成员。

  2. 在管理中心网站上的“应用程序管理”部分,单击“管理 Web 应用程序”。

  3. 单击要管理其权限策略的 Web 应用程序所在的行,使其突出显示。

  4. 在功能区的“策略”组中,单击“权限策略”。

  5. 在“管理权限策略级别”对话框中,单击您要编辑的权限策略级别的链接。

  6. 在“编辑权限策略级别”页上,编辑设置,然后单击“保存”。

删除权限策略级别

如果您为其创建权限策略级别的组或组织不再需要该权限策略级别,您可能想要删除它。最好仔细查看所有现有的权限策略级别,以确保它们都是必需的。

删除权限策略级别

  1. 验证您是否拥有以下管理凭据:

    • 您必须是运行 SharePoint 管理中心网站的计算机上 Farm Administrators 组的成员。

  2. 在管理中心网站上的“应用程序管理”部分,单击“管理 Web 应用程序”。

  3. 单击要管理其权限策略的 Web 应用程序所在的行,使其突出显示。

  4. 在功能区的“策略”组中,单击“权限策略”。

  5. 在“管理权限策略级别”对话框中,选中某个权限策略级别的相应复选框,单击“删除所选权限策略级别”,然后单击“确定”。