Share via

管理 Web 应用程序的权限策略 (SharePoint Server 2010)

  • 项目

 

适用于: SharePoint Foundation 2010, SharePoint Server 2010

上一次修改主题: 2011-12-19

Web 应用程序由一个 Internet Information Services (IIS) 网站组成,此网站充当您创建的网站集的逻辑容器。必须先创建 Web 应用程序,然后才能创建网站集。

一个 Web 应用程序可包含最多 500,000 个网站集。管理这么多网站集的权限可能会非常复杂且容易出错,尤其是在某些用户或组需要的权限并不适用于整个 Web 应用程序的情况下更是如此。

权限策略 提供一种集中的方式,用于配置和管理仅适用于 Web 应用程序中的部分用户或组的一组权限。有关详细信息,请参阅用户权限和权限级别 (SharePoint Server 2010)

指定 Web 应用程序的用户权限与创建应用程序的权限策略之间的区别在于,权限适用的用户和组以及权限的适用范围。在其中选择各个权限的权限列表也存在差异。

  • Web 应用程序的权限是综合性设置,适用于 Web 应用程序内所有网站集的所有用户和组。权限列表只包含一列,默认情况下所有权限均处于启用状态。您必须分别禁用特定权限。

    有关详细信息,请参阅管理 Web 应用程序的权限 (SharePoint Server 2010)

  • Web 应用程序的权限策略级别所包含的权限将允许部分用户或组以特定的方式使用网站集。例如,您可能需要为允许在列表中添加、编辑或删除项目、打开列表及查看项目、列表和页面的网站集用户创建一个权限策略级别。但是,您可能要阻止这些用户创建或删除列表,这需要“管理列表”权限。

    权限列表包含一个“全部授予”列和一个“全部拒绝”列。您可以作为权限策略级别的一部分授予或拒绝所有权限。也可以授予或拒绝单个权限。默认情况下,所有权限均未启用。如果既未授予也未拒绝某个权限,则由网站集管理员或网站管理员来决定如何设置该权限。

警告

权限策略不同于信息管理策略。权限策略允许对 Web 应用程序的权限进行集中管理。使用信息管理策略,您可以控制哪些人能够访问信息、他们可以对该信息执行哪些操作以及信息应保留多长时间。权限策略也不同于组策略,组策略提供一个基础结构,用于对操作系统以及操作系统上运行的应用程序执行集中式配置管理。

本文内容:

  1. 管理用户权限策略

  2. 管理匿名用户的权限策略

  3. 添加或删除权限策略级别

管理用户权限策略

您可以将用户添加到权限策略、编辑策略设置以及从权限策略中删除用户。可以指定或更改下列设置:

  • **区域:**如果某个网站有多个区域,则您可以选择要应用权限策略的区域。默认为所有区域,只能对 Windows 用户指定该设置。有关详细信息,请参阅扩展 Web 应用程序 (SharePoint Server 2010)

  • **权限:**您可以指定“完全控制”、“完全读取”、“拒绝写入”和“全部拒绝”权限,也可以指定自定义权限级别。

  • **系统:**此设置使 SharePoint 能够针对与系统相关的活动显示 SHAREPOINT\System,而不考虑为宿主应用程序池配置的 Windows 用户帐户和 SharePoint 场服务帐户。您可能需要指定此设置,以防止向最终用户或想要了解有关企业内 SharePoint 部署详细信息的潜在黑客泄露不必要的信息。

将用户添加到权限策略

您可能需要将用户添加到权限策略,以确保所有用户均使用相同的权限集来访问内容。

将用户添加到权限策略

  1. 验证您是否拥有以下管理凭据:

    • 您必须是运行 SharePoint 管理中心网站的计算机上 Farm Administrators 组的成员。

  2. 在管理中心网站上的“应用程序管理”部分,单击“管理 Web 应用程序”。

  3. 单击以突出显示要管理其权限策略的 Web 应用程序所在的行。

  4. 在功能区的“策略”组中,单击“用户策略”。

  5. 在“Web 应用程序的策略”对话框中,选中要管理的用户或组旁边的复选框,然后单击“添加用户”。

  6. 在“添加用户”对话框的“区域”列表中,单击要应用权限策略的区域。

  7. 在“选择用户”部分,键入要添加到权限策略中的用户名、用户组名称或电子邮件地址。也可以单击适用的图标,以检查名称或浏览以查找名称。

  8. 在“选择权限”部分,选择您希望用户所具有的权限。

  9. 在“选择系统设置”部分,如果要指定某个用户帐户是否应显示为“SHAREPOINT\System”而不是在 SharePoint 环境中执行特定任务的实际帐户,请选中“以系统帐户身份操作”。

  10. 单击“完成”。

编辑用户权限策略

您可以编辑用户权限策略以更改权限级别,或指定用户帐户是否应显示为 SHAREPOINT\System 而不是在 SharePoint 环境中执行特定任务的实际帐户。

编辑用户权限策略

  1. 验证您是否拥有以下管理凭据:

    • 您必须是运行 SharePoint 管理中心网站的计算机上 Farm Administrators 组的成员。

  2. 在管理中心网站上的“应用程序管理”部分,单击“管理 Web 应用程序”。

  3. 单击以突出显示要编辑其权限策略的 Web 应用程序所在的行。

  4. 在功能区的“策略”组中,单击“用户策略”。

  5. 在“Web 应用程序的策略”对话框中,选中要管理的用户或组旁边的复选框,然后单击“编辑所选用户的权限”。

  6. 在“编辑用户”页上的“权限策略级别”部分,选择希望用户拥有的权限。

  7. 在“选择系统设置”部分,单击“以系统帐户身份操作”,以指定用户帐户是否应显示为“SHAREPOINT\System”而不是在 SharePoint 环境中执行特定任务的实际帐户。

  8. 单击“保存”。

从权限策略中删除用户

当用户不再是应用策略的组或组织的成员时,您可能要从权限策略中删除用户。例如,当某位员工离开公司时,应将此人的用户帐户从所有权限策略中删除。

从权限策略中删除用户

  1. 验证您是否拥有以下管理凭据:

    • 您必须是运行 SharePoint 管理中心网站的计算机上 Farm Administrators 组的成员。

  2. 在管理中心网站上的“应用程序管理”部分,单击“管理 Web 应用程序”。

  3. 单击以突出显示要管理其权限策略的 Web 应用程序所在的行。

  4. 在功能区的“策略”组中,单击“用户策略”。

  5. 在“Web 应用程序的策略”对话框中,选中要管理的用户或组旁边的复选框,单击“删除所选用户”,然后单击“确定”。

管理匿名用户的权限策略

可以启用或禁用 Web 应用程序的匿名访问。如果启用 Web 应用程序的匿名访问,则网站管理员可以在网站集、网站或项目级别授予或拒绝匿名访问。如果针对某一 Web 应用程序禁用匿名访问,则匿名用户将无法访问该 Web 应用程序内的任何网站。

可针对匿名用户指定以下权限策略:

  1. **无:**不指定策略。此设置为匿名用户授予的默认权限与“NT AUTHORITY\Authenticated Users”和“All Authenticated Users”所拥有的默认权限相同。

  2. **拒绝写入:**此设置允许匿名用户读取 Web 应用程序中网站集内的所有内容。然后您可以按网站集、网站或项目限制“读取”权限。

  3. **全部拒绝:**匿名用户对 Web 应用程序的任何部分均没有访问权。

管理匿名用户的权限策略

  1. 验证您是否拥有以下管理凭据:

    • 您必须是运行 SharePoint 管理中心网站的计算机上 Farm Administrators 组的成员。

  2. 在管理中心网站上的“应用程序管理”部分,单击“管理 Web 应用程序”。

  3. 单击以突出显示要管理其权限策略的 Web 应用程序所在的行。

  4. 在功能区的“策略”组中,单击“匿名策略”。

  5. 在“匿名访问限制”对话框的“区域”列表中,单击要应用策略的区域。

  6. 在“权限”部分,选择您希望匿名用户拥有的权限策略,然后单击“保存”。

管理权限策略级别

权限策略级别包含的权限适用于特定用户或组。您可以指定列表、网站或个人权限的组合。也可以指定以下网站集权限级别之一:

  • **网站集管理员:**对整个网站集拥有“完全控制”权限,可对任何对象执行任何操作。

  • **网站集审核员:**对整个网站集和关联的数据(如权限和配置信息)拥有“完全读取”权限。

如果您指定其中一个权限级别或两个都指定,则无法指定单个权限。

添加权限策略级别

您可以创建权限策略级别,以针对特定组或组织自定义一组权限。

添加权限策略级别

  1. 验证您是否拥有以下管理凭据:

    • 您必须是运行 SharePoint 管理中心网站的计算机上 Farm Administrators 组的成员。

  2. 在管理中心网站上的“应用程序管理”部分,单击“管理 Web 应用程序”。

  3. 单击以突出显示要管理其权限策略的 Web 应用程序所在的行。

  4. 在功能区的“策略”组中,单击“权限策略”。

  5. 在“管理权限策略级别”对话框中,单击“添加权限策略级别”。

  6. 在“添加权限策略级别”对话框的“名称和说明”部分,键入要创建的策略的名称和说明。

  7. 在“网站集权限”部分,为此策略选择网站集权限。

  8. 在“权限”部分,选择要针对此权限级别授予或拒绝的权限。

    • 选中“全部授予”复选框可在该策略中包括所有可用权限。

    • 选中“全部拒绝”复选框可在该策略中拒绝所有可用权限。

    • 选中“授予”或“拒绝”复选框可在该策略中包括或排除单个列表、网站和个人权限。

      如果要允许网站集或网站所有者配置此权限,请不要单击“授予”或“拒绝”。

  9. 单击“保存”。

编辑权限策略级别

您可以编辑权限策略级别以添加或删除单个权限,具体取决于使用权限策略级别的用户或组的需要。

编辑权限策略级别

  1. 验证您是否拥有以下管理凭据:

    • 您必须是运行 SharePoint 管理中心网站的计算机上 Farm Administrators 组的成员。

  2. 在管理中心网站上的“应用程序管理”部分,单击“管理 Web 应用程序”。

  3. 单击以突出显示要管理其权限策略的 Web 应用程序所在的行。

  4. 在功能区的“策略”组中,单击“权限策略”。

  5. 在“管理权限策略级别”对话框中,单击要编辑的权限策略级别的链接。

  6. 在“编辑权限策略级别”页上,编辑设置,然后单击“保存”。

删除权限策略级别

如果组或组织不再需要为其创建的权限策略级别,则可能要删除该权限策略级别。最好查看所有现有权限策略级别以确保它们仍然是必需的。

删除权限策略级别

  1. 验证您是否拥有以下管理凭据:

    • 您必须是运行 SharePoint 管理中心网站的计算机上 Farm Administrators 组的成员。

  2. 在管理中心网站上的“应用程序管理”部分,单击“管理 Web 应用程序”。

  3. 单击以突出显示要管理其权限策略的 Web 应用程序所在的行。

  4. 在功能区的“策略”组中,单击“权限策略”。

  5. 在“管理权限策略级别”对话框中,选中权限策略级别的复选框,单击“删除所选权限策略级别”,然后单击“确定”。