在 SharePoint Server 中管理 Web 应用程序的权限策略

  • 项目

 

**上一次修改主题:**2017-07-06

**摘要:**了解如何管理 SharePoint Server 2013 和 SharePoint Server 2016 Web 应用程序权限策略级别。

借助权限策略级别,可集中配置和管理一组权限,将其应用于 Web 应用程序中所有网站集上的一部分用户或组。

例如,不妨为可以在列表中添加、编辑或删除项、打开列表以及查看项、列表和页面的用户创建权限策略级别。不过,你也可能需要阻止相同的用户创建或删除列表。为此,你可以为这些用户创建权限策略级别。

虽然可以在站点或网站集一级配置这些相同的权限,但管理多个集合的权限非常耗时。借助权限策略级别,你可以在 Web 应用程序一级管理权限。

默认策略级别包括“完全控制”、“完全读取”、“拒绝写入”和“全部拒绝”权限。也可以创建自定义策略级别,并指定所需的权限。

本文介绍了如何设置和使用权限策略级别,以及如何向权限策略级别分配用户。你必须是场管理员组的成员,才能按本文中的过程操作。

本文内容:

  • 创建、编辑或删除自定义权限策略级别

  • 向权限策略级别添加用户或从中删除用户

创建、编辑或删除自定义权限策略级别

权限策略级别包含在 Web 应用程序一级应用于特定用户或组的权限。可以同时指定列表、站点或个人权限。还可以指定下面的一种网站集权限级别:

  • **网站集管理员:**对整个网站集拥有“完全控制”权限,可对任何对象执行任何操作。

  • **网站集审核员:**对整个网站集和关联的数据(如权限和配置信息)拥有“完全读取”权限。

如果指定这两种权限中的一种或两种,就不能指定单独的权限。

权限列表包含“授予”列和“拒绝”列。可以在指定权限策略级别期间授予或拒绝任意权限(或所有权限)。默认情况下,所有权限均未授予。如果一个权限也未授予和拒绝,则在站点或网站集一级设置的权限将生效。

添加权限策略级别

若要创建权限策略级别,请按以下过程操作。

添加权限策略级别

  1. 启动 SharePoint 2016 管理中心。

  2. 在SharePoint 管理中心网站的“应用程序管理”部分,单击“管理 Web 应用程序”。

  3. 单击选中要管理其权限策略级别的 Web 应用程序所在的行。

  4. 在功能区的“策略”组中,单击“权限策略”。

  5. 在“管理权限策略级别”对话框中,单击“添加权限策略级别”。

  6. 在“添加权限策略级别”对话框的“名称和说明”部分种,键入要创建的策略的名称和说明。

  7. 在“网站集权限”部分,为此策略选择网站集权限。

  8. 在“权限”部分,选择要针对此权限级别授予或拒绝的权限。

    • 选中“全部授予”复选框可在该策略中包括所有可用权限。

    • 选中“全部拒绝”复选框可在该策略中拒绝所有可用权限。

    • 选中“授予”或“拒绝”复选框可在该策略中包括或排除单个列表、网站和个人权限。

      如果希望通过常规站点或网站集权限控制访问权限,请勿单击“授予”或“拒绝”。

  9. 单击“保存”。

编辑权限策略级别

若要编辑权限策略级别,请按以下过程操作。

编辑权限策略级别

  1. 启动 SharePoint 2016 管理中心。

  2. 在SharePoint 管理中心网站的“应用程序管理”部分,单击“管理 Web 应用程序”。

  3. 单击选中要管理其权限策略级别的 Web 应用程序。

  4. 在功能区的“策略”组中,单击“权限策略”。

  5. 在“管理权限策略级别”对话框中,单击要编辑的权限策略级别的链接。

  6. 在“编辑权限策略级别”页上,编辑设置,然后单击“保存”。

删除权限策略级别

如果用户或组不再需要为其创建的权限策略级别,则可能要删除该权限策略级别。最好查看所有现有权限策略级别以确保它们仍然是必需的。

删除权限策略级别

  1. 启动 SharePoint 2016 管理中心。

  2. 在SharePoint 管理中心网站的“应用程序管理”部分,单击“管理 Web 应用程序”。

  3. 单击选中要管理其权限策略级别的 Web 应用程序。

  4. 在功能区的“策略”组中,单击“权限策略”。

  5. 在“管理权限策略级别”对话框中,选中要删除的权限策略级别的复选框,然后单击“删除所选权限策略级别”。

  6. 单击“确定”确认删除。

向权限策略级别添加用户或从中删除用户

可以向权限策略级别添加用户、编辑策略级别设置,以及从权限策略级别中删除用户。可以指定或更改下列设置:

  • **区域:**如果网站有多个区域,可以选择要对其应用权限策略级别的区域。默认值是所有区域,只能为 Windows 用户指定此设置。

  • **权限:**可以指定默认策略级别(包括“完全控制”、“完全读取”、“拒绝写入”和“全部拒绝”权限),也可以指定自己创建的自定义权限级别。

  • **系统:**此设置使 SharePoint 能够针对与系统相关的活动显示 SHAREPOINT\System,而不考虑为宿主应用程序池配置的 Windows 用户帐户和 SharePoint 场服务帐户。您可能需要指定此设置,以防止向最终用户或想要了解有关企业内 SharePoint 部署详细信息的潜在恶意用户泄露不必要的信息。

向权限策略级别添加用户

若要向权限策略级别添加用户,请按以下过程操作。

向权限策略级别添加用户

  1. 启动 SharePoint 2016 管理中心。

  2. 在SharePoint 管理中心网站的“应用程序管理”部分,单击“管理 Web 应用程序”。

  3. 单击选中要管理其权限策略级别的 Web 应用程序。

  4. 在功能区的“策略”组中,单击“用户策略”。

  5. 在“Web 应用程序的策略”对话框中,单击“添加用户”。

  6. 在“添加用户”对话框的“区域”列表中,单击要对其应用权限策略级别的区域,然后单击“下一步”。

  7. 在“添加用户”对话框的“选择用户”部分中,键入要向权限策略级别添加的用户名、组名称或电子邮件地址。

  8. 在“选择权限”部分,选择您希望用户所具有的权限。

  9. 在“选择系统设置”部分,如果要指定某个用户帐户是否应显示为“SHAREPOINT\System”而不是在 SharePoint 环境中执行特定任务的实际帐户,请选中“以系统帐户身份操作”。

  10. 单击“完成”。

编辑权限策略

若要编辑权限策略级别授予的权限,请按以下过程操作。

编辑用户权限策略

  1. 启动 SharePoint 2016 管理中心。

  2. 在SharePoint 管理中心网站的“应用程序管理”部分,单击“管理 Web 应用程序”。

  3. 单击选中要编辑其权限策略级别的 Web 应用程序。

  4. 在功能区的“策略”组中,单击“用户策略”。

  5. 在“Web 应用程序的策略”对话框中,选中要管理的用户或组旁边的复选框,然后单击“编辑所选用户的权限”。

  6. 在“编辑用户”页上的“权限策略级别”部分,选择希望用户拥有的权限。

  7. 在“选择系统设置”部分,单击“以系统帐户身份操作”,以指定用户帐户是否应显示为“SHAREPOINT\System”而不是在 SharePoint 环境中执行特定任务的实际帐户。

  8. 单击“保存”。

从权限策略级别中删除用户

若要从权限策略级别中删除用户,请按以下过程操作。

从权限策略级别中删除用户

  1. 启动 SharePoint 2016 管理中心。

  2. 在SharePoint 管理中心网站的“应用程序管理”部分,单击“管理 Web 应用程序”。

  3. 单击选中要管理其权限策略级别的 Web 应用程序。

  4. 在功能区的“策略”组中,单击“用户策略”。

  5. 在“Web 应用程序的策略”对话框中,选中要删除的用户或组旁边的复选框,然后依次单击“删除所选用户”和“确定”。

See also

SharePoint Server 的操作
在 SharePoint Server 中规划身份验证
在 SharePoint Server 中管理 Web 应用程序的权限