規劃安全性角色 (Office SharePoint Server)

本文內容：

• 伺服器陣列層級管理

• 共用服務層級管理

• 網站層級管理

• 工作表

Microsoft Office SharePoint Server 2007 的新功能之一是三層管理模型，集中處理設定及管理工作，以區隔管理角色，並將管理委派及指定給組織中的適當人員。管理模型的增強功能可協助 IT 組織更有效地執行管理工作。您僅能使用管理模型及 SharePoint 群組，根據組織中的特定角色，授與執行特定工作的必要權限。許多組織會在各層內指定特定的管理角色，以在三層管理模型內更有效地工作。本文將告訴您可使用的各層管理角色，以協助管理您的解決方案。

下列清單說明各個管理層。

• 第 1 層：伺服器陣列層級管理員   這一層的管理員是最高層級的管理員，對伺服器陣列中的所有伺服器及伺服器陣列層級服務皆有權有責。成員可執行伺服器或伺服器陣列之 SharePoint 管理中心網站的所有管理工作。

• **第 2 層：共用服務層級管理員   **這一層的管理員負責管理或指定共用服務的管理工作。下列清單及表格會說明此類別中的角色：

  • 共用服務管理網站的網站集合管理員   擁有共用服務管理網站的「完全控制」權限層級，以及管理人員及商務資料目錄以外所有共用服務的權限。

    注意

    只有在建立共用服務管理網站時指定為網站集合管理員的帳戶，才會自動授與人員及商務資料目錄共用服務的管理權限。

  • 共用服務管理員   由共用服務管理網站之網站集合管理員新增的使用者，授與一或多項共用服務的相關權限。

    下表介紹管理員或管理共用服務所需的第 2 層安全性角色及權限。如需各角色的完整說明，請參閱本文稍後所述的＜共用服務層級管理＞。

    角色名稱	所需最低權限	描述
    共用服務管理網站的網站集合管理員	共用服務管理網站之網站集合管理員群組的成員資格	安裝 Office SharePoint Server 2007 的使用者帳戶可管理共用服務管理網站的所有設定。在安裝之後才授與成員資格的使用者帳戶，除非特別授與下列頁面的存取權，否則無法存取這些頁面： 使用者設定檔及屬性。 設定檔服務原則。 「我的網站」設定。
    搜尋服務管理員	共用服務管理網站的讀取權限或更高權限層級	可管理 SSP 的所有搜尋設定。
    使用者設定檔管理員	設定檔服務的「管理使用者設定檔」權限	可新增匯入連線、管理使用者設定檔及設定「我的網站」設定。
    對象管理員	設定檔服務的「管理對象」權限	可管理 SSP 的對象設定。
    商務資料目錄管理員	商務資料目錄的「編輯」或「編輯與執行」權限	可將應用程式定義匯入商務資料目錄、選取用於 SharePoint 網站與清單的實體與屬性，以及針對實體執行個體的選擇性執行方法。
    商務資料目錄的權限管理員	商務資料目錄的「設定權限」權限	可管理商務資料目錄的權限。
    設定檔服務的權限管理員	設定檔服務的「管理權限」權限	可管理設定檔服務的權限。
    Excel Services 管理員	共用服務管理網站的讀取權限或更高權限層級	可管理 SSP 的所有 Excel Services 設定。
    流量報告管理員	設定檔服務的「管理流量分析」權限。	可管理 SSP 的流量報告設定。

• 第 3 層：網站集合管理員   網站集合管理員擁有其網站集合的「完全控制」權限層級。

如需三層管理模型的詳細資訊，請參閱＜Office SharePoint Server 2007 適用於 IT 專業人員的新功能＞。

Office SharePoint Server 2007 讓您靈活指定管理角色。在集中式管理模型中，您可將許多角色指定給組織中的一或兩位人員。或者，在分散式管理模型中，您可將特定的角色委派給組織中的不同人員。

伺服器陣列層級管理

伺服器陣列層級管理一般是由下列角色執行：

• 伺服器陣列管理員

• 單一登入管理員 (包含企業應用程式定義管理員)

• 伺服器層級管理員

伺服器陣列管理員

伺服器陣列管理員對伺服器陣列中的所有伺服器皆有權有責。「SharePoint 伺服器陣列管理員」群組取代 Windows SharePoint Services 2.0 版本所使用的「SharePoint 管理員」群組。「伺服器陣列管理員」群組的成員不必新增至每部伺服器的管理員群組。伺服器陣列管理員是管理中心架設所在電腦的 WSS_WPG 與 WSS_RESTRICTED_WPG 群組成員，且擁有環境中所有伺服器的「完全控制」權限層級。管理員群組的成員預設是「SharePoint 伺服器陣列管理員」群組的成員。

「伺服器陣列管理員」群組的成員有管理管理中心網站的主要能力，但是由於 IIS 與 Microsoft .NET Framework 的特定限制，這些成員會受限於執行某些動作 (亦即，建立網際網路資訊服務 (IIS) 網站、建立或刪除 SharePoint Web 應用程式、更新帳戶密碼或 Windows 服務)。「伺服器陣列管理員」群組的成員預設沒有個人網站或其內容的管理權限。但是，他們可以控制特定的網站集合，以檢視所有內容。例如，當網站集合管理員離開組織而必須加入新的管理員時，伺服器陣列管理員可將自己新增為網站集合管理員，這個動作會記錄在稽核記錄中。建議的最佳作法是，在完成必要的網站層級活動之後，移除網站集合之伺服器陣列管理員的權限。「伺服器陣列管理員」群組限用於管理中心，並非所有網站皆可使用。

下表列出「伺服器陣列管理員」群組成員可執行的工作。

SharePoint 群組	此角色預設是否存在？	可執行	無法執行
伺服器陣列管理員	是	執行管理中心的管理工作。 取得所有內容網站的擁有權。	管理個人網站或網站內容，若未取得擁有權。 管理「我的網站」。 存取「共用服務管理」網站。 建立或刪除 SharePoint Web 應用程式。 更新現有 Web 應用程式及 NT 服務的帳戶或密碼。 部署需要更新全域組件快取 (GAC) 的解決方案。 從備份還原。

如需「伺服器陣列管理員」群組的詳細資訊，請參閱＜選擇管理階層的管理員與擁有者 (Office SharePoint Server)＞。

單一登入管理員

單一登入 (SSO) 管理員會建立、設定及管理 SSO 帳戶；備份加密金鑰；以及建立與變更加密金鑰。基於安全性原因，需要 SSO 管理員登入加密金鑰伺服器，以在本機建立、設定及管理 SSO，並禁止從遠端管理 SSO 伺服器設定。SSO 管理員帳戶也可以備份加密金鑰。

下表說明 SSO 管理員角色。

SharePoint 群組	此角色預設是否存在？	可執行	無法執行
SSO 管理員	否。必須啟用 SSO 服務才可進行管理，然後還必須建立 SharePoint 群組。	在 Office SharePoint Server 2007 中設定及管理 SSO 服務，包含管理加密金鑰。 在 Office SharePoint Server 2007 內建立、修改或刪除企業應用程式定義。 贖回 SSO 票證。如果認證在取得企業應用程式定義之前，即通過中繼服務 (例如 Microsoft BizTalk Server)，則會使用此群組提供中繼服務贖回 SSO 票證的權限。	管理個人網站或網站內容。 管理「我的網站」。 使用「共用服務管理」網站。 使用管理中心。

如需單一登入的詳細資訊，請參閱＜規劃單一登入＞。

企業應用程式定義管理員

在 SSO 環境中，後端的外部資料來源和系統均稱為企業應用程式。設定 SSO 環境之後，可以建立企業應用程式定義。企業應用程式定義管理員可執行下列工作：

• 建立、刪除及管理企業應用程式定義。

• 更新存取企業應用程式所使用的帳戶及認證。

企業應用程式定義管理員可以遠端方式管理企業應用程式定義。如需企業應用程式定義的其他資訊，請參閱＜規劃單一登入＞中的＜企業應用程式定義＞一節。

下表說明企業應用程式定義管理員角色。

SharePoint 群組	此角色預設是否存在？	可執行	無法執行
企業應用程式定義管理員	否。必須啟用 SSO 服務才可進行管理。必須是全域群組帳戶或個別使用者帳戶。這個帳戶不能是網域本機群組或通訊群組清單。	建立、管理及刪除企業應用程式定義。 更新企業應用程式帳戶及認證。	管理個人網站或內容。 注意 如明確授與「讀取」權限，則僅能管理網站。預設不授與「讀取」權限。 管理「我的網站」。 存取「共用服務管理」網站。 存取管理中心。

伺服器層級管理員

本機伺服器電腦的管理員群組成員會自動新增至「SharePoint 伺服器陣列管理員」群組，並可執行所有伺服器陣列管理員動作。管理員群組是 Windows 群組，不是 SharePoint 群組，但本機電腦的管理員群組會使用 Office SharePoint Server 2007 執行特定管理工作。如同伺服器陣列管理員，本機電腦的管理員群組成員預設沒有網站內容的管理權限。但如有需要，他們可以控制特定的網站集合。他們可以使用管理中心的 [網站集合管理員] 頁面，將自己新增為網站集合管理員，以取得控制權。

下表說明伺服器層級管理員角色。

群組	此角色預設是否存在？	可執行	無法執行
管理員	是。預設存在的 Windows 群組，而不是 SharePoint 群組。	安裝產品。 建立新的 Web 應用程式及新的網際網路資訊服務 (IIS) 網站。 啟動服務。 將網頁組件及新功能部署至全域組件快取。 在管理中心執行所有伺服器陣列層級工作 (假設管理中心網站位在本機電腦)。 執行 Stsadm 命令列工具。 注意 成為伺服器層級管理員是執行 Stsadm 命令列工具的必要條件。您可能會需要其他權限，視實際執行的命令而定。例如，若執行 stsadm.exe –o deleteweb，此命令需要帳戶擁有包含 Web 應用程式之內容資料庫的寫入權限。	管理個人網站或網站內容。 管理「我的網站」。 管理資料庫。

共用服務層級管理

Office SharePoint Server 2007 之管理模型的新功能之一，是讓組織能夠指定一或多項共用服務的管理。就大型組織而言，指定共用服務的管理非常有用。在這種情況下，「共用服務管理」網站的網站集合管理員有權將這些工作指定給一或多位共用服務管理員。就小型組織而言，委派服務可能不實際，所以由單一管理員管理所有共用服務即可。

共用服務層級管理包含下列角色：

• 共用服務管理網站的網站集合管理員

• 共用服務管理員

共用服務管理網站的網站集合管理員

網站集合管理員擁有「共用服務管理」網站的「完全控制」權限層級。需有伺服器陣列管理員帳戶，才可安裝 Office SharePoint Server 2007 及建立 SSP。根據預設，建立 SSP 的伺服器陣列管理員帳戶是「共用服務管理」網站的網站集合管理員，可管理人員及商務資料目錄共用服務的權限。

• 下表說明網站集合管理員角色。

管理角色	如何新增至角色？	可執行	無法執行
共用服務管理網站的網站集合管理員	建立 SSP 的伺服器陣列管理員使用者帳戶會自動新增為網站集合管理員，且可管理「共用服務管理」網站中的所有設定。	以「完全控制」權限層級使用「共用服務管理」網站。 設定流量報告。 將使用者新增至包含「我的網站」及設定檔之網站的預設「讀取者」群組。 建立個人網站。 管理網站及使用者設定檔。 設定特定服務的權限或將共用服務管理指定給其他使用者。	管理個人網站或網站內容。 在安裝之後才授與成員資格的其他使用者帳戶，除非特別授與存取權，否則無法存取下列頁面： 使用者設定檔及屬性。 設定檔服務原則。 「我的網站」設定。 匯入商務資料目錄的應用程式定義 啟用或停用流量報告

工作表動作
在管理員和擁有者工作表 (英文) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x404) 的 SSP 或服務名稱欄中，輸入共用服務管理網站的網站集合管理員，再列出要指定的使用者或帳戶。

共用服務管理員

您可以指定共用服務的管理。若要執行這項操作，共用服務管理網站的網站集合管理員必須將使用者新增至共用服務管理網站。所有新增至共用服務管理網站 Visitors 群組的使用者皆有「讀取」權限，且可管理搜尋、Excel Services、使用者設定檔及屬性、設定檔服務原則及「我的網站」設定。此外，新增為共用服務管理網站共用服務管理員的使用者，可使用 [個人化服務權限] 連結授與管理人員共用服務的權限，或使用 [商務資料目錄權限]**** 連結管理商務資料目錄共用服務。因此，您必須謹慎選取要新增至共用服務管理網站的使用者。

下列各節說明各種共用服務管理員及共用服務管理員角色。

搜尋服務管理員

搜尋服務管理員管理從根本上支援網站搜尋功能的搜尋系統各層面。這些層面包括編目內容以建立索引，以及建立共用的搜尋範圍，讓使用者對內容的子集執行搜尋。搜尋服務管理員要考慮網站的內容結構，亦即他們要讓使用者容易尋找、提供及使用網站的內容。

下表說明搜尋服務管理員可執行的工作。

管理角色	如何新增至角色？	可執行	無法執行
搜尋服務管理員	共用服務管理網站的網站集合管理員必須將使用者新增至共用服務管理網站。	建立及管理內容來源及編目排程。 管理檔案類型。 建立及管理預設內容存取帳戶。 建立伺服器名稱對應。 啟動或停用搜尋式提醒。 建立及管理搜尋範圍。 指定代表性網頁。 管理中繼資料屬性。	存取管理中心網站。

工作表動作
在管理員和擁有者工作表 (英文) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x404) 的 SSP 或服務名稱欄中，輸入搜尋服務管理員，再列出要指定的使用者或帳戶。

使用者設定檔管理員

設定檔服務是人員及個人化功能的共用服務。設定檔服務連線至各種來源的人員相關資訊資料庫，並將此資訊整合到使用者設定檔，成為強大個人化功能的基礎。使用者設定檔管理員使用商務資料目錄，從目錄服務 (例如 Active Directory 目錄服務和輕量型目錄存取通訊協定 (LDAP)) 及企業營運系統應用程式 (例如 SAP) 匯入使用者相關資訊。

您可以調整所有組織中每位使用者的內容，同時讓管理員設定原則保護隱私權。下表說明使用者設定檔管理員角色。

管理角色	如何新增至角色？	可執行	無法執行
使用者設定檔管理員	網站集合管理員授與使用者對共用服務管理網站的存取權，然後使用者設定檔管理員在 [管理權限：共用服務權限] 頁面上，授與使用者「管理使用者設定檔」權限。按一下 [個人化服務權限] 連結即可使用此頁面。	設定及管理使用者設定檔。 檢視與編輯使用者設定檔屬性。 自訂及設定「我的網站」設定及權限 設定設定檔服務原則。 管理個人化連結、受信任的「我的網站」主機連結及 Office 用戶端應用程式的連結。 存取搜尋服務及 Excel Services 頁面，但是這些工作與此角色不相關。	存取管理中心網站。 管理對象，若設定檔服務權限管理員未特別授與「管理對象」權限。 管理權限，若設定檔服務權限管理員未特別授與「管理權限」權限。 管理流量報告，若未特別授與「管理流量分析」權限。

。

對象管理員

在 Office SharePoint Server 2007 中，您可以使用規則建置運用使用者設定檔資料的對象。您可利用使用者設定檔屬性 (例如部門或職責)、相關資訊 (例如報告階層) 或通訊群組清單及安全性群組的使用者成員資格，定義這些規則。下表說明對象管理員角色。

管理角色	如何新增至角色？	可執行	無法執行
對象管理員	設定檔服務的權限管理員會在 [管理權限：共用服務權限] 頁面上，授與使用者「管理對象」權限。按一下 [個人化服務權限] 連結即可使用此頁面。	建立、編譯及管理對象及對象規則。 檢視對象的成員資格。 管理個人化連結、受信任的「我的網站」主機連結及 Office 用戶端應用程式的連結。 存取搜尋服務及 Excel Services 的管理頁面。	管理使用者設定檔或「我的網站」，若未特別授與「管理使用者設定檔」權限。 管理商務資料目錄，若未特別授與一或多項商務資料目錄的權限。 管理權限，若未特別授與「管理權限」權限。 管理流量報告，若未特別授與「管理流量分析」權限。 存取管理中心頁面。

如需如何設定個人化設定及權限的詳細資訊，請參閱＜設定個人化權限＞。

工作表動作
在管理員和擁有者工作表 (英文) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x404) 的 SSP 或服務名稱欄中，輸入使用者設定檔管理員或對象管理員，再列出要指定的使用者或帳戶。

商務資料目錄管理員

商務資料目錄管理員負責登錄企業營運系統應用程式與選取的商務資料類型，以及這些應用程式的屬性。商務資料目錄是從各 SSP 的共用服務管理網站加以管理。針對每個 Web 應用程式及 SSP 網站集合使用的企業營運系統應用程式，您必須先匯入該應用程式的應用程式定義，登錄要向使用者公開的企業營運系統應用程式與商務資料類型及屬性。

下表說明商務資料目錄管理員可執行的工作。

管理角色	如何新增至角色？	可執行	無法執行
商務資料目錄管理員	商務資料目錄的權限管理員會在商務資料目錄的 [管理權限] 頁面，授與使用者「編輯」權限或「編輯與執行」權限。	將企業營運系統應用程式的應用程式定義匯入商務資料目錄。 設定各應用程式的商務資料類型 (實體) 及屬性。 以「執行」權限對實體執行個體執行方法。 檢視應用程式及實體，並編輯設定檔頁面範本及建立自訂的商務動作。 管理商務資料內容來源的搜尋。管理個人化連結、受信任的「我的網站」主機連結及 Office 用戶端應用程式的連結，但是這些工作與此角色不相關。 存取 Excel Services 頁面，但是這些工作與此角色不相關。	管理商務資料目錄的權限，若商務資料目錄的權限管理員未特別授與「設定權限」權限。 自訂商務資料清單、網頁組件及網站，若使用者不是網站集合管理員或網站擁有者，且商務資料目錄的權限管理員未特別授與「在用戶端選取」權限。 管理流量報告，若未特別授與「管理流量分析」權限。 存取 Excel Services 及搜尋以外的其他共用服務。 存取管理中心網站。

如需商務智慧功能的詳細資訊，請參閱＜設定商務智慧功能＞。

工作表動作
在管理員和擁有者工作表 (英文) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x404) 的 SSP 或服務名稱欄中，輸入商務資料目錄管理員，再列出要指定的使用者或帳戶。

商務資料目錄的權限管理員

商務資料目錄的權限管理員負責管理所有商務資料目錄設定的權限。您必須在 [修改權限：商務資料目錄] 頁面中選取 [設定權限]，使用者才可使用商務資料目錄共用服務。下表說明商務資料目錄的權限管理員可執行的工作。

管理角色	如何新增至角色？	可執行	無法執行
商務資料目錄的權限管理員	在安裝期間授與「設定權限」權限的共用服務管理網站預設網站集合管理員，會在 [修改權限：商務資料目錄] 頁面授與其他使用者「設定權限」權限。按一下 [商務資料目錄權限] 連結即可使用此頁面。	設定商務資料目錄。 管理個人化連結、受信任的「我的網站」主機連結及 Office 用戶端應用程式的連結，但是這些工作與此角色不相關。 存取搜尋服務及 Excel Services 頁面，但是這些工作與此角色不相關。	存取管理中心網站。 管理設定檔服務的權限。 管理使用者設定檔或「我的網站」，若未特別授與「管理使用者設定檔」權限。 管理對象，若網站集合管理員未特別授與「管理對象」權限。 管理流量報告，若未特別授與「管理流量分析」權限。

工作表動作
在管理員和擁有者工作表 (英文) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x404) 的 SSP 或服務名稱欄中，輸入商務資料目錄的權限管理員，再列出要指定的使用者或帳戶。

設定檔服務的權限管理員

設定檔服務的權限管理員負責管理設定檔服務的權限。管理員使用共用服務管理網站的 [個人化服務權限] 連結設定權限。下表說明設定檔服務的權限管理員可執行的工作。

管理角色	如何新增至角色？	可執行	無法執行
設定檔服務的權限管理員	在安裝期間授與「管理權限」權限的共用服務管理網站預設網站集合管理員，會在 [管理權限：共用服務權限] 頁面授與其他使用者「管理權限」權限。按一下 [個人化服務權限] 連結即可使用此頁面。	設定個人化服務權限 管理個人化連結、受信任的「我的網站」主機連結及 Office 用戶端應用程式的連結，但是可存取共用服務管理網站的任何使用者皆可使用這些工作。 存取搜尋服務及 Excel Services 頁面，但是這些工作與此角色不相關。	管理商務資料目錄的權限。 管理使用者設定檔或「我的網站」，若未特別授與「管理使用者設定檔」權限。 管理對象，若共用服務管理網站的網站集合管理員未特別授與「管理對象」權限。 管理流量報告，若未特別授與「管理流量分析」權限。 管理商務資料目錄，若未特別授與一或多項商務資料目錄的權限。 存取管理中心網站。

工作表動作
在管理員和擁有者工作表 (英文) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x404) 的 SSP 或服務名稱欄中，輸入設定檔服務的權限管理員，再列出要指定的使用者或帳戶。

Excel Services 管理員

Excel Services 可讓使用者利用伺服器端的活頁簿計算、讓管理員能夠控制活頁簿的存取，以及保護私人資料及智慧財產。這可確保您活頁簿內的資料受到保護，同時讓使用者充分利用資料重新整理與重新計算功能。

下表說明 Excel Services 管理員可執行的工作。

管理角色	如何新增至角色？	可執行	無法執行
Excel Services 管理員	共用服務管理網站的網站集合管理員必須將使用者新增至共用服務管理網站。	新增信任的檔案位置。 新增信任的資料提供者。 新增信任的資料連線庫。 新增使用者定義的函數組件。 修改 Excel Services 設定。 存取其他管理頁面，例如 [商務資料目錄應用程式] 頁面。	存取管理中心網站。 啟動及管理 SSO 服務。 啟動或停止 Excel Calculation Services 或其他服務。 執行 Stsadm 命令列管理作業。

如需 Excel Services 的詳細資訊，請參閱＜規劃 Excel Services 安全性＞。

工作表動作
在管理員和擁有者工作表 (英文) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x404) 的 SSP 或服務名稱欄中，輸入Excel Services 管理員，再列出要指定的使用者或帳戶。

流量報告管理員

流量報告是可讓網站集合管理員、網站擁有者及共用服務管理員監視其網站使用統計的服務。流量報告還包含搜尋查詢的流量報告，可供搜尋服務管理員及網站集合管理員檢視。下列程序顯示設定流量報告的三步驟程序。

設定流量報告

1. 伺服器陣列管理員為架設包含 SSP 之 Web 應用程式的伺服器陣列，啟用 Windows SharePoint Services 流量記錄。

2. 流量報告管理員啟用並設定流量報告服務。

3. 網站集合管理員可以啟動報告功能，以啟用其網站集合的流量報告。

下表說明流量報告管理員可執行的工作。

管理角色	如何新增至角色？	可執行	無法執行
流量報告管理員	設定檔服務的權限管理員會授與使用者「管理流量分析」權限。	使用共用服務管理網站啟用流量報告服務。檢視或編輯網站或網站集合流量，是網站擁有者或網站集合管理員才可獲得授權的工作。但在流量報告管理員啟用流量報告前，不能授權。 啟用搜尋查詢記錄。	存取任何其他共用服務，但擁有共用服務管理網站「讀取」權限之所有使用者可使用的服務除外。 存取管理中心網站。

如需流量報告服務的詳細資訊，請參閱＜設定流量報告＞。

工作表動作
在管理員和擁有者工作表 (英文) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x404) 的 SSP 或服務名稱欄中，輸入流量報告管理員，再列出要指定的使用者或帳戶。

網站層級管理

網站層級管理包含下列角色：

• 網站集合管理員

• 網站擁有者

網站集合管理員

網站集合管理員擁有網站集合內所有網站及內容的「完全控制」權限層級。網站集合管理員從網站集合層級，管理最上層網站 [網站設定] 頁面的設定 (例如網站集合功能、網站集合稽核設定及網站集合原則)。當您建立網站集合時，可指定主要及次要網站集合管理員。網站集合管理員是在內容資料庫中有標幟的使用者，此標幟說明其可執行網站集合內的所有工作，包括附有網站集合之特定網站的所有工作。您可使用管理中心的 [網站集合管理員] 頁面、使用最上層網站的 [網站設定] 頁面或使用附 Stsadm 命令列工具的網站擁有者作業，變更此標幟。一般是在建立網站時指定網站集合管理員，但您可視需要在管理中心或使用各 [網站設定] 頁面予以變更。

下表說明網站集合管理員角色。

SharePoint 群組	此角色預設是否存在？	可執行	無法執行
網站集合管理員	是	執行網站集合內的所有網站管理工作。	存取管理中心網站。

網站擁有者

網站擁有者是特別授與網站「完全控制」權限層級的人員，可以是直接授與，或由擁有網站「完全控制」權限層級之 SharePoint 群組的成員 (例如擁有者群組) 授與。網站擁有者僅能執行與網站相關的工作，不能執行整個網站集合的相關工作。

下表說明網站擁有者可執行的工作。

SharePoint 群組	此角色預設是否存在？	可執行	無法執行
<網站名稱> 擁有者	是	僅能管理網站，不能管理整個網站集合。 執行文件、清單及文件庫的管理工作。	存取管理中心網站。 存取「共用服務管理」網站。 執行網站集合管理工作，例如還原第二階段資源回收筒中的項目以及管理網站階層。

如需網站層級管理的詳細資訊，請參閱＜選擇管理階層的管理員與擁有者 (Office SharePoint Server)＞。

工作表

使用下列工作表可規劃安全性角色。

• 管理員和擁有者工作表 (英文) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x404)

下載本書

本主題隨附於下列可下載的叢書中，以便於閱讀與列印：

• Office SharePoint Server 2007 規劃與架構 (第 2 部分)

請參閱 Office SharePoint Server 2007 可下載的內容 (英文) 上提供的完整叢書清單。

另請參閱

概念

啟動單一登入服務
設定單一登入 (Office SharePoint Server)
決定要使用的權限層級和群組 (Office SharePoint Server)
規劃共用服務提供者
規劃人員和使用者設定檔
規劃個人化內容與網站
規劃商務資料與商務資料目錄的連線
設定商務資料的存取
設定 Excel Services