Обзор средства выбора людей (SharePoint Foundation 2010)

Применимо к: SharePoint Foundation 2010

Последнее изменение раздела: 2016-11-30

Средство выбора людей используется для поиска и выбора людей, групп и утверждений, когда владелец сайта, списка или библиотеки назначает разрешения в Microsoft SharePoint Foundation 2010. В данной статье рассказывается об элементе управления средства выбора людей, его работе, связях с поставщиками проверки подлинности и утверждений, а также о планировании его использования. Сведения о настройке средства выбора людей см. в статье Настройка средства выбора людей (SharePoint Foundation 2010).

Перед чтением этой статьи следует ознакомиться с понятиями, изложенными в статье Планирование способов проверки подлинности (SharePoint Foundation 2010) и статье, в которой описываются роли утверждений (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=208326&clcid=0x419) (Возможно, на английском языке). Дополнительные сведения о проверке подлинности на основе утверждений см. в статье, посвященной удостоверению на основе утверждений в SharePoint (https://go.microsoft.com/fwlink/?linkid=196647&clcid=0x419).

Содержание:

• Использование и преимущества

• Архитектура

• Об элементе управления средства выбора людей

• Средство выбора людей и проверка подлинности

• Средство выбора людей и поставщики утверждений

• Настройка средства выбора людей

• Использование средства выбора людей с несколькими лесами или доменами

• Замечания об использовании средства выбора людей

Использование и преимущества

Средство выбора людей используется для выбора пользователей, групп и утверждений при предоставлении разрешений для таких объектов, как списки, библиотеки и сайты. Например, предположим, что на сайте имеется библиотека документов, доступ к которой нужно предоставить только определенной группе пользователей. При назначении пользователям разрешений разных уровней на странице разрешений для библиотеки средство выбора людей используется для ввода имен пользователей и проверки действительности учетных записей пользователей либо для поиска по имени или подстроке и возврата списка пользователей, групп или утверждений, соответствующих введенному значению. Дополнительные сведения о разрешениях см. в статье Планирование разрешений сайта (SharePoint Foundation 2010).

Архитектура

Средство выбора людей является главным компонентом SharePoint Foundation 2010. Этот элемент управления предоставляет базовые функции поиска и выбора пользователей, групп и утверждений для назначения разрешений на сайте. Источники списков таких пользователей, групп и утверждений зависят от метода проверки подлинности, который используется в веб-приложении, содержащем семейство сайтов. Дополнительные сведения о методах проверки подлинности см. в разделе Средство выбора людей и проверка подлинности далее в этой статье.

Средство выбора людей настраивается на уровне зоны для фермы с помощью команды Stsadm setproperty. В параметрах этого элемента управления можно задать фильтрацию и ограничение вывода для результатов, которые отображаются при поиске пользователей, групп или утверждений. Эти параметры будут применяться ко всем сайтам в семействе сайтов. Дополнительные сведения о настройке средства выбора людей см. в статье Настройка средства выбора людей (SharePoint Foundation 2010).

Если в веб-приложении используется проверка подлинности на основе утверждений, средство выбора людей обращается к поставщикам утверждений для распознавания и отображения пользователей, групп и утверждений в диалоговом окне Выбор людей и групп. Данные, отображаемые в диалоговом окне Выбор людей и групп, зависят от поставщика утверждений, который используется в методе проверки подлинности, заданным для веб-приложения. Дополнительные сведения о поставщиках утверждений см. в статье Пользовательские поставщики утверждений для средства выбора людей (SharePoint Foundation 2010).

Об элементе управления средства выбора людей

Элемент управления средства выбора людей состоит из текстового поля и двух кнопок: Проверить имена и Обзор. На следующем рисунке приведен пример элемента управления средства выбора людей.

Пользователь вводит имя пользователя, группы или утверждение (например, адрес электронной почты) в текстовое поле и нажимает кнопку Проверить имена, чтобы найти точное соответствие с введенной строкой. Если средству выбора людей удалось найти объект по указанной строке, это имя заменяется на распознанный идентификатор. Если точное совпадение с введенной строкой отсутствует, средство выбора людей проводит поиск. Если совпадений не найдено или найдено несколько совпадений, под поисковой строкой появляется красное подчеркивание и выводится сообщение об ошибке: Точных совпадений не найдено. Щелкните нераспознанные элементы, чтобы вывести дополнительные варианты. При щелчке элемента появляется всплывающее меню со списком доступных пользователей, групп и утверждений, соответствующих запросу (если имеются). В меню также имеется кнопка Удалить, которая позволяет удалить распознанного пользователя, группу или утверждение из текстового поля, и кнопка Другие имена, которая открывает диалоговое окно Выбор людей и групп.

Если нажать кнопку Обзор, появится диалоговое окно Выбор людей и групп. В текстовом поле нужно ввести полное имя пользователя, группы или утверждения либо его часть и нажать клавишу ВВОД. Результаты запроса отображаются в диалоговом окне. Результаты запроса и способ их отображения в диалоговом окне определяются поставщиками утверждений, с которыми работает средство выбора людей. Пользователь выбирает распознанный объект, нажимает кнопку Добавить и затем нажимает кнопку OK. После этого выбранный пользователь, группа или утверждение добавляются в текстовое поле в элементе управления средства выбора людей.

Если в веб-приложении используется проверка подлинности Windows, результаты, отображаемые в диалоговом окне Выбор людей и групп, можно ограничить с помощью команды Stsadm setproperty, которая меняет параметры элемента управления средства выбора людей. Например, для средства выбора людей можно задать возврат только пользователей, групп и утверждений, которые принадлежат определенному домену Active Directory или являются членами определенного семейства сайтов. Дополнительные сведения о настройке элемента управления средства выбора людей см. в статье Настройка средства выбора людей (SharePoint Foundation 2010).

Средство выбора людей и проверка подлинности

В средстве выбора людей результаты, предлагаемые пользователю, зависят от метода проверки подлинности, который используется в веб-приложении, содержащем семейство сайтов, из которого направляется запрос. Если в веб-приложении используется проверка подлинности Windows в классическом режиме, SharePoint Foundation 2010 рассматривает учетные записи пользователей как учетные записи службы каталогов Active Directory (AD DS). Если в веб-приложении используется проверка подлинности на основе утверждений, можно указать, будет ли использоваться проверка подлинности Windows, проверка подлинности на основе форм или маркеров SAML. При проверке подлинности в режиме утверждений средство выбора людей выполняет поиск и распознает имена на основании поставщика утверждений, указанного для метода проверки подлинности, который используется для веб-приложения и зоны. В последующих разделах описывается поведение средства выбора людей в классическом режиме проверки подлинности и режиме проверки подлинности на основе утверждений. Дополнительные сведения о зонах и проверке подлинности см. в статье Планирование способов проверки подлинности (SharePoint Foundation 2010).

Классический режим проверки подлинности

При использовании классического режима проверки подлинности Windows элемент управления средства выбора людей направляет запрос в каталог Active Directory для получения списка пользователей, групп и утверждений, соответствующих поисковому запросу, введенному в текстовом поле. В средстве выбора людей для работы с каталогом Active Directory можно настроить использование запросов LDAP, которые позволяют применять пользовательские фильтры Active Directory, ограничивать область поисковых запросов и искать в нескольких лесах и доменах.

По умолчанию при нажатии кнопки Обзор в диалоговом окне Выбор людей и групп отображаются следующие поля:

• Отображаемое имя

• Название

• Отдел

• Электронная почта

• Мобильный телефон

• Имя учетной записи

На следующем рисунке показано диалоговое окно Выбор людей и групп, когда в веб-приложении используется проверка подлинности Windows в классическом режиме.

Дополнительные сведения о проверке подлинности на основе утверждений см. в статье Планирование способов проверки подлинности (SharePoint Foundation 2010). Сведения о создании веб-приложения, использующего классический режим проверки подлинности, см. в статье Создание веб-приложения, использующего классическую проверку подлинности Windows (SharePoint Foundation 2010).

Проверка подлинности на основе утверждений

Если используется проверка подлинности на основе утверждений, для получения списка пользователей, групп и утверждений, соответствующих введенному в текстовом поле поисковому запросу, средство выбора людей обращается к поставщику утверждений, указанному для метода проверки подлинности, который используется для веб-приложения и зоны. Дополнительные сведения о режиме проверки подлинности на основе утверждений и зонах см. в статье Планирование способов проверки подлинности (SharePoint Foundation 2010).

По умолчанию при нажатии кнопки Обзор в диалоговом окне Выбор пользователей и групп слева отображается дерево со списком поставщиков утверждений, к которым средство выбора людей будет направлять запрос. В правой части диалогового окна отображаются результаты запроса. При использовании проверки подлинности на основе утверждений результаты отображаются в одном из двух представлений: Таблица или Список. По умолчанию используется представление Таблица.

На следующем рисунке показано диалоговое окно Выбор людей и групп, когда в веб-приложении используется проверка подлинности Windows на основе утверждений.

В представлении Таблица результаты запроса группируются по источникам, в которых они были найдены. Например, если поисковый запрос найден в группе SharePoint и в каталоге Active Directory, в результатах сначала будет идти список групп SharePoint, а затем список пользователей и групп Active Directory.

В представлении Список результаты запроса возвращаются в списке со следующими полями:

• Отображаемое имя

• Адрес электронной почты

• Название

• Отдел

• Присутствие

• Рабочий телефон

• Расположение

Можно создать пользовательский поставщик утверждений, указав, какие данные будут отображаться и какие результаты будут возвращаться в ответ на запрос от элемента управления средства выбора людей. После регистрации пользовательского поставщика утверждений на сервере можно настроить его на использование для конкретного веб-приложения или зоны. Это означает, что пользовательский поставщик утверждений, настроенный только для одной зоны, будет отображаться в диалоговом окне Выбор людей и групп только для веб-сайтов из этой зоны. Дополнительные сведения о пользовательских поставщиках утверждений см. в статье Пользовательские поставщики утверждений для средства выбора людей (SharePoint Foundation 2010).

По умолчанию при использовании проверки подлинности на основе маркеров SAML все запросы, введенные в текстовом поле, автоматически отображаются как распознанные, независимо от того, соответствуют ли они действительным пользователям или группам. Если в решении SharePoint Foundation 2010 используется проверка подлинности на основе маркеров SAML, нужно задуматься о создании пользовательского поставщика утверждений, в котором будут реализованы настраиваемый поиск, распознавание имен и функции списков. Дополнительные сведения о пользовательских поставщиках утверждений см. в статье Пользовательские поставщики утверждений для средства выбора людей (SharePoint Foundation 2010).

Сведения о создании веб-приложения с проверкой подлинности на основе утверждений см. в статье Создание веб-приложения, использующего проверку подлинности на основе утверждений Windows (SharePoint Foundation 2010). Сведения о настройке проверки подлинности на основе утверждений для веб-приложений см. в статье Настройка проверки подлинности на основе утверждений (SharePoint Foundation 2010).

Средство выбора людей и поставщики утверждений

При использовании проверки подлинности на основе утверждений поставщик утверждений предоставляет списки, распознает, выполняет поиск и определяет понятное отображение пользователей, групп и утверждений в средстве выбора людей. Если в веб-приложении используется проверка подлинности на основе утверждений, нужно выбрать один из поставщиков утверждений по умолчанию или создать пользовательский поставщик утверждений, соответствующий потребностям организации.

Дополнительные сведения о связи поставщиков утверждений с элементом управления средства выбора людей см. в статье Пользовательские поставщики утверждений для средства выбора людей (SharePoint Foundation 2010).

Настройка средства выбора людей

Данный раздел относится только к веб-приложениям, в которых используется проверка подлинности Windows в классическом режиме или на основе утверждений.

В средстве выбора людей можно задать фильтрацию результатов запроса и ограничить каталоги, используемые для поиска, с помощью имен свойств в команде Stsadm setproperty. Чтобы просмотреть заданные свойства, воспользуйтесь командой Stsadm getproperty. Дополнительные сведения см. в статье Peoplepicker: свойства Stsadm (Office SharePoint Server 2007). Параметры средства выбора людей применяются ко всем URL-зонам для веб-приложения.

В следующей таблице описываются свойства, которые можно использовать при настройке средства выбора людей.

Дополнительные сведения о настройке средства выбора людей см. в статье Настройка средства выбора людей (SharePoint Foundation 2010).

Использование средства выбора людей с несколькими лесами или доменами

По умолчанию средство выбора людей возвращает только пользователей, группы и утверждения из домена, в котором установлен продукт SharePoint Foundation 2010. Чтобы средство выбора людей возвращало результаты запроса из нескольких лесов или доменов, необходимо либо иметь двустороннее отношение доверия между лесами и доменами, либо задать для средства выбора людей зашифрованную учетную запись и пароль, которые будут использоваться при работе с лесами и доменами с односторонним отношением доверия. Дополнительные сведения об отношениях доверия см. в статье Управление отношениями доверия (https://go.microsoft.com/fwlink/?linkid=207573&clcid=0x419).

Чтобы настроить использование одностороннего отношения доверия в средстве выбора людей, сначала с помощью команды Stsadm setapppassword нужно задать пароль, который будет использоваться для доверенных лесов и доменов, а затем в свойстве Peoplepicker-searchadforests для команды setproperty указать лес или домен, в котором будет выполняться поиск. Помните, что параметры средства выбора людей задаются для веб-приложения на уровне зоны, поэтому при наличии в ферме более одного леса или домена необходимо объединить учетные записи и пароли в одну команду setproperty. Дополнительные сведения см. в статье Peoplepicker-searchadforests: свойство Stsadm (Office SharePoint Server).

Замечания об использовании средства выбора людей

Планирование использования средства выбора людей в большой мере зависит от того, к каким лесам и доменам пользователи смогут направлять запросы и какие пользователи, группы и утверждения будут отображаться в результатах запросов. При выборе лесов и доменов, к которым пользователи смогут направлять запросы, нужно ответить на следующие вопросы.

• Потребуется ли пользователям направлять запросы в разные леса и домены?

• Каковы DNS-имена для лесов и доменов, к которым пользователи будут направлять запросы?

• Будет ли исходный лес или домен иметь одностороннее или двустороннее отношение доверия с другими лесами и доменами?

• Если будет использоваться одностороннее отношение доверия, какие учетные данные будут использоваться для направления запросов к другим фермам и доменам.

Выбор пользователей, групп и утверждений, которые будут отображаться в результатах запросов в средстве выбора людей, поможет настроить возврат и отображение результатов от поставщиков утверждений. При выборе пользователей, групп и утверждений, которые будут отображаться в результатах запросов, следует ответить на следующие вопросы.

• Имеются ли какие-либо фильтры LDAP, которые должны применяться к результатам запросов?

• Нужно ли указывать в результатах запросов только пользователей, группы и утверждения из определенного семейства сайтов?

• Нужно ли указывать в результатах запросов только пользователей, группы и утверждения из определенного подразделения в каталоге Active Directory?

See Also

Concepts

Планирование способов проверки подлинности (SharePoint Foundation 2010)
Пользовательские поставщики утверждений для средства выбора людей (SharePoint Foundation 2010)
Настройка средства выбора людей (SharePoint Foundation 2010)