Обзор средства выбора людей (SharePoint Foundation 2010)
Применимо к: SharePoint Foundation 2010
Последнее изменение раздела: 2016-11-30
Средство выбора людей используется для поиска и выбора людей, групп и утверждений, когда владелец сайта, списка или библиотеки назначает разрешения в Microsoft SharePoint Foundation 2010. В данной статье рассказывается об элементе управления средства выбора людей, его работе, связях с поставщиками проверки подлинности и утверждений, а также о планировании его использования. Сведения о настройке средства выбора людей см. в статье Настройка средства выбора людей (SharePoint Foundation 2010).
Перед чтением этой статьи следует ознакомиться с понятиями, изложенными в статье Планирование способов проверки подлинности (SharePoint Foundation 2010) и статье, в которой описываются роли утверждений (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=208326&clcid=0x419) (Возможно, на английском языке). Дополнительные сведения о проверке подлинности на основе утверждений см. в статье, посвященной удостоверению на основе утверждений в SharePoint (https://go.microsoft.com/fwlink/?linkid=196647&clcid=0x419).
Содержание:
Использование и преимущества
Архитектура
Об элементе управления средства выбора людей
Средство выбора людей и проверка подлинности
Средство выбора людей и поставщики утверждений
Настройка средства выбора людей
Использование средства выбора людей с несколькими лесами или доменами
Замечания об использовании средства выбора людей
Использование и преимущества
Средство выбора людей используется для выбора пользователей, групп и утверждений при предоставлении разрешений для таких объектов, как списки, библиотеки и сайты. Например, предположим, что на сайте имеется библиотека документов, доступ к которой нужно предоставить только определенной группе пользователей. При назначении пользователям разрешений разных уровней на странице разрешений для библиотеки средство выбора людей используется для ввода имен пользователей и проверки действительности учетных записей пользователей либо для поиска по имени или подстроке и возврата списка пользователей, групп или утверждений, соответствующих введенному значению. Дополнительные сведения о разрешениях см. в статье Планирование разрешений сайта (SharePoint Foundation 2010).
Архитектура
Средство выбора людей является главным компонентом SharePoint Foundation 2010. Этот элемент управления предоставляет базовые функции поиска и выбора пользователей, групп и утверждений для назначения разрешений на сайте. Источники списков таких пользователей, групп и утверждений зависят от метода проверки подлинности, который используется в веб-приложении, содержащем семейство сайтов. Дополнительные сведения о методах проверки подлинности см. в разделе Средство выбора людей и проверка подлинности далее в этой статье.
Средство выбора людей настраивается на уровне зоны для фермы с помощью команды Stsadm setproperty. В параметрах этого элемента управления можно задать фильтрацию и ограничение вывода для результатов, которые отображаются при поиске пользователей, групп или утверждений. Эти параметры будут применяться ко всем сайтам в семействе сайтов. Дополнительные сведения о настройке средства выбора людей см. в статье Настройка средства выбора людей (SharePoint Foundation 2010).
Примечание
В Windows PowerShell нет команд для настройки средства выбора людей.
Если в веб-приложении используется проверка подлинности на основе утверждений, средство выбора людей обращается к поставщикам утверждений для распознавания и отображения пользователей, групп и утверждений в диалоговом окне Выбор людей и групп. Данные, отображаемые в диалоговом окне Выбор людей и групп, зависят от поставщика утверждений, который используется в методе проверки подлинности, заданным для веб-приложения. Дополнительные сведения о поставщиках утверждений см. в статье Пользовательские поставщики утверждений для средства выбора людей (SharePoint Foundation 2010).
Об элементе управления средства выбора людей
Элемент управления средства выбора людей состоит из текстового поля и двух кнопок: Проверить имена и Обзор. На следующем рисунке приведен пример элемента управления средства выбора людей.
Пользователь вводит имя пользователя, группы или утверждение (например, адрес электронной почты) в текстовое поле и нажимает кнопку Проверить имена, чтобы найти точное соответствие с введенной строкой. Если средству выбора людей удалось найти объект по указанной строке, это имя заменяется на распознанный идентификатор. Если точное совпадение с введенной строкой отсутствует, средство выбора людей проводит поиск. Если совпадений не найдено или найдено несколько совпадений, под поисковой строкой появляется красное подчеркивание и выводится сообщение об ошибке: Точных совпадений не найдено. Щелкните нераспознанные элементы, чтобы вывести дополнительные варианты. При щелчке элемента появляется всплывающее меню со списком доступных пользователей, групп и утверждений, соответствующих запросу (если имеются). В меню также имеется кнопка Удалить, которая позволяет удалить распознанного пользователя, группу или утверждение из текстового поля, и кнопка Другие имена, которая открывает диалоговое окно Выбор людей и групп.
Если нажать кнопку Обзор, появится диалоговое окно Выбор людей и групп. В текстовом поле нужно ввести полное имя пользователя, группы или утверждения либо его часть и нажать клавишу ВВОД. Результаты запроса отображаются в диалоговом окне. Результаты запроса и способ их отображения в диалоговом окне определяются поставщиками утверждений, с которыми работает средство выбора людей. Пользователь выбирает распознанный объект, нажимает кнопку Добавить и затем нажимает кнопку OK. После этого выбранный пользователь, группа или утверждение добавляются в текстовое поле в элементе управления средства выбора людей.
Если в веб-приложении используется проверка подлинности Windows, результаты, отображаемые в диалоговом окне Выбор людей и групп, можно ограничить с помощью команды Stsadm setproperty, которая меняет параметры элемента управления средства выбора людей. Например, для средства выбора людей можно задать возврат только пользователей, групп и утверждений, которые принадлежат определенному домену Active Directory или являются членами определенного семейства сайтов. Дополнительные сведения о настройке элемента управления средства выбора людей см. в статье Настройка средства выбора людей (SharePoint Foundation 2010).
Средство выбора людей и проверка подлинности
В средстве выбора людей результаты, предлагаемые пользователю, зависят от метода проверки подлинности, который используется в веб-приложении, содержащем семейство сайтов, из которого направляется запрос. Если в веб-приложении используется проверка подлинности Windows в классическом режиме, SharePoint Foundation 2010 рассматривает учетные записи пользователей как учетные записи службы каталогов Active Directory (AD DS). Если в веб-приложении используется проверка подлинности на основе утверждений, можно указать, будет ли использоваться проверка подлинности Windows, проверка подлинности на основе форм или маркеров SAML. При проверке подлинности в режиме утверждений средство выбора людей выполняет поиск и распознает имена на основании поставщика утверждений, указанного для метода проверки подлинности, который используется для веб-приложения и зоны. В последующих разделах описывается поведение средства выбора людей в классическом режиме проверки подлинности и режиме проверки подлинности на основе утверждений. Дополнительные сведения о зонах и проверке подлинности см. в статье Планирование способов проверки подлинности (SharePoint Foundation 2010).
Классический режим проверки подлинности
При использовании классического режима проверки подлинности Windows элемент управления средства выбора людей направляет запрос в каталог Active Directory для получения списка пользователей, групп и утверждений, соответствующих поисковому запросу, введенному в текстовом поле. В средстве выбора людей для работы с каталогом Active Directory можно настроить использование запросов LDAP, которые позволяют применять пользовательские фильтры Active Directory, ограничивать область поисковых запросов и искать в нескольких лесах и доменах.
По умолчанию при нажатии кнопки Обзор в диалоговом окне Выбор людей и групп отображаются следующие поля:
Отображаемое имя
Название
Отдел
Электронная почта
Мобильный телефон
Имя учетной записи
На следующем рисунке показано диалоговое окно Выбор людей и групп, когда в веб-приложении используется проверка подлинности Windows в классическом режиме.
Дополнительные сведения о проверке подлинности на основе утверждений см. в статье Планирование способов проверки подлинности (SharePoint Foundation 2010). Сведения о создании веб-приложения, использующего классический режим проверки подлинности, см. в статье Создание веб-приложения, использующего классическую проверку подлинности Windows (SharePoint Foundation 2010).
Проверка подлинности на основе утверждений
Если используется проверка подлинности на основе утверждений, для получения списка пользователей, групп и утверждений, соответствующих введенному в текстовом поле поисковому запросу, средство выбора людей обращается к поставщику утверждений, указанному для метода проверки подлинности, который используется для веб-приложения и зоны. Дополнительные сведения о режиме проверки подлинности на основе утверждений и зонах см. в статье Планирование способов проверки подлинности (SharePoint Foundation 2010).
По умолчанию при нажатии кнопки Обзор в диалоговом окне Выбор пользователей и групп слева отображается дерево со списком поставщиков утверждений, к которым средство выбора людей будет направлять запрос. В правой части диалогового окна отображаются результаты запроса. При использовании проверки подлинности на основе утверждений результаты отображаются в одном из двух представлений: Таблица или Список. По умолчанию используется представление Таблица.
На следующем рисунке показано диалоговое окно Выбор людей и групп, когда в веб-приложении используется проверка подлинности Windows на основе утверждений.
В представлении Таблица результаты запроса группируются по источникам, в которых они были найдены. Например, если поисковый запрос найден в группе SharePoint и в каталоге Active Directory, в результатах сначала будет идти список групп SharePoint, а затем список пользователей и групп Active Directory.
В представлении Список результаты запроса возвращаются в списке со следующими полями:
Отображаемое имя
Адрес электронной почты
Название
Отдел
Присутствие
Рабочий телефон
Расположение
Можно создать пользовательский поставщик утверждений, указав, какие данные будут отображаться и какие результаты будут возвращаться в ответ на запрос от элемента управления средства выбора людей. После регистрации пользовательского поставщика утверждений на сервере можно настроить его на использование для конкретного веб-приложения или зоны. Это означает, что пользовательский поставщик утверждений, настроенный только для одной зоны, будет отображаться в диалоговом окне Выбор людей и групп только для веб-сайтов из этой зоны. Дополнительные сведения о пользовательских поставщиках утверждений см. в статье Пользовательские поставщики утверждений для средства выбора людей (SharePoint Foundation 2010).
Примечание
На веб-сайте центра администрирования средство выбора людей будет возвращать пользователей, группы и утверждения от всех поставщиков утверждений, которые используются во всех веб-приложениях в ферме, независимо от веб-приложения или зоны, для которых заданы поставщики утверждений.
По умолчанию при использовании проверки подлинности на основе маркеров SAML все запросы, введенные в текстовом поле, автоматически отображаются как распознанные, независимо от того, соответствуют ли они действительным пользователям или группам. Если в решении SharePoint Foundation 2010 используется проверка подлинности на основе маркеров SAML, нужно задуматься о создании пользовательского поставщика утверждений, в котором будут реализованы настраиваемый поиск, распознавание имен и функции списков. Дополнительные сведения о пользовательских поставщиках утверждений см. в статье Пользовательские поставщики утверждений для средства выбора людей (SharePoint Foundation 2010).
Сведения о создании веб-приложения с проверкой подлинности на основе утверждений см. в статье Создание веб-приложения, использующего проверку подлинности на основе утверждений Windows (SharePoint Foundation 2010). Сведения о настройке проверки подлинности на основе утверждений для веб-приложений см. в статье Настройка проверки подлинности на основе утверждений (SharePoint Foundation 2010).
Средство выбора людей и поставщики утверждений
При использовании проверки подлинности на основе утверждений поставщик утверждений предоставляет списки, распознает, выполняет поиск и определяет понятное отображение пользователей, групп и утверждений в средстве выбора людей. Если в веб-приложении используется проверка подлинности на основе утверждений, нужно выбрать один из поставщиков утверждений по умолчанию или создать пользовательский поставщик утверждений, соответствующий потребностям организации.
Дополнительные сведения о связи поставщиков утверждений с элементом управления средства выбора людей см. в статье Пользовательские поставщики утверждений для средства выбора людей (SharePoint Foundation 2010).
Настройка средства выбора людей
Данный раздел относится только к веб-приложениям, в которых используется проверка подлинности Windows в классическом режиме или на основе утверждений.
В средстве выбора людей можно задать фильтрацию результатов запроса и ограничить каталоги, используемые для поиска, с помощью имен свойств в команде Stsadm setproperty. Чтобы просмотреть заданные свойства, воспользуйтесь командой Stsadm getproperty. Дополнительные сведения см. в статье Peoplepicker: свойства Stsadm (Office SharePoint Server 2007). Параметры средства выбора людей применяются ко всем URL-зонам для веб-приложения.
Примечание
В Windows PowerShell нет команд для настройки средства выбора людей.
В следующей таблице описываются свойства, которые можно использовать при настройке средства выбора людей.
Имя свойства | Описание |
---|---|
Peoplepicker-activedirectorysearchtimeout |
Задает время ожидания при направлении запроса к каталогу Active Directory. Время ожидания по умолчанию составляет 30 секунд. Дополнительные сведения см. в статье Peoplepicker-activedirectorysearchtimeout. |
Peoplepicker-distributionlistsearchdomains |
Ограничивает поиск списка рассылки определенным подмножеством доменов. Дополнительные сведения см. в статье Peoplepicker-distributionlistsearchdomains. |
Peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode |
Блокирует поиск в каталоге Active Directory, когда на текущем порту используется проверка подлинности на основе форм. Дополнительные сведения см. в статье Peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode. |
Peoplepicker-onlysearchwithinsitecollection |
Отображает в диалоговом окне Выбор людей и групп только пользователей, являющихся членами семейства сайтов. Дополнительные сведения см. в статье Peoplepicker-onlysearchwithinsitecollection. |
Peoplepicker-peopleeditoronlyresolvewithinsitecollection |
Отображает при нажатии кнопки Проверить имена только пользователей, являющихся членами текущего семейства сайтов. Дополнительные сведения см. в статье Peoplepicker-peopleeditoronlyresolvewithinsitecollection: свойство Stsadm (SharePoint Foundation 2010). |
Peoplepicker-searchadcustomfilter |
Позволяет администратору фермы указывать уникальный поисковый запрос. Дополнительные сведения см. в статье Peoplepicker-searchadcustomfilter. |
Peoplepicker-searchadcustomquery |
Позволяет администратору задавать пользовательский запрос, который направляется в каталог Active Directory. Дополнительные сведения см. в статье Peoplepicker-searchadcustomquery. |
Peoplepicker-searchadforests |
Позволяет пользователю искать во втором лесу или домене с односторонним отношением доверия. Дополнительные сведения см. в статье Peoplepicker-searchadforests. |
Peoplepicker-serviceaccountdirectorypaths |
Позволяет администратору фермы управлять семейством сайтов, для которого задано определенное подразделение в параметре Setsiteuseraccountdirectorypath. Дополнительные сведения см. в статье Peoplepicker-serviceaccountdirectorypaths. |
Дополнительные сведения о настройке средства выбора людей см. в статье Настройка средства выбора людей (SharePoint Foundation 2010).
Использование средства выбора людей с несколькими лесами или доменами
По умолчанию средство выбора людей возвращает только пользователей, группы и утверждения из домена, в котором установлен продукт SharePoint Foundation 2010. Чтобы средство выбора людей возвращало результаты запроса из нескольких лесов или доменов, необходимо либо иметь двустороннее отношение доверия между лесами и доменами, либо задать для средства выбора людей зашифрованную учетную запись и пароль, которые будут использоваться при работе с лесами и доменами с односторонним отношением доверия. Дополнительные сведения об отношениях доверия см. в статье Управление отношениями доверия (https://go.microsoft.com/fwlink/?linkid=207573&clcid=0x419).
Чтобы настроить использование одностороннего отношения доверия в средстве выбора людей, сначала с помощью команды Stsadm setapppassword нужно задать пароль, который будет использоваться для доверенных лесов и доменов, а затем в свойстве Peoplepicker-searchadforests для команды setproperty указать лес или домен, в котором будет выполняться поиск. Помните, что параметры средства выбора людей задаются для веб-приложения на уровне зоны, поэтому при наличии в ферме более одного леса или домена необходимо объединить учетные записи и пароли в одну команду setproperty. Дополнительные сведения см. в статье Peoplepicker-searchadforests: свойство Stsadm (Office SharePoint Server).
Замечания об использовании средства выбора людей
Планирование использования средства выбора людей в большой мере зависит от того, к каким лесам и доменам пользователи смогут направлять запросы и какие пользователи, группы и утверждения будут отображаться в результатах запросов. При выборе лесов и доменов, к которым пользователи смогут направлять запросы, нужно ответить на следующие вопросы.
Потребуется ли пользователям направлять запросы в разные леса и домены?
Каковы DNS-имена для лесов и доменов, к которым пользователи будут направлять запросы?
Будет ли исходный лес или домен иметь одностороннее или двустороннее отношение доверия с другими лесами и доменами?
Если будет использоваться одностороннее отношение доверия, какие учетные данные будут использоваться для направления запросов к другим фермам и доменам.
Выбор пользователей, групп и утверждений, которые будут отображаться в результатах запросов в средстве выбора людей, поможет настроить возврат и отображение результатов от поставщиков утверждений. При выборе пользователей, групп и утверждений, которые будут отображаться в результатах запросов, следует ответить на следующие вопросы.
Имеются ли какие-либо фильтры LDAP, которые должны применяться к результатам запросов?
Нужно ли указывать в результатах запросов только пользователей, группы и утверждения из определенного семейства сайтов?
Нужно ли указывать в результатах запросов только пользователей, группы и утверждения из определенного подразделения в каталоге Active Directory?
See Also
Concepts
Планирование способов проверки подлинности (SharePoint Foundation 2010)
Пользовательские поставщики утверждений для средства выбора людей (SharePoint Foundation 2010)
Настройка средства выбора людей (SharePoint Foundation 2010)