调控功能 (SharePoint Server 2010)
适用于: SharePoint Server 2010
上一次修改主题: 2016-11-30
Microsoft SharePoint Server 2010 包含的功能可帮助组织调控 SharePoint Server 2010 IT 服务、企业的信息管理或企业的信息体系结构。指向相关文章的链接可帮助您规划和使用每项功能。
备注
调控是策略、角色、责任和流程的集合,用于指导、指示和控制组织的业务部门与 IT 团队如何合作实现业务目标。有关信息,请参阅调控概述 (SharePoint Server 2010)
本文内容:
管理企业中安装的 SharePoint
IT 服务功能
信息管理
信息体系结构功能
管理企业中安装的 SharePoint
由于 SharePoint 部署是在服务器场级别进行管理的,因此单个 SharePoint 部署不包含同一企业中可能存在的其他 SharePoint 部署的相关信息。管理员需要使用这些信息来管理和控制企业中的所有部署。例如,管理员需要知道某个部署是否是根据组织要求进行部署的,或者企业中存在多少个未授权部署。Microsoft SharePoint 2010 产品 提供了以下方法来锁定、跟踪甚至阻止 SharePoint Server 的随意安装
以下组策略对象会禁止安装 SharePoint Server 和相关产品:
HKLM\Software\Policies\Microsoft\Shared Tools\Web Server Extensions\14.0\ SharePoint\DWORD DisableInstall
若要阻止安装,请设置 DWORD DisableInstall=00000001。
设置此注册表项后,尝试安装 SharePoint Server 的用户将会收到以下错误消息:您的组织阻止安装 SharePoint。有关详细信息,请与您的网络管理员联系。
Active Directory 域服务 (AD DS) 标记标识组织中的 SharePoint 服务器。默认情况下,该标识包含拓扑服务应用程序的 URL。
有关设置组策略对象和 AD DS 标记的详细信息,请参阅跟踪或阻止 SharePoint Server 2010 安装。
IT 服务功能
SharePoint 服务是一项基于 SharePoint Server 提供托管网站和门户的 IT 服务。IT 服务可能包含以下组件:
范围内的网站和门户,例如网站集、Web 应用程序或服务器场
备份和还原
内容存储
支持自定义
安全性
基于速度或可用性的服务级别
本节介绍 SharePoint Server 2010 中用于维护和调控 SharePoint Server 服务的功能。
网站模板
网站模板是应用于网站定义的一组自定义项。通过使用网站模板,SharePoint Server 服务可以在用户创建的网站中促进一致的品牌、网站结构和布局。您可以创建自定义的网站模板来设置网站,并使用这些模板而不是 SharePoint Server 中作为 SharePoint Server 服务的一部分提供的模板。
有关详细信息,请参阅使用网站模板和定义(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=184756&clcid=0x804)(该链接可能指向英文页面)。
配额
配额指定网站集可以使用的存储量的限制。此过程可防止用户在达到限值后添加内容。有关详细信息,请参阅规划配额管理 (SharePoint Server 2010)。
锁定
锁定功能可防止用户向网站集添加内容或使用网站集。例如,您可以锁定某个违反使用策略或超出配额的网站。有关详细信息,请参阅锁定网站集或解除网站集锁定 (SharePoint Server 2010)。
工作流
工作流是用于为 SharePoint Server 网站用户实施业务流程的程序。它们与网站中的项目(如文档、表单或列表项)相关联。工作流的许多应用程序都可用作 IT 服务的一部分。例如,您可以使用工作流来设置新网站,跟踪支持问题或者在超出网站集配额时执行操作。有关详细信息,请参阅规划工作流 (SharePoint Server 2010)。
功能
功能是为 SharePoint Server 2010 和 SharePoint Foundation 2010 定义的多种扩展的容器,由部署到 Web 服务器的一组 XML 文件组成。您可以将功能作为网站定义或解决方案包的一部分部署,并且可以分别激活某个功能。
网站管理员可以通过在用户界面中打开或关闭功能来转换 SharePoint 网站的功能性。通过使用功能,在部署过程中可以更轻松地激活或停用功能性,并帮助管理员轻松地转换网站的模板或定义。可以隐藏功能,以防止网站用户手动停用它们。
将新网站功能性作为功能实现时,可以使管理员更轻松地控制网站并实施调控计划。通过一项名为功能装订 的技术,您可以将功能附加到使用给定网站定义的网站的所有新实例,而无需修改网站定义。这使您能够控制服务用户可以访问的功能。有关详细信息,请参阅使用功能(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=183450&clcid=0x804
自助式网站创建
您可以允许用户使用“自助式网站创建”功能创建他们自己的网站集。在调控自助式网站创建时的一项关键决策是确定支持自助式网站创建的服务级别。默认情况下,会为 SharePoint Server 2010 中所有经过身份验证的用户启用此权限。
有关详细信息,请参阅打开或关闭自助式网站创建 (SharePoint Server 2010)。
Web 应用程序权限和策略
Web 应用程序的权限是综合性设置,适用于 Web 应用程序内所有网站集的所有用户和组。您可以通过启用或禁用 Web 应用程序上的相关权限来控制用户操作。例如,如果不希望用户向网站添加页面,可禁用属于网站相关权限之一的“添加和自定义网页”权限。在禁用某个 Web 应用程序的特殊权限之后,就不能再向该 Web 应用程序上的任何网站用户授予该权限。可以控制对特定 URL 或区域的访问。还可以指定您希望匿名用户具有的访问权限级别。有关详细信息,请参阅管理 Web 应用程序的权限 (SharePoint Server 2010)。
权限策略 提供一种集中的方式,用于配置和管理仅适用于 Web 应用程序中的部分用户或组的权限集。例如,您可能希望为特定的网站集用户创建一个权限策略级别,以允许他们向列表中添加项目,编辑列表中的项目,删除列表中的项目,打开列表,查看项目,查看列表或查看页面。但是,您可能要阻止这些用户创建或删除列表,这些操作需要“管理列表”权限。有关详细信息,请参阅管理 Web 应用程序的权限策略 (SharePoint Server 2010)。
SharePoint Designer
您可以在 Web 应用程序级别或网站集级别管理 Microsoft SharePoint Designer 2010 在组织中的使用方式。可以控制对 SharePoint Designer 2010 进行的以下类型的访问:
允许或禁止对整个应用程序或网站集使用 SharePoint Designer 2010。
如果想要确保某个特定网站集内的所有设计人员和所有者都能够使用 SharePoint Designer 2010,则应在网站集级别启用此设置。
允许或禁止从网站定义中分离页面。
如果想要保留网站集中所有网站的品牌,则应禁止用户进行将导致从网站定义中分离页面的更改。
启用或禁用 SharePoint Designer 2010 中的母版页和页面布局。
如果您不希望用户查看网站的母版页和页面布局,则应禁用此设置。
启用或禁用网站 URL 结构及其内容。
如果您不希望用户查看和编辑网站上的任何文件,则应禁用此设置。
沙盒
沙盒 是一个受限制的执行环境,它只允许应用程序访问特定资源,并使在沙盒中发生的问题不会影响服务器环境的其余部分。在沙盒中部署的解决方案称为沙盒解决方案。代码访问安全 (CAS) 限制这些解决方案可执行的操作。
Farm Administrators 组的成员必须先实施沙盒环境,然后才能上载任何沙盒解决方案。网站集管理员可以上载和激活沙盒解决方案。如果解决方案不包含程序集,则拥有对网站集根目录的完全控制访问权限的用户也可以激活该解决方案。
通过使用远程负载平衡并且仅在特定服务器上运行沙盒服务,可提高隔离程度。在生产环境中,建议您使用远程负载平衡,并专门使用一台单独的服务器来运行沙盒解决方案。只有 Farm Administrators 组的成员可以阻止沙盒解决方案、配置负载平衡和重置超过的配额。
有关详细信息,请参阅规划沙盒解决方案 (SharePoint Server 2010)。
网站集自动删除
自动删除有助于控制服务器上未使用网站的数量,而不需要任何管理干预,也不需要任何备份机制。默认情况下,会自动启用网站确认。可以在服务器和服务器场级别,也可以在 Web 应用程序级别设置自动网站删除。
用户配置文件和“我的网站”的策略
策略是 User Profile Service 的管理员分配给用户或组的规则集。利用这些规则,管理员可以指定用户配置文件属性,以控制用户可看到的网站内容以及用户与该内容进行交互的方式。
默认情况下,大多数用户配置文件属性对所有人都可见,但可将敏感信息配置为具有有限的可见性。限制性较弱的策略允许更多用户以更高的频率查看公共配置文件,从而对您必须更新用户配置文件和搜集访问群体的频率产生影响。在拥有很多用户的组织中,频繁更新可能会影响性能和容量计划。有关详细信息,请参阅(已废弃)为用户配置文件规划策略 (SharePoint Server 2010)。
默认情况下,所有经过身份验证的用户都可以创建“我的网站”。建议您使用安全组来管理“我的网站”的权限。“我的网站”功能存储或使用个人身份信息。在部署“我的网站”之前,请确保仔细规划如何控制这些功能的行为或关闭这些功能,从而帮助保护此信息的安全性。
默认情况下,所有经过身份验证的用户都可以向文档、其他 SharePoint Server 项目以及外部网页和博客文章等其他项目中添加评级和社会性标签。用户还可在“我的网站”的配置文件页或任何 SharePoint Server 页上留下即兴注释。您可以使用一个或多个安全组,向组织中的部分用户授予“使用社会功能”权限。
默认情况下,所有经过身份验证的用户都可以编辑自己的配置文件、添加或编辑同事以及添加或编辑成员身份。您可以使用一个或多个安全组,向组织中的部分用户授予“使用个人功能”权限。
虽然可以在 Outlook 中为所有用户启用电子邮件分析或通过使用组策略为特定组启用此功能,但用户可以选择不使用此功能。如果为所有用户禁用了电子邮件分析,单个用户仍可以选择使用此功能。
信息管理
SharePoint Server 2010 中的信息管理涉及组织、检索、获取和维护信息。
本节介绍可用于管理文档、记录和数字资产以及用于规划电子数据展示的 SharePoint Server 2010 功能。
文档管理
文档管理控制组织中文档的生命周期:如何创建、审核和发布文档,以及最终如何处置或保留文档。它包含用于实现审计、文档保留、加标签和条形码的策略(以确保所打印的内容与相应的电子版本相关)。可以实施这些策略以帮助组织遵守法律规定的要求,如保留记录的要求。有关详细信息,请参阅信息管理策略规划 (SharePoint Server 2010)。
将 Microsoft Office system 客户端应用程序与 SharePoint Server 2010 结合使用的组织可以同时在服务器和客户端应用程序中强制实施策略。
内容审批
内容审批流程使具有审批者权限的网站成员能够控制内容的发布。文档库的所有者可以对文档库或网页库启用内容审批,还可以选择将工作流与库相关联以运行审批流程。
使用内容审批可控制向访问群体提供内容的过程,并使这一过程正式化。例如,发布内容的企业可能需要先进行法律审阅和审批,然后才能发布内容。
有关详细信息,请参阅版本控制、内容审批和签出规划 (SharePoint Server 2010)。
版本控制
版本控制是 SharePoint Server 中对文档的连续版本进行编号和保存的一种方法。作为一种调控手段,版本控制可以防止具有读取权限的用户查看文档的草稿。
有关详细信息,请参阅版本控制、内容审批和签出规划 (SharePoint Server 2010)。
记录管理
记录管理是组织用于确定应将哪些类型的信息视为记录、在记录处于活动状态时如何对其进行管理以及每种类型的记录应保留多长时间的过程。记录管理包括执行与记录相关的任务,如处置过期的记录,或查找和保护与外部事件(如法律诉讼)相关的记录。
记录管理使您能够执行以下操作:
使用记录存档管理记录或就地管理记录。
创建工作流以将文档移到记录存档。
确定是在 SharePoint Server 内还是在电子邮件应用程序内管理电子邮件。
确定如何将社会内容(如博客、Wiki 或“我的网站”)转换为记录。
有关详细信息,请参阅记录管理规划 (SharePoint Server 2010)。
数字资产管理
SharePoint Server 2010 中的数字资产库功能提供一个专门的存储库,用于存储和管理数字资产,例如,图像、音频文件或视频文件。用于管理数字资产的集中存储库使组织可以对品牌敏感的内容施加更严格的控制,并帮助确保只将经过审批的产品资产提供给适当的用户。有关详细信息,请参阅版本控制、内容审批和签出规划 (SharePoint Server 2010)。
电子数据展示
电子数据展示(或 eDiscovery)是指查找并生成电子信息以支持诉讼、审核或调查等事件的过程。如果使用 Microsoft SharePoint Server 2010 来管理任何电子信息,则您在规划 SharePoint Server 解决方案时应考虑电子数据展示。审核、过期策略和搜索是规划过程中应考虑的因素,在出现任何需要使用电子数据展示的情况之前,您应完成这些方面的规划。
建议您在包含活动文档库的所有网站集中都启用审核策略。还应考虑实现一种过期策略,以便在不再需要文档时自动将其删除。有关详细信息,请参阅规划电子数据展示 (SharePoint Server 2010)。
信息管理策略
信息管理策略是用于某种类型的内容或存储内容的位置的一组规则。策略中的每条规则都是一项策略功能。例如,信息管理策略功能可以指定某类内容应保留多长时间,也可以提供文档审核。使用信息管理策略,您可以控制哪些人能够访问组织内的信息、这些人可以使用组织内的信息执行哪些操作以及这些信息应保留多长时间。您可以将策略与列表、文档库或内容类型相关联。
在配置信息管理策略时,可以选择编写显示在 Microsoft Office 2010 客户端程序中的策略声明,以便将对文档实施的策略通知文档作者。这是建议的最佳实践。
SharePoint Server 2010 包含以下信息管理策略功能:
审核策略功能将记录文档和列表项发生的事件以及对它们执行的操作。您可以配置审核功能以记录诸如编辑文档、查看文档或更改文档的权限级别之类的事件。
过期策略功能可帮助按照一致的方式处理可进行跟踪和管理的内容。例如,该策略可删除某个文档,或者定义一项工作流任务以便让 SharePoint Server 传送文档以获取销毁文档的权限。
标签策略功能可指定要与某类文档或列表项相关联的标签。标签是指 SharePoint Server 基于您指定的元数据属性和格式生成的可搜索文本区域。
条形码策略功能使您能够跟踪文档的物理副本。您可以为文档创建唯一标识符值,然后将该值的条形码图像插入文档中。默认情况下,条形码符合通用的 Code 39 标准 (ANSI/AIM BC1-1995, Code 39),并且您可以使用策略的对象模型来插入其他条形码提供程序。
信息管理策略报告可帮助您始终如一地监视组织对策略的使用方式。由于实施信息管理策略的目的通常是为了帮助组织遵守某些规定,因此频繁监视策略的使用情况可帮助您确保组织合规。有关信息管理策略的更多一般信息,请参阅信息管理策略规划 (SharePoint Server 2010)。
信息体系结构功能
SharePoint Server 2010 中的信息体系结构是企业中的信息(其文档、列表、网站和网页)的组织方式,以最大限度地提高信息的可用性和易管理性。
门户网站的信息体系结构确定该网站中的信息(其子网站、网页、文档、列表和数据)的组织和呈现方式。企业可以设立一个调控机构来制定和强制实施信息体系结构标准和策略,从而提高其门户的投资回报率。得到良好调控的体系结构可以使组织内的信息更易于查找、共享和使用。
本节介绍用于调控企业的信息体系结构使用情况的 SharePoint Server 2010 功能。
内容类型
内容类型使企业能够通过一致的方式组织、管理和处理内容。它们定义列表项、文档或文件夹类型的属性。每种内容类型都可以指定与该类型的项目相关联的元数据属性、可用工作流、模板和信息管理策略。使用内容类型有助于遵循一致的信息管理策略、元数据要求和其他策略。若要调控内容类型,请考虑将事件接收器和工作流与用于修改内容类型的表单关联起来。
有关详细信息,请参阅规划内容类型和工作流 (SharePoint Server 2010)。
“网站内容和结构”页
网站集的首要网站中的“网站内容和结构”页负责管理 SharePoint 网站集的内容和结构。由于 SharePoint Server 中的网站导航默认情况下基于网站和子网站的层次结构,因此该功能还可用于配置网站导航。在将网站移植到 SharePoint Server 2010 时,可以使用“网站内容和结构”页来重新设计网站的结构以符合企业的需要。
信息权限管理
信息权限管理 (IRM) 使内容创建者可以控制和保护他们的文档。采用 IRM 的文档的内容将通过对用户施加限制的发布许可证进行加密和提供。
SharePoint Server 2010 支持对存储在文档库中的文档使用 IRM。SharePoint Server 2010 中可以使用 IRM 的文档的文件格式有以下这些:
Microsoft InfoPath
Microsoft Word
Microsoft Excel
Microsoft PowerPoint
Word Open XML
Excel Open XML
PowerPoint Open XML
若要添加其他文件类型,管理员必须为每种新文件类型安装保护程序 — 控制使用权限管理的文档的加密和解密的程序。
被阻止的文件类型
您可以通过文件扩展名来限制上载或下载到服务器的文件。例如,可以阻止具有 .exe 扩展名的文件,因为此类文件可以在客户端计算机上运行,并且可能包含恶意软件。
默认情况下会阻止许多文件类型,包括被 Windows 资源管理器视为可执行文件的文件类型。有关默认阻止的文件类型的完整列表,请参阅管理被阻止的文件类型 (SharePoint Server 2010)。
Web 内容管理(发布网站)
在大多数内容部署方案中,从中部署内容的源网站集与目标网站集位于不同的服务器场中。通常,目标服务器场(即“生产”服务器场)具有更严格的安全性,以尽量减少可在生产环境中执行的操作。不应在生产服务器上进行创作,因为内容部署作业可能会覆盖对生产服务器上的内容所做的更改。在大多数内容部署方案中,源服务器场和生产服务器场位于独立的 AD DS 域中。有关内容部署拓扑结构的信息,请参阅设计内容部署拓扑结构
内容部署是一个单向过程:内容从源网站集部署到目标网站集。内容部署功能不支持从源到目标然后再从目标到源的同步。在目标网站集上创建新内容或更改现有内容可能导致内容部署作业失败。因此,应该考虑限制对目标网站集的权限,以便用户不能直接对存储在该网站集中的内容进行更改。
对目标服务器场上的内容所拥有的权限通常不同于对源服务器场上的内容拥有的权限。在许多发布解决方案中,目标服务器场对用户进行身份验证时所使用的 AD DS 域不同于创作或暂存环境中所使用的域,并且这两个域之间可能不存在信任关系。有关详细信息,请参阅内容部署概述 (SharePoint Server 2010)。
分类和托管元数据
托管元数据 是一个集中管理的术语的分层集合,您可以定义这些术语,然后将其用作 Microsoft SharePoint Server 2010 中项目的属性。用户的角色决定用户可以如何处理托管元数据。
用户只能查看全局术语集和用户网站集本地的术语集。本地 术语集是在网站集上下文内创建的。全局 术语集是在网站集上下文之外创建的。如果存在不应该让某些用户查看的术语集,可将这些术语集分配给单独的组。有关详细信息,请参阅规划共享术语和内容类型。
组织的调控策略会影响您设计托管元数据服务和连接的方式。例如,正规的术语和术语集管理流程会影响您设置连接参数的方式。如果所创建的每个文档都必须包含一组特定属性,则可能需要至少在一个服务中包含内容类型集线器。在确定托管元数据服务和连接之前,您应熟悉组织的调控规划。有关详细信息,请参阅关于元数据服务应用程序。