通过策略管理权限 (Office SharePoint Server)

有时，您可能想要不同的用户或组对 Web 应用程序内的网站具有不同的访问级别。例如，一家金融公司既有银行分部又有投资分部，出于信托方面的原因，该公司可能需要限制其投资分部访问其银行分部中的资源。

若要管理 Web 应用程序的权限策略，请打开“Web 应用程序的策略”页：

1. 在顶部导航栏上，单击“应用程序管理”。

2. 在“应用程序管理”页上的“应用程序安全性”部分中，单击“Web 应用程序的策略”。

您希望做什么？

• 添加用户并定义策略

• 编辑用户策略权限

• 删除用户策略

1. 在“Web 应用程序的策略”页面上，单击“添加用户”。

2. 在“添加用户”页上的“Web 应用程序”部分内的“Web 应用程序”菜单中，如果未选择要针对用户为其设置策略的 Web 应用程序，请单击“更改 Web 应用程序”。

   • 在“选择 Web 应用程序”对话框中，单击要针对用户为其设置策略的 Web 应用程序。

3. 在“添加用户”页上的“选择区域”部分内的“区域”框中，选择要为其设置策略的区域。

4. 单击“下一步”。

5. 在“选择用户”部分内的“用户”框中，添加要为其设置策略的用户的用户名。

6. 在“选择权限”部分中，选择您想要用户拥有的权限。这些权限如下所示：

   • 完全控制 – 拥有完全控制权限

   • 完全读取 – 具有只读访问权限

   • 拒绝写入 – 没有写入权限

   • 全部拒绝 – 没有任何访问权限

7. 如果希望所指定用户帐户的行为方式与系统帐户的行为方式一样，请选中“以系统帐户身份操作”复选框。

   由实际用户帐户进行的任何更改都将记录为由系统帐户（而非实际用户帐户）进行的操作。

8. 单击“完成”。

• 在“Web 应用程序的策略”页上，选中要编辑的用户策略的复选框，然后单击“编辑所选用户的权限”。

1. 在“Web 应用程序的策略”页上，选中要删除的用户策略的复选框，然后单击“删除所选用户”。

2. 在消息框中单击“确定”以确认要进行删除操作。