管理访问群体
利用访问群体,能够根据用户和组在组织中的角色、他们在组和通讯组列表中的成员资格或者他们的用户配置文件中相应属性的值将 Microsoft Office SharePoint Server 2007 中的内容的目标设定为用户和组。
访问群体管理员从共享服务管理网站的访问群体管理页面中创建和管理访问群体。创建了访问群体后,信息工作者可以利用它们来设定 Web 部件、列表和其他内容的目标。共享服务的其他管理员也可以使用访问群体来设定个性化网站链接、受信任的“我的网站”宿主位置链接以及 Office 客户端应用程序中已发布链接的目标。有关设定内容的目标访问群体的详细信息,请参阅设定内容的访问群体。
本文内容:
选择访问群体管理员
管理访问群体和访问群体规则
设定内容的访问群体
任务要求
选择访问群体管理员
访问群体管理员是对共享服务管理网站至少拥有“仅查看”权限并同时启用了“管理访问群体”权限的用户。在安装过程中,将会为用于创建共享服务提供程序网站集的帐户自动授予此权限。在大多数组织中,该帐户的用户或该用户选择的权限管理员将为一个或多个用户启用“管理访问群体”权限。将同时为这些用户至少授予对共享服务管理网站的“仅查看”权限。
访问群体管理员可以访问所有访问群体管理页面。
有关个性化权限的详细信息,请参阅管理个性化权限。
管理访问群体和访问群体规则
访问群体由访问群体规则定义。当您创建访问群体时,将为该访问群体创建一条或多条规则。访问群体规则使用简单的查询在访问群体的成员资格中包括或排除某些用户。每条规则都包括以下元素:
操作数确定您要包括在规则的查询中的用户或属性。
运算符确定是在访问群体中包括还是排除与值进行比较的用户。
值是查询所使用的比较对象。
一个访问群体可以有一条或多条规则。具有多条规则的访问群体使用以下逻辑组合之一:
满足所有规则:相当于每条规则之间的逻辑 AND。利用此逻辑添加到访问群体的每条规则都具有限制性,因为用户必须匹配所有规则才能由访问群体确定为目标。添加的规则旨在减少访问群体的成员数。
满足任意规则:相当于每条规则之间的逻辑 OR。利用此逻辑添加到访问群体的每条规则都会增加成员数,因为匹配任意规则的用户都会由访问群体确定为目标。添加的规则旨在增加访问群体的成员数。
复杂规则(组合使用了六条或更多元素的规则)必须使用 Office SharePoint Server 2007 对象模型进行创建。如果多条规则使用比“满足所有规则”或“满足任意规则”更复杂的逻辑,则也必须使用 Office SharePoint Server 2007 对象模型创建具有这些规则的访问群体。
必须对访问群体进行搜集,然后才能使用它们来将内容的目标设定为用户和组。有关访问群体搜集的详细信息,请参阅本文中的“搜集访问群体”一节。
管理访问群体
“管理访问群体”页面是访问群体管理的顶层页面。访问群体管理员可以从此页面中创建访问群体、查看访问群体、计划访问群体搜集以及搜集访问群体。“管理访问群体”页面还列出了有关访问群体的统计信息,其中包括:
访问群体数量:当前共享服务提供程序 (SSP) 中的访问群体总数。
未搜集的访问群体:尚未搜集的访问群体的数量。
搜集状态:这将显示访问群体是处于空闲状态还是搜集状态。
搜集时间:显示当前搜集的开始时间或最近一次搜集的结束时间。
搜集计划:以“指定搜集计划”页面链接的形式显示搜集计划。如果尚未启用计划,链接文本将显示为“已禁用(单击可进行配置)”。
搜集错误:此部分列出在最近的搜集中发生的任何错误。
当您创建访问群体时,同时会选择访问群体的所有者。访问群体所有者是了解访问群体创建原因、并且可在访问群体出现问题时与之联系的人员。此人员通常与创建访问群体的人员相同,尽管联系人可以是任何人而不必是访问群体管理员。在具有由若干不同访问群体管理员创建的大量访问群体的大型组织中,有这样一个联系人可能十分有用。
访问群体列在“查看访问群体”页上。如果有大量的访问群体,您可以依据访问群体名称开头的字符来搜索访问群体。您也可以选择只查看搜集的访问群体或未搜集的访问群体。访问群体管理员可以从此页面中创建、编辑或删除访问群体、查看访问群体属性、查看访问群体成员资格以及搜集访问群体。
每个访问群体的所有成员都列在“查看访问群体成员资格”页上,可以从“查看访问群体”页上每个访问群体的菜单中访问该页面。对于包含多个用户的大型访问群体,您可以按帐户名称、首选名称或电子邮件地址来搜索用户。
访问群体管理员可以编辑访问群体以更改名称、说明或访问群体的所有者。您也可以更改访问群体是必须满足所有访问群体规则还是可以满足任意规则。
访问群体管理员还可以删除不再需要的访问群体。
管理访问群体规则
从“查看访问群体属性”页面的“访问群体规则”部分中管理访问群体规则,可通过在“查看访问群体”页上每个访问群体的菜单中选择“查看属性”来访问该页面。访问群体管理员可以通过添加新规则或编辑现有规则来修改访问群体。当某个访问群体的实际成员资格与预期的成员资格不符时,或者当访问群体的业务需求发生变化时,通常会修改访问群体。
添加访问群体规则
新的访问群体规则使访问群体管理员能够更改现有访问群体的成员资格,使之侧重于少量用户或增加目标用户数。当无法编辑现有规则来达到相同效果时,访问群体管理员会添加访问群体规则。
在以下情况中,添加访问群体规则是一种很好的做法:
用户操作数的新值:您依据成员资格或报告结构来设定访问群体,并且想要添加不同通讯组列表中的用户或向不同经理报告的用户。
用户操作数的新运算符:您当前按报告结构设定访问群体,并且想要按通讯组列表中的成员资格来设定访问群体。
新操作数:您当前按成员资格或报告结构设定访问群体,并且想要基于用户配置文件属性来增加或减少成员数。
新属性操作数:您基于一个属性来设定访问群体,并且想要基于其他属性增加或减少成员数。
示例
向同一位经理报告的若干用户使用个性化网站来实现关键业务数据的个性化视图。为了使个性化网站更加容易访问,管理员使用了基于“用户”操作数和“经理”运算符的访问群体,将个性化网站链接的目标确定为使用该网站的组。该访问群体配置为将目标设定为满足任意规则的用户。随着时间推移,由于网站得到更广泛的使用,因此可能会为该访问群体添加新规则,如下所示:
当另一个组开始使用该网站时,会基于“用户”操作数或另一个“经理”值添加另一条访问群体规则。
随着时间的推移,组织中的若干用户也开始使用该个性化网站,因此添加了新的访问群体规则。这条新规则基于“用户”操作数和“隶属于”运算符,并使用包含这些新增用户的通讯组列表的值。
随后,管理员决定应将特定分公司的所有用户确定为目标,并新建一个包含“属性”操作数同时使用“公司”属性的访问群体规则。
另外,当管理员决定具有特定职位的每个人都将需要访问该网站(即使他们尚未由访问群体确定为目标)时,又基于“职位”属性添加了另一条访问群体规则。
实际上,通常比较简单的做法是:基于单一规则创建简单访问群体,然后只需根据不断变化的业务需求添加或删除访问群体,对于可以满足任意规则的访问群体尤为如此。因此,在前面的示例中,使用五个不同的访问群体可能更轻松。如果具有多个规则的访问群体必须满足所有这些规则,则通常无法将单一访问群体替换为多个访问群体。另外,可能还要考虑 SSP 中的访问群体总数。
编辑访问群体规则
访问群体管理员也可以通过编辑访问群体的现有规则来更改访问群体的成员资格。访问群体管理员可以编辑访问群体规则来调整访问群体成员资格的规模,同时保留规则的大多数元素。通常,更改规则的所有属性并没有意义,因为添加新访问群体规则并删除当前规则也具有相同的效果。
在以下情况中,编辑访问群体规则是一种很好的做法:
操作数:此元素最不可能更改,因为添加新规则几乎始终是一种更好的做法。但是,您可以将基于报告结构或通讯组列表中成员资格的“用户”操作数更改为基于经理、职位或其他属性(旨在创建具有类似但更好确定目标的成员资格的访问群体)的“属性”操作数。
运算符:如果列表的实际成员资格过于狭窄或宽泛,您可以更改运算符。例如,可以将“=”(等于)运算符更改为“包含”运算符以增加访问群体的成员数。
值:可以在以下情况下更改访问群体的目标值:您要计算正确的用户操作数或属性,但成员资格大于或小于预期值,或者存在您想要基于不断变化的业务需求包括或排除的用户或组。如果属性具有多个值,您也可以添加一个或多个其他值。
删除访问群体规则
当目标内容的业务需求对于访问群体内的某个组(而不是整个目标访问群体)发生变化时,访问群体管理员可以删除访问群体规则。
删除规则通常是为了增加或减少确定为访问群体目标的用户的数量。取决于访问群体是必须满足所有规则还是任意规则,删除访问群体规则可能会增加或减少成员数。如果访问群体必须满足所有规则,则删除访问群体规则会增加成员数。如果访问群体可以满足任意规则,则删除访问群体规则会减少成员数。
当不再需要将内容目标设为某一访问群体确定的用户和组时,您可以删除该访问群体。
搜集访问群体
必须对每个访问群体进行搜集,然后才能将内容的目标设定为该访问群体。搜集操作通过对从目录服务中最近导入的数据进行爬网来确定访问群体中的成员资格。符合访问群体规则的用户包括在访问群体中。当这些用户尝试查看目标列表或 Web 部件时,将会对他们的身份进行验证,并且只会向访问群体的成员显示内容。未确定为目标的用户无权查看内容,因此不会显示内容。
经常搜集访问群体是一种好的做法,这样就可以使用对目录服务的更改来更新访问群体成员资格。访问群体管理员可以计划所有访问群体的搜集操作以使其自动进行,但他们也可以随时搜集访问群体。访问群体管理员可以搜集所有访问群体,也可以搜集单个访问群体。
设定内容的访问群体
具有适当权限的网站管理员、设计人员和其他信息工作者可以将内容的目标设定为访问群体。要设定 Web 部件或列表的目标,用户必须对相关的网站、列表或 Web 部件具有“设计”权限。内容目标设定是信息工作者的任务;具有共享服务管理网站访问权限的访问群体管理员和其他用户通常不设定内容的目标,除非他们同时是网站管理员或设计人员。
共享服务管理网站提供了三个链接列表。对该网站至少具有“仅查看”权限的任何人都可以使用这些列表将目标设定为访问群体。这些链接包括受信任的“我的网站”宿主位置链接、Office 客户端应用程序的已发布链接以及个性化网站链接。实际上,设定这些链接目标的用户可以是用户配置文件管理员、访问群体管理员或只是共享服务提供程序 (SSP) 的一般管理员。
.gif "Important") 重要说明: |
|---|
为了能够包括在访问群体中并查看目标内容,用户必须启用配置文件服务的“使用个人功能”服务权限。 |
有关设定链接目标的详细信息,请参阅管理目标链接。
任务要求
以下是执行此任务的过程所必需的条件:
访问群体管理员必须对共享服务提供程序 (SSP) 管理网站具有读取权限。
访问群体管理员必须启用“管理访问群体”权限。
要管理访问群体,可以执行下面的过程: