SharePoint Server 中的用户权限和权限级别
**上一次修改主题:**2017-08-17
**摘要:**了解 SharePoint 2013 和 SharePoint Server 2016 中的默认权限级别和用户权限。
默认权限级别是预定义的权限集,您可以根据用户的功能要求和安全注意事项将这些权限分配给单个用户、用户组或安全组。默认情况下,SharePoint Server 权限级别在网站集级别进行定义,并继承自父对象。
本文内容:
默认权限级别
用户权限
默认权限级别由一组权限组成,使用这些权限,用户可以执行一组相关任务。SharePoint Server 包含七个权限级别。您可以自定义其中五个权限级别中包含的权限。但不能自定义“受限访问”和“完全控制”权限级别中的权限。
备注
虽然您无法直接编辑“受限访问”和“完全控制”权限级别,但您可以使单个权限对整个 Web 应用程序不可用,这将从“受限访问”和“完全控制”权限级别移除这些权限。有关详细信息,请参阅在 SharePoint Server 中管理 Web 应用程序的权限。
下表列出了团队网站在 SharePoint Server 中的默认权限级别。
权限级别 | 说明 | 默认情况下包含的权限 |
---|---|---|
仅查看 |
使用户可以查看应用程序页。“仅查看”权限级别可用于 Excel Services Viewers 组。 |
|
受限访问 |
使用户可以访问共享资源和特定资产。“受限访问”旨在与细化权限相结合,以使用户可以访问特定列表、文档库、文件夹、列表项或文档,但不能使其访问整个网站。不能编辑或删除“受限访问”。 |
|
读取 |
使用户可以查看网页、列表项以及下载文档。 |
受限访问权限以及:
|
参与讨论 |
使用户可以管理个人视图,编辑项目和用户信息,删除现有列表和文档库中的版本以及添加、移除和更新个人 Web 部件。 |
读取权限以及:
|
编辑 |
使用户可以管理列表。 |
“参与讨论”权限以及:
|
设计 |
使用户可以在网站中查看、添加、更新、删除、批准和自定义项目或网页。 |
“编辑”权限以及:
|
完全控制 |
使用户可以完全控制网站。 |
所有权限 |
如果您使用的是工作组网站模板以外的网站模板,您将看到不同的默认 SharePoint 权限级别列表。例如,下表显示了与发布模板一起提供的其他权限级别。
权限级别 | 说明 | 默认情况下包含的权限 |
---|---|---|
受限读取 |
查看页面和文档。仅适用于发布网站。 |
|
批准 |
编辑并审批页面、列表项和文档。仅适用于发布网站。 |
“参与讨论”权限以及:
|
管理层次结构 |
创建网站;编辑页面、列表项和文档,更改网站权限。仅适用于发布网站。 |
设计权限(“批准项目”、“应用主题和边框”、“应用样式表”权限除外)以及:
|
SharePoint Server 包含 33 个权限,这些权限在默认权限级别中使用。您可以配置某个特定权限级别(“受限访问”和“完全控制”权限级别除外)中包含的权限,也可以创建新的权限级别以包含特定权限。
权限按列表权限、网站权限和个人权限进行分类,具体取决于它们可应用于的对象。例如,网站权限应用于特定网站,列表权限仅应用于列表和库,而个人权限仅应用于诸如个人视图、专用 Web 部件等特定对象。以下各表介绍每个权限用于的项目、从属权限以及权限所在的权限级别。
权限 | 说明 | 从属权限 | 默认情况下包含在这些权限级别中 |
---|---|---|---|
管理列表 |
创建和删除列表、在列表中添加或移除列以及添加或移除列表的公共视图。 |
查看项目、查看网页、打开 |
编辑、设计、完全控制、管理层次结构 |
覆盖列表行为 |
放弃或签入已签出到另一个用户的文档,更改或覆盖使用户仅读取/编辑自己的项目的设置。 |
查看项目、查看网页、打开 |
设计、完全控制 |
添加项目 |
将项目添加到列表,并将文档添加到文档库。 |
查看项目、查看网页、打开 |
参与讨论、编辑、设计、完全控制 |
编辑项目 |
编辑列表中的项目,编辑文档库中的文档并自定义文档库中的 Web 部件页。 |
查看项目、查看网页、打开 |
参与讨论、编辑、设计、完全控制 |
删除项目 |
从列表中删除项目并从文档库中删除文档。 |
查看项目、查看网页、打开 |
参与讨论、编辑、设计、完全控制 |
查看项目 |
查看列表中的项目和文档库中的文档。 |
查看网页、打开 |
读取、参与讨论、编辑、设计、完全控制 |
批准项目 |
批准列表项或文档的次要版本。 |
编辑项目、查看项目、查看网页、打开 |
设计、完全控制 |
打开项目 |
使用服务器端文件处理程序查看文档源。 |
查看项目、查看网页、打开 |
读取、参与讨论、编辑、设计、完全控制 |
查看版本 |
查看列表项或文档的以前版本。 |
查看项目、打开项目、查看网页、打开 |
读取、参与讨论、编辑、设计、完全控制 |
删除版本 |
删除列表项或文档的以前版本。 |
查看项目、查看版本、查看网页、打开 |
参与讨论、编辑、设计、完全控制 |
创建通知 |
创建通知。 |
查看项目、查看网页、打开 |
读取、参与讨论、编辑、设计、完全控制 |
查看应用程序页 |
查看表单、视图和应用程序页面。枚举列表。 |
打开 |
全部 |
权限 | 说明 | 从属权限 | 默认情况下包含在这些权限级别中 |
---|---|---|---|
管理权限 |
创建和更改网站上的权限级别,并为用户和用户组分配权限。 |
查看项目、打开项目、查看版本、浏览目录、查看网页、枚举权限、浏览用户信息、打开 |
完全控制 |
查看 Web Analytics 数据 |
查看有关网站使用率的报告。 |
查看网页、打开 |
完全控制 |
创建子网站 |
创建子网站,例如工作组网站、会议工作区网站和文档工作区网站。 |
查看网页、浏览用户信息、打开 |
完全控制 |
管理网站 |
授予执行该网站的所有管理任务以及管理内容的能力。 |
查看项目、添加和自定义网页、浏览目录、查看网页、枚举权限、浏览用户信息、打开 |
完全控制 |
添加和自定义网页 |
添加、更改或删除 HTML 页面或 Web 部件页,并编辑网站。 |
查看项目、浏览目录、查看网页、打开 |
设计、完全控制 |
应用主题和边框 |
将主题或边框应用于整个网站。 |
查看网页、打开 |
设计、完全控制 |
应用样式表 |
将样式表(.css 文件)应用于网站。 |
查看网页、打开 |
设计、完全控制 |
创建组 |
创建一个用户组,该用户组可用于网站集中的任何位置。 |
查看网页、浏览用户信息、打开 |
完全控制 |
浏览目录 |
使用 SharePoint Designer 2013 和 Web DAV 接口枚举网站中的文件和文件夹。 |
查看网页、打开 |
参与讨论、编辑、设计、完全控制 |
使用自助式网站创建 |
使用“自助式网站创建”创建网站。 |
查看网页、浏览用户信息、打开 |
读取、参与讨论、编辑、设计、完全控制 |
查看网页 |
查看网站中的网页。 |
打开 |
读取、参与讨论、编辑、设计、完全控制 |
枚举权限 |
枚举网站、列表、文件夹、文档或列表项中的权限。 |
浏览目录、查看网页、浏览用户信息、打开 |
完全控制 |
浏览用户信息 |
查看有关网站用户的信息。 |
打开 |
全部 |
管理通知 |
管理网站所有用户的通知。 |
查看项目、查看网页、打开、创建通知 |
完全控制 |
使用远程接口 |
使用 SOAP、Web DAV、客户端对象模型或 SharePoint Designer 2013 接口访问网站。 |
打开 |
全部 |
使用客户端集成功能 |
使用启动客户端应用程序的功能。如果没有此权限,用户必须在本地处理文档,然后上载其更改。 |
使用远程接口、打开、查看项目 |
全部 |
打开 |
使用户可以打开网站、列表或文件夹以访问该容器内的项目。 |
无 |
全部 |
编辑个人用户信息 |
使用户可以更改自己的用户信息,例如添加图片。 |
浏览用户信息、打开 |
参与讨论、编辑、设计、完全控制 |
权限 | 说明 | 从属权限 | 默认情况下包含在这些权限级别中 |
---|---|---|---|
管理个人视图 |
创建、更改和删除列表的个人视图。 |
查看项目、查看网页、打开 |
参与讨论、编辑、设计、完全控制 |
添加/删除个人 Web 部件 |
在 Web 部件页中添加或删除个人 Web 部件。 |
查看项目、查看网页、打开、更新个人 Web 部件 |
参与讨论、编辑、设计、完全控制 |
更新个人 Web 部件 |
更新 Web 部件以显示个性化信息。 |
查看项目、查看网页、打开 |
参与讨论、编辑、设计、完全控制 |