瞭解權限與權限層級 (Office SharePoint Server)

  • 發行項

本主題提供網站集合、網站及子網站等層級之存取控制及授權的相關資訊。

  • 網站安全性元素

  • 指定權限

  • 微調權限及權限繼承

網站安全性元素

不論要建立的網站類型為何,網站的安全性都會涉及五個元素:權限、權限層級、使用者、群組和安全性物件。

  • 權限

    權限會授與執行特定動作的能力。例如,「檢視項目」權限會授與使用者和群組檢視清單項目的能力。伺服器陣列管理員可以使用管理中心的 [Web 應用程式的使用者權限] 頁面 (若要開啟此頁面,請在 [應用程式管理] 頁面上,按一下 [應用程式安全性] 下的 [Web 應用程式的使用者權限]),來控制伺服器陣列的可用權限。****

    如需可用權限的相關資訊,請參閱<預設權限與權限層級 (Office SharePoint Server)>。

  • 權限層級

    權限層級是預先定義的權限集合,其中會授與使用者或群組執行相關動作的權限。預設的權限層級如下:讀取、參與、設計及完全控制。例如,讀取權限的層級包括檢視項目、開啟項目、檢視頁面及檢視版本權限等,需要有這些權限,才能夠在 SharePoint 網站上讀取文件、項目和頁面。權限可以包括多個權限層級。權限層級可以由已被指定該權限層級且包含「管理權限」權限的任何使用者加以自訂。

    如需預設權限層級及其中包含哪些權限的詳細資訊,請參閱<預設權限與權限層級 (Office SharePoint Server)>。

  • 使用者

    使用者是具有使用者帳戶、且可以透過伺服器所使用的驗證方法進行驗證的人員。您可以新增個別使用者並直接指定一或多個權限層級給每一位使用者。由於直接維護個別使用者帳戶的權限在管理上和運算上都是沒有效率的作法 (除非組織很小),所以您只應該在特殊的例外狀況下針對個別使用者指定權限。建議您將權限指定給群組而非個別使用者。

    如需使用者帳戶類型的詳細資訊,請參閱<預設權限與權限層級 (Office SharePoint Server)>。

  • 群組

    群組是一群使用者。群組可以是您新增至網站的 Windows 安全性群組 (例如 Department_A),也可以是 SharePoint 群組 (例如網站擁有者、網站成員或網站訪客)。SharePoint 群組會有指定的預設權限層級,但是您可以視需要變更任何群組的權限層級。指定包含「建立群組」權限 (預設包含在「完全控制」權限層級) 之權限層級的任何使用者,皆可建立自訂 SharePoint 群組。

  • 安全性物件

    針對每一個特定安全性物件:網站、清單、文件庫、資料夾、文件或項目,使用者或群組都會被指定一個相對的權限層級。根據預設,清單、文件庫、資料夾、文件或項目的權限,會繼承自上層網站或上層清單或文件庫。不過,任何被指定特定安全性物件之權限層級 (包括「管理權限」權限的使用者或群組) 的使用者或群組,都可以變更該安全性物件的權限。根據預設,權限一開始是在網站層級控制,所有清單和文件庫都會繼承網站的權限。而使用清單層級、資料夾層級和項目層級的權限,即可進一步控制哪些使用者可以檢視網站內容或與之互動。您可以隨時返回從上層清單、整個網站或上層網站繼承權限的架構。

指定權限

您可以針對特定安全性物件 (網站、清單或項目) 指定權限層級給使用者或群組。針對不同的實體,個別使用者或群組可以有不同的權限層級。

注意

因為維護個別使用者的權限是沒有效率的作法,所以建議您盡量使用群組權限。尤其如果您有使用微調權限 (請參閱下一節),就應該使用群組以避免需要追蹤個別使用者帳戶的權限。人員可能會經常在小組中加入、退出及變更職務,而追蹤所有的變更且不斷更新安全性物件的權限並不實際,所以只要掌握安全性物件的唯一權限即可。

微調權限及權限繼承

您可以使用微調權限 (針對清單或文件庫、針對資料夾、或針對項目或文件層級的權限) 更精確地控制使用者可以在網站上採取的動作。下列實體可用於指定權限:

  • 網站會控制對網站的存取權,以及從該網站繼承權限之物件的存取權。

  • 清單或文件庫會控制清單的存取權,以及從該清單繼承清單權限之所有資料夾和項目的存取權。

  • 資料夾會控制對資料夾本身的存取權,以及位於資料夾中、且繼承資料夾權限之所有項目的存取權。

  • 項目或文件會控制特定清單項目或文件的存取權。

權限繼承及微調權限

根據預設,網站內的權限是從網站繼承而來。不過,您可以編輯安全性物件的權限 (建立唯一權限的指定) 來中斷位於階層較低之任何安全性物件的繼承關係。例如,您可以編輯文件庫的權限,來中斷其網站繼承關係。不過,只有該特定安全性物件以及其中所包含的繼承物件會中斷繼承關係;網站的其餘權限不會變更。您可以使安全性物件比上層網站更容易或更難以存取。您可以隨時回到從上層清單或網站繼承權限的架構。

權限繼承及子網站

網站本身也是可以指定權限的安全性物件。您可以設定子網站繼承其上層網站的權限,也可以為特定網站建立唯一權限。繼承權限是最簡單的網站群組管理方式。不過,如果子網站繼承其上層網站的權限,權限的變更都必須在上層網站進行。如果您想要完全控制子網站的權限,就應該在建立子網站時選取 [使用專屬權限]。