管理功能 (SharePoint Server 2010)
適用版本: SharePoint Server 2010
上次修改主題的時間: 2016-11-30
Microsoft SharePoint Server 2010 包含的功能可以讓組織用以協助管理 SharePoint Server 2010 IT 服務、企業的資訊管理,或是企業的資訊架構。相關文章的連結有助於您規劃及使用每項功能。
注意
「管理」是一組原則、角色、職責與程序,其可引導、指示及控制組織的業務部門與 IT 小組如何合作以實現業務目標。如需相關資訊,請參閱<管理概觀 (SharePoint Server 2010)>。
本文內容:
管理企業中的 SharePoint 安裝
IT 服務功能
資訊管理
資訊架構功能
管理企業中的 SharePoint 安裝
因為 SharePoint 的部署是在伺服器陣列層級管理,所以單一 SharePoint 部署中不會有其他 SharePoint 部署 (一家企業可能有其他部署存在) 的資訊。管理員會需要此資訊控管企業中所有部署。例如,管理員需知道部署工作是否依照組織需求設定,或是企業中有多少未經授權的部署存在。Microsoft SharePoint 2010 產品提供鎖定、追蹤、甚至封鎖隨意安裝 SharePoint Server 的能力。
下列「群組原則」物件會停用 SharePoint Server 及其相關產品的安裝:
HKLM\Software\Policies\Microsoft\Shared Tools\Web Server Extensions\14.0\ SharePoint\DWORD DisableInstall
若要封鎖安裝,請設定 DWORD DisableInstall=00000001。
完成此設定後,凡是嘗試安裝 SharePoint Server 的使用者就會收到下列錯誤訊息:「您的組織封鎖 SharePoint 安裝。請連絡網路管理員以瞭解詳情」
「Active Directory 網域服務 (AD DS) 標記」會識別組織中的 SharePoint 伺服器。根據預設,標記包含拓撲服務應用程式的 URL。
如需設定群組原則物件與 AD DS 標記的詳細資訊,請參閱<追蹤或封鎖 SharePoint Server 2010 安裝>。
IT 服務功能
SharePoint 服務是根據 SharePoint Server 提供代管網站及入口網站的 IT 服務。IT 服務可以包含下列元件:
某個範圍的網站與入口網站,例如網站集合、Web 應用程式,或伺服器陣列
備份與還原
內容儲存
自訂支援
安全性
取決於速度或可用性的服務等級
本節說明 SharePoint Server 2010 中適合用以維護及管理 SharePoint Server 服務的功能。
網站範本
網站範本是一組套用至網站定義的自訂。藉由使用網站範本,SharePoint Server 服務可以提升一致的品牌形象、網站結構,以及使用者所建立之網站的配置。您可以建立自訂的網站範本以佈建網站,並使用它們代替 SharePoint Server 中包含成為 SharePoint Server 服務之一部分的範本。
如需詳細資訊,請參閱使用網站範本與定義(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=184756&clcid=0x404)(可能為英文網頁)。
配額
配額可指定網站集合可以使用的儲存量限制。此程序可避免使用者在達到限制時新增內容。如需詳細資訊,請參閱<規劃配額管理 (SharePoint Server 2010)>。
鎖定
鎖定可避免使用者新增內容到網站集合,或是使用網站集合。例如,您可以鎖定一個違反使用原則或超出配額的網站。如需詳細資訊,請參閱<鎖定或解除鎖定網站集合 (SharePoint Server 2010)>。
工作流程
工作流程是針對 SharePoint Server 網站的使用者,實作商務程序的程式。它們與網站中的項目相關聯,例如文件、表單或清單項目。工作流程有許多屬於 IT 服務的應用程式。例如,您可以使用工作流程佈建新網站、追蹤支援問題,或是在超出網站集合的配額時採取行動。如需詳細資訊,請參閱<規劃工作流程 (SharePoint Server 2010)>。
功能
功能是各種已定義之 SharePoint Server 2010 與 SharePoint Foundation 2010 擴充軟體的容器,它由一組部署到網頁伺服器的 XML 檔案所組成。您可以將功能部署為網站定義或解決方案套件的一部分,也可以個別啟用功能。
網站管理員可以藉由在使用者介面內切換開關功能,來轉換 SharePoint 網站的功能性。功能可讓部署過程中啟用或停用功能的作業較為容易,且有助於管理員輕鬆地轉換網站的範本或定義。您可以隱藏功能,以避免使用者手動停用了功能。
當您將新的網站功能實作為功能時,管理員便可輕鬆地控制網站,以及推動管理計畫。稱為「功能裝訂」的技術可讓您能將功能附加到使用特定網站定義的所有新執行個體,而無須修改網站定義。如此一來,您即可控制服務使用者可以存取的功能。如需詳細資訊,請參閱使用功能(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=183450&clcid=0x404)(可能為英文網頁)。
自助網站架設
您可以讓使用者利用「自助網站架設」功能,建立其本身的網站集合。管理自助網站架設時的一項重要決策,是判斷支援自助網站架設的服務等級。在 SharePoint Server 2010 中預設會為所有經過驗證的使用者啟用此權限。
如需詳細資訊,請參閱<開啟或關閉自助網站架設 (SharePoint Server 2010)>。
Web 應用程式權限與原則
Web 應用程式的權限是很詳盡的設定,其適用於 Web 應用程式內所有網站集合的所有使用者與群組。您可以啟用或停用 Web 應用程式上相關聯的權限,控制使用者動作。例如,若不想讓使用者能新增頁面至網站,可以停用其中一項網站相關的權限 -「新增並自訂頁面」權限。停用 Web 應用程式的特定權限之後,便無法將該權限授與 Web 應用程式上的網站使用者。您可以控制對特定 URL 或區域的存取,也可以指定要給匿名使用者的存取等級。如需詳細資訊,請參閱<管理 Web 應用程式的權限 (SharePoint Server 2010)>。
「權限原則」提供集中的方式,來設定與管理只適用於 Web 應用程式中使用者或群組子集的一組權限。例如,您可能想要為可新增項目到清單、編輯清單中項目、從清單刪除項目、開啟清單、檢視項目、檢視清單或檢視頁面的網站集合使用者,建立一個權限原則等級。但是,可能會想要讓相同的使用者無法建立或刪除清單,這時會需要「管理清單」權限。如需詳細資訊,請參閱<管理 Web 應用程式的權限原則 (SharePoint Server 2010)>。
SharePoint Designer
您可以在 Web 應用程式層級或網站集合層級,管理組織中使用 Microsoft SharePoint Designer 2010 的方式。您可以控制 SharePoint Designer 2010 的下列存取類型:
啟用或停用整個應用程式或網站集合的 SharePoint Designer 2010 使用。
如果想要確定特定網站集合內所有的設計人員與擁有人都可以使用 SharePoint Designer 2010,請在網站集合層級啟用此設定。
啟用或停用從網站定義卸離頁面的功能。
如果想要在網站集合中所有的網站上維持品牌形象,則不應允許使用者進行會導致從網站定義卸離頁面的變更。
在 SharePoint Designer 2010 中啟用或停用主版頁面與版面配置。
如果不想要使用者看見網站的主版頁面與版面配置,即應該停用此設定。
啟用或停用網站 URL 結構及其內容。
如果不希望使用者檢視及編輯網站上的任何檔案,應停用此設定。
沙箱
「沙箱」是受限制的執行環境,它讓程式只能存取特定的資源,使得發生在沙箱中的程式不會影響其餘的伺服器環境。您在沙箱中部署的解決方案,稱為「沙箱化解決方案」。程式碼存取安全性 (CAS) 會限制這些解決方案可以執行的作業。
伺服器陣列管理員群組的成員必須先實作沙箱化環境,才能上傳任何沙箱化解決方案。網站集合管理員可以上傳並啟用沙箱化解決方案。若解決方案不包含組件,具有網站集合根目錄完全控制權的使用者,也可以啟用解決方案。
您可使用遠端負載平衡,以及只在特定伺服器上執行沙箱服務,藉以增加隔離程度。在實際執行環境中,建議您使用遠端負載平衡並指定個別的伺服器執行沙箱化解決方案。只有伺服器陣列管理員群組的成員可以封鎖沙箱化解決方案、設定負載平衡,以及重設超出的配額。
如需詳細資訊,請參閱<規劃沙箱化解決方案 (SharePoint Server 2010)>。
網站集合自動刪除
自動刪除作業有助於控制伺服器上不再使用之網站的數目,而不需要介入任何管理作業,也不需要任何備份機制。預設會自動啟用網站確認。可以在伺服器及伺服器陣列層級或是 Web 應用程式層級,設定自動刪除網站。
使用者設定檔及「我的網站」原則
原則是 User Profile Service 管理員指派給使用者或群組的規則集。這些規則讓管理員能夠指定使用者設定檔屬性,同時控制使用者可以看見的網站內容,以及使用者與該內容互動的方式。
根據預設,所有人都能看見大部分的使用者設定檔屬性,但機密資訊可以設定成有限的能見度。限制較少的原則可讓更多使用者能較頻繁地檢視公用設定檔,而影響到您必須更新使用者設定檔與編譯對象的頻率。若組織中擁有許多使用者,頻繁的更新有可能會影響到效能與容量規劃。如需詳細資訊,請參閱<(已汰換) 規劃使用者設定檔的原則 (SharePoint Server 2010)>。
根據預設,所有已驗證的使用者皆可建立「我的網站」。我們建議您使用安全性群組管理「我的網站」之網站權限。「我的網站」功能會儲存或使用可辨識個人的資訊。在您部署「我的網站」之前,請確定已規劃如何控制這些功能的行為 (或是關閉這些功能) 以協助保護此資訊的安全性。
根據預設,所有經過驗證的使用者都能新增分級及社交標記至文件、新增到其他 SharePoint Server 項目,以及新增到其他項目,例如外部網頁與部落格文章。使用者也可以在「我的網站」之設定檔頁面或任何 SharePoint Server 頁面,留下即興附註。您可以使用一或多個安全性群組,將「使用社交功能」權限授與組織中一部分的使用者。
根據預設,所有已驗證的使用者皆可編輯其設定檔、新增或編輯同事,以及新增或編輯成員資格。您可以使用一或多個安全性群組,將「使用者個人功能」權限授與組織中一部分的使用者。
雖然可以針對 Outlook 中所有的使用者,或是使用群組原則只針對特定群組,啟用電子郵件分析,使用者仍可選擇退出此功能。若針對所有使用者停用電子郵件分析,個別使用者仍可選擇加入。
資訊管理
SharePoint Server 2010 中的資訊管理包含組織、擷取、取得及維護資訊。
本節說明適合用於管理文件、記錄及數位資產,以及適合規劃 eDiscovery 的 SharePoint Server 2010 功能。
文件管理
文件管理可控制組織中的文件生命週期,像是文件建立、檢閱及發佈的方式,以及它們最後處置或保留的方式。其包含實作稽核、文件保留、標籤及條碼的原則 (以確定書面內容可以與相對應的電子版本相關聯)。實作原則有助於組織符合法定要求,例如保留記錄的需求。如需詳細資訊,請參閱<資訊管理原則規劃 (SharePoint Server 2010)>。
使用 Microsoft Office 系統用戶端應用程式與 SharePoint Server 2010 的組織,可以在伺服器上以及用戶端應用程式中都強制施行原則。
內容核准
內容核准程序可讓具有核准者權限的網站成員,能夠控制內容的發佈。文件庫的擁有人可以啟用文件庫或網頁庫的內容核准,且可以選用性地建立工作流程與文件庫的關聯性,以便能執行核准程序。
使用內容核准可形式化提供內容給對象的程序並加以控制。例如,發佈內容的企業可能需要先經過法務檢閱與核准,才能發佈內容。
如需詳細資訊,請參閱<版本設定、內容核准與取出規劃 (SharePoint Server 2010)>。
版本設定
版本設定是會將文件連續重複編號並儲存在 SharePoint Server 的方法。版本設定作為一項管理工具,其可避免具有讀取權限的使用者檢視文件的草稿。
如需詳細資訊,請參閱<版本設定、內容核准與取出規劃 (SharePoint Server 2010)>。
記錄管理
記錄管理是組織針對應視為記錄的資訊判定其類型之程序、記錄在作用中時應該如何加以管理,以及每種類型的記錄應該保留多長的時間。記錄管理包含執行記錄相關的工作,例如處置過期的記錄,或尋找及保護與外部事件 (例如訴訟) 相關的記錄等。
記錄管理讓您能達成下列目標:
使用記錄封存管理記錄,或是管理就地的記錄。
建立工作流程,將文件移到記錄封存。
決定您將在 SharePoint Server 內管理電子郵件,或是要在電子郵件應用程式內進行管理。
決定如何將社交內容 (例如部落格、Wiki 或「我的網站」) 轉換成記錄。
如需詳細資訊,請參閱<記錄管理規劃 (SharePoint Server 2010)>。
數位資產庫
SharePoint Server 2010 中的數位資產庫功能,提供了專門的存放庫可儲存及管理數位資產,例如影像、音效檔或影片檔。管理數位資產用的集中式存放庫,能讓組織對品牌機密的內容有更嚴密的管控,同時也有助於確保只有經過核准的產品資產才會提供給適當的使用者。如需詳細資訊,請參閱<版本設定、內容核准與取出規劃 (SharePoint Server 2010)>。
eDiscovery
電子搜索又稱為 eDiscovery,是尋找及產生電子資訊,以支援如訴訟、稽核或調查等事件的程序。若是使用 Microsoft SharePoint Server 2010 以管理所有電子資訊,則在規劃 SharePoint Server 解決方案時,應考慮使用 eDiscovery。您應該將稽核、到期原則及搜尋考慮為規劃過程的一部分,且在需要使用 eDiscovery 之前就先完成規劃。
建議您在所有包含使用中之文件庫的網站集合中,啟用稽核原則。您也應該考慮施行到期原則,自動刪除不再需要的文件。如需詳細資訊,請參閱<規劃 eDiscovery (SharePoint Server 2010)>。
資訊管理原則
資訊管理原則是一組內容類型的規則,或是儲存內容之位置的一組規則。原則內的每項規則都是一項原則功能。例如,資訊管理原則功能可以指定內容類型的保留期限,或是提供文件稽核。資訊管理原則可讓您控制誰可以存取組織資訊、他們可以進行的作業,以及資訊應保留多久。您可以建立原則與清單、文件庫或內容類型的關聯性。
當您設定資訊管理原則時,可以選擇性地撰寫顯示在 Microsoft Office 2010 用戶端程式內的原則陳述,通知文件作者關於在文件上所施行之原則。此為建議的最佳作法。
SharePoint Server 2010 包含下列資訊管理原則功能:
「稽核」原則功能會記錄在文件及清單項目上所執行的事件與工作。您可以將「稽核」設定成記錄像是編輯文件、檢視文件或變更文件權限等級等事件。
「到期」原則功能有助於以一致的方式處置可追蹤及管理的內容。例如,原則可以刪除文件,或是定義工作流程工作,讓 SharePoint Server 遞送文件,以取得將其銷毀的權限。
「標籤」原則功能會指定標籤,以與某類型的文件或清單項目建立關聯性。標籤是 SharePoint Server 根據您指定的中繼資料屬性與格式所產生的可搜尋文字區域。
「條碼」原則功能可讓您追蹤實體文件複本。您會為文件建立唯一的識別碼值,並將該值的條碼圖像插入文件中。條碼預設均遵守通用 Code 39 標準 (ANSI/AIM BC1-1995, Code 39),您可以使用原則的物件模型,插入其他條碼提供者。
資訊管理原則報告有助於您監視組織使用原則時是否一致。由於經常會實作資訊管理原則協助組織遵守法規,因此經常監視原則使用可能有助於確保組織確實遵守。如需有關資訊管理原則的其他一般資訊,請參閱<資訊管理原則規劃 (SharePoint Server 2010)>。
資訊架構功能
SharePoint Server 2010 中的資訊架構是企業內資訊 (其文件、清單、網站及網頁) 之組織方式,它可最佳化資訊的可用性及可管理性。
入口網站的資訊架構決定了該網站內的資訊 (其子網站、網頁、文件、清單以及資料) 組織與呈現的方式。企業可以藉由建立可開發並施行資訊架構標準與原則的管理主體,提高入口網站投資的回報。管理良好的架構能讓企業中的資訊易於尋找、分享及使用。
本節說明管理企業資訊架構使用情況的 SharePoint Server 2010 功能。
內容類型
內容類型可讓企業能以一致的方式組織、管理及處理內容。它們定義一種清單項目、文件或資料夾的屬性。每項內容類型皆可指定中繼資料屬性,以與其類型的項目、可用的工作流程、範本及資訊管理原則,建立關聯性。請使用內容類型協助一致的資訊管理原則、中繼資料需求與其他原則。若要管理內容類型,請考慮將事件接收器與具有用以修改內容類型之表單的工作流程,建立關聯性。
如需詳細資訊,請參閱<規劃內容類型與工作流程 (SharePoint Server 2010)>。
網站內容與結構頁面
網站集合的頂層網站中之 [網站內容與結構] 頁面,可管理 SharePoint 網站集合的內容與結構。由於 SharePoint Server 內的網站瀏覽預設取決於網站與子網站的階層,所以此項功能也可用以設定網站瀏覽。將網站移植到 SharePoint Server 2010 時,可以使用 [網站內容與結構] 頁面重建網站,以符合企業的需要。
資訊版權管理
資訊版權管理 (IRM) 可讓內容建立者控制及保護其文件。使用 IRM 的文件內容會進行加密,並在提供時對使用者發出具有限制的授權。
SharePoint Server 2010 對儲存在文件庫中的文件支援 IRM。可以在 SharePoint Server 2010 中使用 IRM 的文件檔案格式包括:
Microsoft InfoPath
Microsoft Word
Microsoft Excel
Microsoft PowerPoint
Word Open XML
Excel Open XML
PowerPoint Open XML
若要新增其他檔案類型,管理員必須針對每個新的檔案類型安裝保護裝置 (控制使用版權管理之文件加密與解密的程式)。
封鎖的檔案類型
您可以將限制設定成根據其副檔名,限制檔案上傳或下載到伺服器。例如,您可以封鎖副檔名為 .exe 的檔案,因為這類型的檔案可以在用戶端電腦上執行,且可能包含惡意軟體。
預設會封鎖許多檔案類型,包括 Windows 檔案總管視為可執行檔的檔案類型。如需完整的預設封鎖檔案類型清單,請參閱<管理封鎖的檔案類型 (SharePoint Server 2010)>。
Web 內容管理 (發佈網站)
在大部分的內容部署案例中,內容部署來源的來源網站集合會是一個與目的地網站集合不相同的伺服器陣列。目的地伺服器陣列 (「實際執行」伺服器陣列) 通常會有較嚴格的安全性,將實際執行環境中可以執行的動作減到最少。我們並不預期會在實際執行伺服器上進行撰寫,因為對實際執行伺服器上的內容進行變更,可能會被內容部署工作所覆寫。在大多數的內容部署情況下,來源伺服器陣列與實際執行伺服器陣列會是在不獨立的 AD DS 網域。如需內容部署拓撲的相關資訊,請參閱<設計內容部署拓撲>。
內容部署是單向的程序:內容從來源網站集合部署到目的地網站集合。內容部署功能並不支援從來源到目的地,然後再回到來源的同步處理。在目的地網站集合中建立新的內容或變更現有的內容,可能會導致內容部署工作失敗。因此,您應該考慮限制目的地網站集合的權限,以避免使用者直接變更儲存在該網站集合中的內容。
目的地伺服器陣列內容的權限,通常會與來源伺服器陣列內容的權限有所不同。在許多發佈解決方案中,目的地伺服器陣列會使用與撰寫或執行環境中所用不同的 AD DS 網域,驗證使用者,且這兩個網域之間可能沒有信任關係。如需詳細資訊,請參閱<內容部署概觀 (SharePoint Server 2010)>。
分類與受管理的中繼資料
「受管理的中繼資料」是集中管理之字詞的階層式集合,您可先加以定義,然後將其用作 Microsoft SharePoint Server 2010 中項目的屬性。使用者的角色會決定使用者可使用受管理中繼資料的方式。
使用者只能看見全域字詞集,以及使用者網站集合本機的字詞集。「本機」字詞集建立於網站集合的環境定義內。「全域」字詞集則建立於網站集合的環境定義外。若有不想讓某些使用者檢視的字詞集,請將這些字詞集指派給不同的群組。如需詳細資訊,請參閱<規劃共用字詞與內容類型>。
組織的管理原則可能會影響您設計受管理中繼資料服務及連線的方式。例如,若有管理字詞與字詞集的正式程序,這會影響您設定連線參數的方式。若建立的每份文件都必須有一組特定的屬性,則可能至少要在一個服務中有內容類型中樞。請熟悉組織的管理計劃,再決定受管理的中繼資料服務及連線。如需詳細資訊,請參閱<關於中繼資料服務應用程式>。