預設 SharePoint 群組
當您建立網站 (先前稱為「網站集合」) 時,會自動建立預設的 SharePoint 群組。 默認群組會使用 SharePoint 的默認許可權等級,有時稱為 SharePoint 角色,來授與用戶權力和存取權。 這些群組擁有的許可權等級代表用戶必須具備的一般存取層級。 當您將使用者新增至 SharePoint 網站時,這是很好的起點。
系統管理員可以建立其他群組,以更貼近特定商務需求。 決定如何設計和填入 SharePoint 群組是影響網站和網站內容安全性的重要決策。
以下是了解和設定 SharePoint 許可權的相關信息連結。
預設 SharePoint 群組的許可權等級
SharePoint 群組可讓您控制使用者集的存取權,而非個別使用者。 SharePoint 群組通常由許多個別用戶組成。 他們也可以保存 (在 Microsoft 365 或 Microsoft Entra ID) 中建立的 Microsoft Entra 安全組,也可以是個別使用者和安全組的組合。
每個 SharePoint 群組都有許可權等級。 許可權等級只是個別許可權的集合,例如 Open、View、Edit 或 Delete。 群組中的所有用戶都會自動擁有群組的許可權等級。 您可以根據組織的複雜度或需求,將用戶組織成任意數目的群組。
每個網站範本都有一組與其相關聯的 SharePoint 群組。 當您建立網站時,您會使用網站範本,而 SharePoint 會自動為網站建立一組正確的 SharePoint 群組。 群組的特定集合取決於您選擇的範本類型。
例如,下表顯示為小組網站建立的群組和許可權等級:
| SharePoint 群組 | 預設權限等級 | 適用於小組網站 |
|---|---|---|
| 核准者 | 核准 | 否 |
| 設計者 | 設計,限制存取 | 否 |
| 階層管理者 | 管理階層 | 否 |
| <網站名稱> 成員 | 編輯 | 是 |
| <網站名稱> 擁有者 | 完全控制 | 是 |
| <網站名稱> 訪客 | 讀取 | 是 |
| 受限制的讀取者 | 受限制的讀取 | 否 |
| 樣式資源讀取者 | 限制存取 | 否 |
| 快速部署使用者 | 參與 | 否 |
| 翻譯管理員 | 限制存取 | 否 |
SharePoint 群組的建議用途
下表描述當您使用標準網站範本建立網站時所建立的 SharePoint 群組。 此數據表也提供每個群組的建議用途。
| 群組名稱 | 權限層級 | 使用此群組 |
|---|---|---|
| 核准者 | 核准 | 此群組的成員可以編輯和核准頁面、清單項目及文件。 |
| 設計者 | 設計 | 此群組的成員可以編輯網站中的清單、文檔庫和頁面。 設計人員可以在主版頁面庫中建立主版頁面和版面配置,並可使用主版頁面和 CSS 檔案來變更每個子網站的行為和外觀。 |
| 階層管理者 | 管理階層 | 此群組的成員可以建立網站、清單、清單項目及文件。 |
| 擁有者 | 完全控制 | 人員 必須能夠管理網站許可權、設定和外觀的人員。 |
| 成員 | 編輯或參與 | 人員 必須能夠編輯網站內容的人員。 許可權等級取決於用來建立網站的網站範本 |
| 訪客 | 讀取 | 人員 誰必須能夠查看網站內容,但不能加以編輯。 |
| 受限制的讀取者 | 受限制的讀取 | 人員 誰應該能夠檢視頁面和檔,但不能檢視版本或許可權。 |
| 樣式資源讀取者 | 受限制的讀取 | 此群組中的 人員 對樣式庫和主版頁面庫的存取權有限。 |
| 快速部署使用者 | 參與 | 這些使用者可以排程內容部署) (快速部署作業。 |
| 檢視者 | 僅供檢視 | 這些使用者會看到內容,但無法編輯或下載內容。 |
特殊 SharePoint 群組
「外部使用者以外的所有人」是特殊群組,不會出現在 Microsoft 365 系統管理中心 中,而「公司系統管理員」的作用就像群組,但卻是 Microsoft Entra ID 中的角色。
外部使用者以外的所有人 新增至組織的所有用戶都會自動成為「外部使用者以外的所有人」的成員。 請注意,您無法變更在 Microsoft 365 群組連線小組網站上授與「外部使用者以外的所有人」的默認許可權。 如果群組連線的小組網站設定為 「公用」,「外部使用者以外的所有人」的默認許可權等級為「編輯」。 當群組連線的小組網站設定為「私人」時,可以透過「網站許可權」手動將「外部使用者以外的所有人」新增至網站。 若要變更群組連線小組網站的隱私權設定,請選取 [設定] 圖示,然後選取 [ 網站資訊]。
公司系統管理員 此群組包含獲指派全域管理員角色的所有使用者。 如需此角色及其在 Microsoft Entra ID 中許可權的詳細資訊,請參閱公司系統管理員。 您組織的根網站是以「公司系統管理員」作為主要系統管理員所建立。
網站管理員
| 描述 | Microsoft 365 中的 SharePoint | SharePoint Server |
|---|---|---|
| 誰可以使用此群組? | 是 | 是 |
一個網站可以有數個網站管理員,但必須有一個且只有一個主要系統管理員。 任何網站管理員都可以新增或移除其他系統管理員。 網站管理員可以完全控制網站根目錄和網站中的任何子網站,而且可以稽核所有網站內容。
在 SharePoint Server 中,您會在建立網站時指定網站集合管理員。
SharePoint 系統管理員
| 描述 | Microsoft 365 中的 SharePoint | SharePoint Server |
|---|---|---|
| 誰可以使用此群組? | 是 | 否,預設為 。 需要特殊安裝。 |
在 Microsoft 365 的 SharePoint 中,也有 SharePoint 系統管理員。SharePoint 系統管理員可以使用 SharePoint 系統管理中心 或 PowerShell 來管理所有網站的設定。 Microsoft 365 中的任何全域系統管理員也具有 SharePoint 系統管理員的許可權。如需 SharePoint 系統管理員角色的詳細資訊,請參閱 關於 Microsoft 365 中的 SharePoint 系統管理員角色。
如果您使用 SharePoint Server,則沒有 SharePoint 系統管理員或 SharePoint 系統管理中心。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應