本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

在 SharePoint 2013 中規劃網站權限

 

適用版本:SharePoint Foundation 2013, SharePoint Server 2013

上次修改主題的時間:2015-03-09

摘要:了解如何針對 SharePoint 2013 規劃網站權限,為網站及內容提供安全存取。

本文可協助您規劃網站集合、網站、子網站和網站內容 (清單或文件庫、資料夾、項目或文件) 層級的存取控制。

本文並沒有說明如何規劃整個伺服器或伺服器陣列的安全性。如需規劃安全性其他面向的詳細資訊,例如驗證方法和驗證模式,請參閱在 SharePoint 2013 中規劃驗證

本文內容:

當您建立權限時,必須在管理的方便性與效能,以及控制個別項目存取的需求之間取得平衡。若擴大使用微調的權限,將會花較多的時間管理權限,而且使用者在嘗試存取網站內容時,效能會變慢。

請使用下列準則以規劃網站權限:

  1. 請遵循基本權限的原則:使用者應只有執行其指派工作所需的權限等級或個別權限。

  2. 請使用標準群組 (如成員、訪客和擁有人) 並控制網站層級的權限。

    • 請將大部分使用者成員指派為「成員」或「訪客」群組。「成員」群組中的使用者預設都可以參與網站 (藉由新增或移除項目或文件),但是無法變更結構、網站設定或網站的外觀。「訪客」群組具有網站的唯讀權限,這表示他們可以檢視頁面與項目,以及開啟項目與文件,但不可以新增或移除頁面、項目或文件。

    • 限制「擁有人」群組中的人數。只有您信任可變更網站之結構、設定或外觀的使用者,才應加入「擁有人」群組。

  3. 使用權限層級,而不要指派個別權限。

注意事項 附註:
  1. 若需要進一步控管使用者能夠採取的動作,則可以建立其他 SharePoint 群組和權限等級。例如,若不想讓特定子網站的「讀取」權限等級包括「建立提醒」權限,請中斷繼承,並為該子網站自訂「讀取」權限等級。

  2. SharePoint Foundation 2013 及 SharePoint Server 2013 使用 [檢查權限] 以判斷使用者或群組對網站集合中所有資源的權限。您現在可以藉由檢查特定網站或網站內容的權限,以尋找使用者直接指派的權限,以及指派給使用者為其成員之任何群組的權限。

如果權限與繼承的權限有清楚的階層,會比較容易管理權限。當網站中有某些清單套用微調權限,以及當某些網站的子網站使用唯一權限,而某些其他網站使用繼承的權限時,就會比較困難。請儘可能安排網站和子網站,以及清單和程式庫,讓它們可以共用大部分的權限。將機密資料分隔成它們自己的清單、文件庫或子網站。

例如,管理具有權限繼承的網站會容易很多,如下表說明。

 

安全物件 說明 唯一或繼承的權限

SiteA

群組首頁

唯一

SiteA/SubsiteA

機密群組

唯一

SiteA/SubsiteA/ListA

機密資料

唯一

SiteA/SubsiteA/LibraryA

機密文件

唯一

SiteA/SubsiteB

群組共用專案資訊

繼承

SiteA/SubsiteB/ListB

非機密資料

繼承

SiteA/SubsiteB/LibraryB

非機密文件

繼承

不過,要管理具有權限繼承的網站並不那麼容易,如下表所示。

 

安全物件 說明 唯一或繼承的權限

SiteA

群組首頁

唯一

SiteA/SubsiteA

機密群組

唯一

SiteA/SubsiteA/ListA

非機密資料

唯一但權限與 SiteA 相同

SiteA/SubsiteA/LibraryA

非機密文件,但具有一或兩份機密文件

繼承,具有文件層級的唯一權限

SiteA/SubsiteB

群組共用專案資訊

繼承

SiteA/SubsiteB/ListB

非機密資料,但具有一或兩個機密項目

繼承,具有項目層級的唯一權限

SiteA/SubsiteB/LibraryB

非機密文件,但具有內含機密文件的特殊資料夾

繼承,具有資料夾和文件層級的唯一權限

https://technet.microsoft.com/zh-tw/library/ee794879.aspx
顯示: