SharePoint 2013 的使用者權限與權限等級

 

適用版本:SharePoint Foundation 2013, SharePoint Server 2013 Enterprise, SharePoint Server 2013 Standard

上次修改主題的時間:2016-03-28

摘要:了解 SharePoint 2013 中的預設權限等級和使用者權限。

預設權限等級為數組預先定義的權限,您可基於使用者的功能需求或安全性考量,指派給個別使用者、使用者群組或安全性群組。SharePoint 2013 權限等級定義於網站集合層級,並預設為繼承自父物件。

本文內容:

預設權限等級是由一組可讓使用者執行相關工作集合的權限所組成。SharePoint 2013 包含七個權限等級。您可以自訂這些權限等級中的五個所包含的權限,但是無法自訂「限制存取」和「完全控制」權限等級的權限。

注意事項附註:
雖然您無法直接編輯「限制存取」和「完全控制」權限等級,但是可以使得整個 Web 應用程式無法使用個別權限,如此將會從「限制存取」和「完全控制」權限等級中移除這些權限。如需詳細資訊,請參閱在 SharePoint 2013 中管理 Web 應用程式的權限

下表列出 SharePoint 2013 之小組網站的預設權限等級。

 

權限等級 描述 預設包含的權限

僅供檢視

讓使用者可以檢視應用程式頁面。此「僅供檢視」權限層級用於 Excel Services 檢視者群組。

  • 檢視應用程式頁面

  • 檢視項目

  • 檢視版本

  • 建立提醒

  • 使用自助網站架設

  • 檢視頁面

  • 瀏覽使用者資訊

  • 使用遠端介面

  • 使用用戶端整合功能

  • 開啟

限制存取

讓使用者可以存取共用資源與特定資產。「限制存取」是設計用於搭配微調權限,讓使用者可以存取特定清單、文件庫、資料夾、清單項目或文件,而不讓他們可以存取整個網站。「限制存取」無法加以編輯或刪除。

  • 檢視應用程式頁面

  • 瀏覽使用者資訊

  • 使用遠端介面

  • 使用用戶端整合功能

  • 開啟

讀取

讓使用者檢視頁面和清單項目,以及下載文件。

「限制存取」權限,以及:

  • 檢視項目

  • 開啟項目

  • 檢視版本

  • 建立提醒

  • 使用自助網站架設

  • 檢視頁面

參與

讓使用者可以管理個人檢視、編輯項目和使用者資訊、刪除現有清單和文件庫中的版本,以及新增、移除與更新個人網頁組件。

讀取權限,以及:

  • 新增項目

  • 編輯項目

  • 刪除項目

  • 刪除版本

  • 瀏覽目錄

  • 編輯個人的使用者資訊

  • 管理個人檢視

  • 新增/移除個人網頁組件

  • 更新個人網頁組件

編輯

讓使用者可以管理清單。

參與權限,以及:

  • 管理清單

設計

讓使用者可以檢視、新增、更新、刪除、核准及自訂網站中的項目或頁面。

編輯權限,以及:

  • 新增並自訂頁面

  • 套用佈景主題與框線

  • 套用樣式表

  • 覆寫清單行為

  • 核准項目

完全控制

讓使用者可以完全控制網站。

所有權限

如果使用小組網站範本以外的網站範本,將會看到不同的預設 SharePoint 權限等級清單。例如,下表顯示發佈範本提供的其他權限等級。

 

權限等級 描述 預設包含的權限

受限制的讀取

檢視頁面和文件。僅供發佈網站使用。

  • 檢視項目

  • 開啟項目

  • 檢視頁面

  • 開啟

核准

編輯及核准頁面、清單項目和文件。僅供發佈網站使用。

參與權限,以及:

  • 覆寫清單行為

  • 核准項目

管理階層

建立網站;編輯頁面、清單項目和文件,以及變更網站權限。僅供發佈網站使用。

設計權限 (但不包括「核准項目」、「套用佈景主題與框線」及「套用樣式表」權限),以及:

  • 管理權限

  • 檢視 Web Analytics 資料

  • 建立子網站

  • 管理提醒

  • 列舉權限

  • 管理網站

SharePoint 2013 包含 33 種權限,皆用於預設權限等級。您可以設定特定權限等級 (「限制存取」和「完全控制」權限等級除外) 所包含的權限,或建立新的權限等級來包含特定權限。

根據可套用的物件,權限可分類為清單權限、網站權限及個人權限。例如,網站權限可套用至特定網站,清單權限僅可套用至清單和文件庫,而個人權限則僅可套用至某些物件,如個人檢視和私人網頁組件。下表說明每個權限的用途、相依權限,以及包含此權限的權限等級。

 

權限 描述 相依權限 預設包含在下列權限等級中

管理清單

建立並刪除清單、新增或移除清單的欄,以及新增或移除清單的公用檢視。

檢視項目、檢視頁面、開啟

編輯、設計、完全控制、管理階層

覆寫清單行為

捨棄或存回被其他使用者取出的文件,並變更或覆寫設定,如此可僅允許使用者讀取/編輯自己的項目。

檢視項目、檢視頁面、開啟

設計、完全控制

新增項目

新增項目至清單,以及新增文件至文件庫。

檢視項目、檢視頁面、開啟

參與、編輯、設計、完全控制

編輯項目

編輯清單中的項目、編輯文件庫中的文件,以及自訂文件庫中的網頁組件頁面。

檢視項目、檢視頁面、開啟

參與、編輯、設計、完全控制

刪除項目

刪除清單中的項目,以及文件庫中的文件。

檢視項目、檢視頁面、開啟

參與、編輯、設計、完全控制

檢視項目

檢視清單中的項目,以及文件庫中的文件。

檢視頁面、開啟

讀取、參與、編輯、設計、完全控制

核准項目

核准清單項目或文件的次要版本。

編輯項目、檢視項目、檢視頁面、開啟

設計、完全控制

開啟項目

使用伺服器端檔案處理常式檢視文件的來源。

檢視項目、檢視頁面、開啟

讀取、參與、編輯、設計、完全控制

檢視版本

檢視清單項目或文件的舊版本。

檢視項目、開啟項目、檢視頁面、開啟

讀取、參與、編輯、設計、完全控制

刪除版本

刪除清單項目或文件的舊版本。

檢視項目、檢視版本、檢視頁面、開啟

參與、編輯、設計、完全控制

建立提醒

建立提醒。

檢視項目、檢視頁面、開啟

讀取、參與、編輯、設計、完全控制

檢視應用程式頁面

檢視表單、檢視與應用程式頁面。列舉清單。

開啟

全部

 

權限 描述 相依權限 預設包含在下列權限等級中

管理權限

建立與變更網站的權限等級並指派使用者與群組的權限。

檢視項目、開啟項目、檢視版本、瀏覽目錄、檢視頁面、列舉權限、瀏覽使用者資訊、開啟

完全控制

檢視流量資料

檢視網站流量報告。

檢視頁面、開啟

完全控制

建立子網站

建立子網站,例如小組網站、會議工作區網站以及文件工作區網站。

檢視頁面、瀏覽使用者資訊、開啟

完全控制

管理網站

賦予執行網站所有管理工作以及管理內容的能力。

檢視項目、新增並自訂頁面、瀏覽目錄、檢視頁面、列舉權限、瀏覽使用者資訊、開啟

完全控制

新增並自訂頁面

新增、變更或刪除 HTML 頁面或網頁組件頁面,以及編輯網站。

檢視項目、瀏覽目錄、檢視頁面、開啟

設計、完全控制

套用佈景主題與框線

對整個網站套用佈景主題或框線。

檢視頁面、開啟

設計、完全控制

套用樣式表

對網站套用樣式表 (.css 檔案)。

檢視頁面、開啟

設計、完全控制

建立群組

建立可在此網站集合中隨處使用的使用者群組。

檢視頁面、瀏覽使用者資訊、開啟

完全控制

瀏覽目錄

使用 SharePoint Designer 2013 與 Web DAV 介面列舉網站中的檔案與資料夾。

檢視頁面、開啟

參與、編輯、設計、完全控制

使用自助網站架設

使用「自助網站架設」建立網站。

檢視頁面、瀏覽使用者資訊、開啟

讀取、參與、編輯、設計、完全控制

檢視頁面

檢視網站的網頁。

開啟

讀取、參與、編輯、設計、完全控制

列舉權限

列舉網站、清單、資料夾、文件或清單項目的權限。

瀏覽目錄、檢視頁面、瀏覽使用者資訊、開啟

完全控制

瀏覽使用者資訊

檢視網站使用者的資訊。

開啟

全部

管理提醒

管理所有網站使用者的提醒。

檢視項目、檢視頁面、開啟、建立提醒

完全控制

使用遠端介面

使用 SOAP、Web DAV、用戶端物件模型或 SharePoint Designer 2013 介面存取網站。

開啟

全部

使用用戶端整合功能

使用啟動用戶端應用程式的功能。沒有此權限,使用者將必須在本機文件上工作並上傳其變更。

使用遠端介面、開啟、檢視項目

全部

開啟

讓使用者可以開啟網站、清單或資料夾以存取該容器中的項目。

全部

編輯個人的使用者資訊

讓使用者可以變更自己的使用者資訊,例如新增圖片。

瀏覽使用者資訊、開啟

參與、編輯、設計、完全控制

 

權限 描述 相依權限 預設包含在下列權限等級中

管理個人檢視

建立、變更並刪除清單的個人檢視。

檢視項目、檢視頁面、開啟

參與、編輯、設計、完全控制

新增/移除個人網頁組件

在網頁組件頁面上新增或移除個人網頁組件。

檢視項目、檢視頁面、開啟、更新個人網頁組件

參與、編輯、設計、完全控制

更新個人網頁組件

更新網頁組件以顯示個人化資訊。

檢視項目、檢視頁面、開啟

參與、編輯、設計、完全控制

顯示: