使用者權限與 SharePoint Server 中的權限層級
**適用版本:**SharePoint Foundation 2013, SharePoint Server 2013 Enterprise, SharePoint Server 2013 Standard
**上次修改主題的時間:**2017-08-17
**摘要:**了解預設權限等級與 SharePoint 2013 和 SharePoint Server 2016 中的使用者權限。
預設權限層級是預先定義的設定可以指派給個別使用者、 使用者、 群組或安全性群組,根據使用者的功能需求及安全性考量的權限。SharePoint Server權限層級網站集合層級定義和預設繼承自父物件。
本文內容:
預設權限等級
使用者權限
預設權限層級是由組成一組權限可讓使用者執行一組相關的工作。SharePoint Server包含七個權限層級。您可以自訂包含五個這些權限層級的權限。您不能自訂內的限制存取 」 和 「 完全控制 」 權限層級的權限。
注意
雖然您無法直接編輯「限制存取」和「完全控制」權限等級,但是可以使得整個 Web 應用程式無法使用個別權限,如此將會從「限制存取」和「完全控制」權限等級中移除這些權限。如需詳細資訊,請參閱在 SharePoint 中管理 Web 應用程式的權限。
下表列出之SharePoint Server小組網站的預設權限等級。
| 權限等級 | 描述 | 預設包含的權限 |
|---|---|---|
僅供檢視 |
讓使用者可以檢視應用程式頁面。此「僅供檢視」權限層級用於 Excel Services 檢視者群組。 |
|
限制存取 |
讓使用者可以存取共用資源與特定資產。「限制存取」是設計用於搭配微調權限,讓使用者可以存取特定清單、文件庫、資料夾、清單項目或文件,而不讓他們可以存取整個網站。「限制存取」無法加以編輯或刪除。 |
|
讀取 |
讓使用者檢視頁面和清單項目,以及下載文件。 |
「限制存取」權限,以及:
|
參與 |
讓使用者可以管理個人檢視、編輯項目和使用者資訊、刪除現有清單和文件庫中的版本,以及新增、移除與更新個人網頁組件。 |
讀取權限,以及:
|
編輯 |
讓使用者可以管理清單。 |
參與權限,以及:
|
設計 |
讓使用者可以檢視、新增、更新、刪除、核准及自訂網站中的項目或頁面。 |
編輯權限,以及:
|
完全控制 |
讓使用者可以完全控制網站。 |
所有權限 |
如果使用小組網站範本以外的網站範本,將會看到不同的預設 SharePoint 權限等級清單。例如,下表顯示發佈範本提供的其他權限等級。
| 權限等級 | 描述 | 預設包含的權限 |
|---|---|---|
受限制的讀取 |
檢視頁面和文件。僅供發佈網站使用。 |
|
核准 |
編輯及核准頁面、清單項目和文件。僅供發佈網站使用。 |
參與權限,以及:
|
管理階層 |
建立網站;編輯頁面、清單項目和文件,以及變更網站權限。僅供發佈網站使用。 |
設計權限 (但不包括「核准項目」、「套用佈景主題與框線」及「套用樣式表」權限),以及:
|
SharePoint Server包括預設權限等級中所用的 33 權限。您可以設定在 (除了有限存取權及完全控制 」 權限層級) 的特定權限層級中包含哪些權限或您可以建立新的權限等級包含特定的權限。
根據可套用的物件,權限可分類為清單權限、網站權限及個人權限。例如,網站權限可套用至特定網站,清單權限僅可套用至清單和文件庫,而個人權限則僅可套用至某些物件,如個人檢視和私人網頁組件。下表說明每個權限的用途、相依權限,以及包含此權限的權限等級。
| 權限 | 描述 | 相依權限 | 預設包含在下列權限等級中 |
|---|---|---|---|
管理清單 |
建立並刪除清單、新增或移除清單的欄,以及新增或移除清單的公用檢視。 |
檢視項目、檢視頁面、開啟 |
編輯、設計、完全控制、管理階層 |
覆寫清單行為 |
捨棄或存回被其他使用者取出的文件,並變更或覆寫設定,如此可僅允許使用者讀取/編輯自己的項目。 |
檢視項目、檢視頁面、開啟 |
設計、完全控制 |
新增項目 |
新增項目至清單,以及新增文件至文件庫。 |
檢視項目、檢視頁面、開啟 |
參與、編輯、設計、完全控制 |
編輯項目 |
編輯清單中的項目、編輯文件庫中的文件,以及自訂文件庫中的網頁組件頁面。 |
檢視項目、檢視頁面、開啟 |
參與、編輯、設計、完全控制 |
刪除項目 |
刪除清單中的項目,以及文件庫中的文件。 |
檢視項目、檢視頁面、開啟 |
參與、編輯、設計、完全控制 |
檢視項目 |
檢視清單中的項目,以及文件庫中的文件。 |
檢視頁面、開啟 |
讀取、參與、編輯、設計、完全控制 |
核准項目 |
核准清單項目或文件的次要版本。 |
編輯項目、檢視項目、檢視頁面、開啟 |
設計、完全控制 |
開啟項目 |
使用伺服器端檔案處理常式檢視文件的來源。 |
檢視項目、檢視頁面、開啟 |
讀取、參與、編輯、設計、完全控制 |
檢視版本 |
檢視清單項目或文件的舊版本。 |
檢視項目、開啟項目、檢視頁面、開啟 |
讀取、參與、編輯、設計、完全控制 |
刪除版本 |
刪除清單項目或文件的舊版本。 |
檢視項目、檢視版本、檢視頁面、開啟 |
參與、編輯、設計、完全控制 |
建立提醒 |
建立提醒。 |
檢視項目、檢視頁面、開啟 |
讀取、參與、編輯、設計、完全控制 |
檢視應用程式頁面 |
檢視表單、檢視與應用程式頁面。列舉清單。 |
開啟 |
全部 |
| 權限 | 描述 | 相依權限 | 預設包含在下列權限等級中 |
|---|---|---|---|
管理權限 |
建立與變更網站的權限等級並指派使用者與群組的權限。 |
檢視項目、開啟項目、檢視版本、瀏覽目錄、檢視頁面、列舉權限、瀏覽使用者資訊、開啟 |
完全控制 |
檢視流量資料 |
檢視網站流量報告。 |
檢視頁面、開啟 |
完全控制 |
建立子網站 |
建立子網站,例如小組網站、會議工作區網站以及文件工作區網站。 |
檢視頁面、瀏覽使用者資訊、開啟 |
完全控制 |
管理網站 |
賦予執行網站所有管理工作以及管理內容的能力。 |
檢視項目、新增並自訂頁面、瀏覽目錄、檢視頁面、列舉權限、瀏覽使用者資訊、開啟 |
完全控制 |
新增並自訂頁面 |
新增、變更或刪除 HTML 頁面或網頁組件頁面,以及編輯網站。 |
檢視項目、瀏覽目錄、檢視頁面、開啟 |
設計、完全控制 |
套用佈景主題與框線 |
對整個網站套用佈景主題或框線。 |
檢視頁面、開啟 |
設計、完全控制 |
套用樣式表 |
對網站套用樣式表 (.css 檔案)。 |
檢視頁面、開啟 |
設計、完全控制 |
建立群組 |
建立可在此網站集合中隨處使用的使用者群組。 |
檢視頁面、瀏覽使用者資訊、開啟 |
完全控制 |
瀏覽目錄 |
使用 SharePoint Designer 2013 與 Web DAV 介面列舉網站中的檔案與資料夾。 |
檢視頁面、開啟 |
參與、編輯、設計、完全控制 |
使用自助網站架設 |
使用「自助網站架設」建立網站。 |
檢視頁面、瀏覽使用者資訊、開啟 |
讀取、參與、編輯、設計、完全控制 |
檢視頁面 |
檢視網站的網頁。 |
開啟 |
讀取、參與、編輯、設計、完全控制 |
列舉權限 |
列舉網站、清單、資料夾、文件或清單項目的權限。 |
瀏覽目錄、檢視頁面、瀏覽使用者資訊、開啟 |
完全控制 |
瀏覽使用者資訊 |
檢視網站使用者的資訊。 |
開啟 |
全部 |
管理提醒 |
管理所有網站使用者的提醒。 |
檢視項目、檢視頁面、開啟、建立提醒 |
完全控制 |
使用遠端介面 |
使用 SOAP、Web DAV、用戶端物件模型或 SharePoint Designer 2013 介面存取網站。 |
開啟 |
全部 |
使用用戶端整合功能 |
使用啟動用戶端應用程式的功能。沒有此權限,使用者將必須在本機文件上工作並上傳其變更。 |
使用遠端介面、開啟、檢視項目 |
全部 |
開啟 |
讓使用者可以開啟網站、清單或資料夾以存取該容器中的項目。 |
無 |
全部 |
編輯個人的使用者資訊 |
讓使用者可以變更自己的使用者資訊,例如新增圖片。 |
瀏覽使用者資訊、開啟 |
參與、編輯、設計、完全控制 |
| 權限 | 描述 | 相依權限 | 預設包含在下列權限等級中 |
|---|---|---|---|
管理個人檢視 |
建立、變更並刪除清單的個人檢視。 |
檢視項目、檢視頁面、開啟 |
參與、編輯、設計、完全控制 |
新增/移除個人網頁組件 |
在網頁組件頁面上新增或移除個人網頁組件。 |
檢視項目、檢視頁面、開啟、更新個人網頁組件 |
參與、編輯、設計、完全控制 |
更新個人網頁組件 |
更新網頁組件以顯示個人化資訊。 |
檢視項目、檢視頁面、開啟 |
參與、編輯、設計、完全控制 |