管理 Web 應用程式的權限原則 (SharePoint Server 2010)

  • 發行項

 

適用版本: SharePoint Foundation 2010, SharePoint Server 2010

上次修改主題的時間: 2011-12-19

Web 應用程式是由 Internet Information Services (IIS) 網站所組成,以做為您建立的網站集合邏輯容器。您必須先建立 Web 應用程式,然後才能建立網站集合。

Web 應用程式可以包含多達 500,000 個網站集合。管理十分眾多的網站集合權限可以變得很複雜,並且很容易出錯,尤其是某些使用者或群組需要整個 Web 應用程式套用權限之外的其他權限。

「權限原則」提供集中的方式,設定及管理只適用於 Web 應用程式中使用者或群組子集的一組權限。如需詳細資訊,請參閱<使用者權限與權限等級 (SharePoint Server 2010)>。

指定 Web 應用程式的使用者權限,以及建立 Web 應用程式權限原則之間的不同包括使用者的不同、適用於群組的權限不同,以及權限的套用範圍不同。從權限清單中所選取的各個權限也不同。

  • Web 應用程式的權限是完整設定,套用至 Web 應用程式內所有網站集合的所有使用者與群組。權限清單只包含一欄,根據預設,所有權限均處於啟用狀態。您必須分別停用特定權限。

    如需詳細資訊,請參閱<管理 Web 應用程式的權限 (SharePoint Server 2010)>。

  • Web 應用程式的權限原則等級包含支援使用者或群組的子集,以特定方式使用網站集合的權限。例如,您可能想要建立網站集合使用者的權限原則等級,允許他們在清單中新增、編輯或刪除項目,開啟清單及檢視項目、清單及頁面。不過,您可能會想要防止相同的使用者建立或刪除清單,這時您會需要 [管理清單] 權限。

    權限清單包含 [授與全部] 欄與 [拒絕全部] 欄。您可以將全部權限作為權限原則等級的一部分以授與或拒絕。也可以授與或拒絕單一權限。根據預設,不會啟用任何權限。如果個別的權限既沒有授與,也沒有拒絕,則可以由網站集合管理員或網站管理員進行設定。

警告

權限原則與資訊管理原則不同。權限原則支援 Web 應用程式權限的集中管理。使用資訊管理原則,您可以控制哪些人可以存取資訊、這些人可以使用資訊執行哪些操作,以及資訊應保留多長的時間。權限原則也與群組原則不同,群組原則為作業系統以及在作業系統上執行應用程式的集中設定管理提供了基礎架構。

本文內容:

  1. 管理使用者權限原則

  2. 管理匿名使用者的權限原則

  3. 新增或刪除權限原則等級

管理使用者權限原則

您可以新增使用者至權限原則、編輯原則設定,以及刪除權限原的使用者。下列設定可以進行指定或變更:

  • **區域:**若某個網站有多個區域,則您可以選取要套用權限原則的區域。預設為所有區域,只能對 Windows 使用者指定該設定。如需詳細資訊,請參閱<擴充 Web 應用程式 (SharePoint Server 2010)>。

  • **權限:**您可以指定 [完全控制]、[完整讀取]、[拒絕寫入] 及 [拒絕全部] 權限,也可以指定自訂權限等級。

  • **系統:**此設定使 SharePoint 能夠針對與系統相關的活動顯示 SHAREPOINT\System,即使已為主控應用程式集區及 SharePoint 伺服器陣列服務帳戶設定 Windows 使用者帳戶。您可能需要指定此設定,以防止向使用者或想要了解有關企業內 SharePoint 部署詳細資訊的潛在駭客洩露不必要的資訊。

新增使用者至權限原則

您可能需要將使用者新增至權限原則,以確保所有使用者均使用相同的一組權限以存取內容。

新增使用者至權限原則

  1. 確認是否具備下列系統管理認證:

    • 您必須是執行 SharePoint 管理中心網站之電腦上伺服器陣列管理員群組的成員。

  2. 在管理中心網站上,按一下 [應用程式管理] 區段中的 [管理 Web 應用程式]。

  3. 按一下以反白顯示要管理權限原則 Web 應用程式所在的行。

  4. 在功能區的 [原則] 群組中,按一下 [使用者原則]。

  5. 在 [Web 應用程式的原則] 對話方塊中,選取要管理使用者或群組旁的核取方塊,然後按一下 [新增使用者]。

  6. 在 [新增使用者] 對話方塊中的 [區域] 清單中,按一下要套用權限原則的區域。

  7. 在 [選擇使用者] 區段中,輸入您要新增到權限原則的使用者名稱、使用者群組名稱或電子郵件地址。您也可以按一下適用的圖示,檢查名稱或瀏覽以尋找名稱。

  8. 在 [選擇權限] 區段中,選取您要使用者所具備的權限。

  9. 在 [選擇系統設定] 區段中,若要指定某個使用者帳戶是否應顯示為「SHAREPOINT\System」而不是在 SharePoint 環境中執行特定工作的實際帳戶,請選取 [帳戶以系統身分作業]。

  10. 按一下 [完成]。

編輯使用者權限原則

您可以編輯使用者權限原則以變更權限層級,或指定使用者帳戶是否顯示為 SHAREPOINT\System,而不是在 SharePoint 環境內執行特定工作的實際帳戶。

編輯使用者權限原則

  1. 確認是否具備下列系統管理認證:

    • 您必須是執行 SharePoint 管理中心網站之電腦上伺服器陣列管理員群組的成員。

  2. 在管理中心網站上,按一下 [應用程式管理] 區段中的 [管理 Web 應用程式]。

  3. 按一下以反白顯示要管理權限原則 Web 應用程式所在的行。

  4. 在功能區的 [原則] 群組中,按一下 [使用者原則]。

  5. 在 [Web 應用程式的原則] 對話方塊中,選取要管理使用者或群組旁的核取方塊,然後按一下 [新增使用者]。

  6. 在 [編輯使用者] 頁面上的 [權限原則等級] 區段中,選取您要使用者所具備的權限。

  7. 在 [選擇系統設定] 區段中,按一下 [帳戶以系統身份作業],指定使用者帳戶是否顯示為 SHAREPOINT\System,而不是在 SharePoint 環境內執行特定工作的實際帳戶。

  8. 按一下 [儲存]。

從權限原則中刪除使用者

當使用者不再是套用原則的群組或組織成員時,您可能要從權限原則中刪除使用者。例如,當某位員工離職時,應將此人的使用者帳戶從所有權限原則中移除。

刪除權限原則中的使用者

  1. 確認是否具備下列系統管理認證:

    • 您必須是執行 SharePoint 管理中心網站之電腦上伺服器陣列管理員群組的成員。

  2. 在管理中心網站上,按一下 [應用程式管理] 區段中的 [管理 Web 應用程式]。

  3. 按一下以反白顯示要管理權限原則 Web 應用程式所在的行。

  4. 在功能區的 [原則] 群組中,按一下 [使用者原則]。

  5. 在 [Web 應用程式的原則] 對話方塊中,選取要管理使用者或群組旁的核取方塊,然後按一下 [先除選取的使用者],然後再按一下 [確定]。

管理匿名使用者的權限原則

您可以啟用或停用 Web 應用程式的匿名存取。如果您啟用了 Web 應用程式的匿名存取,網站管理員即可授與或拒絕網站集合、網站或項目層級的匿名存取。如果您停用 Web 應用程式的匿名存取,則匿名使用者就無法存取 Web 應用程式中的任何網站。

下列權限原則可指定匿名使用者:

  1. **無:**不指定原則。此設定讓匿名使用者具備了與 NT AUTHORITY\Authenticated Users 以及所有驗證使用者可用的相同預設權限。

  2. **拒絕寫入:**此設定允許匿名使用者讀取 Web 應用程式中網站集合內的所有內容。然後,您可以依照網站集合、網站或項目限制「讀取」存取權。

  3. **拒絕全部:**匿名使用者無法存取 Web 應用程式的任何部分。

管理匿名使用者的權限原則

  1. 確認是否具備下列系統管理認證:

    • 您必須是執行 SharePoint 管理中心網站之電腦上伺服器陣列管理員群組的成員。

  2. 在管理中心網站上,按一下 [應用程式管理] 區段中的 [管理 Web 應用程式]。

  3. 按一下以反白顯示要管理權限原則 Web 應用程式所在的行。

  4. 在功能區的 [原則] 群組中,按一下 [匿名原則]。

  5. 在 [匿名存取限制] 對話方塊的 [區域] 清單中,按一下您要套用原則的區域。

  6. 在 [權限] 區段中,選取您要匿名使用者具備的權限原則,然後按一下 [儲存]。

管理權限原則等級

權限原則等級包含套用至特定使用者或群組的權限。您可以指定清單權限、網站權限或個人權限的組合。還可以指定下列的網站集合權限層級之一:

  • **網站集合管理員:**具備整個網站集合的完全控制權限,可以針對任何物件執行任何動作。

  • **網站集合稽核者:**具備整個網站集合關聯資料的完全讀取權限,例如,權限與設定資訊。

如果指定這兩種權限中的一種,或同時指定這兩種權限,就不能指定個別的權限。

新增權限原則等級

您可以建立權限原則等級自訂特定群組或組織的一組權限。

新增權限原則等級

  1. 確認是否具備下列系統管理認證:

    • 您必須是執行 SharePoint 管理中心網站之電腦上伺服器陣列管理員群組的成員。

  2. 在管理中心網站上,按一下 [應用程式管理] 區段中的 [管理 Web 應用程式]。

  3. 按一下以反白顯示要管理權限原則 Web 應用程式所在的行。

  4. 在功能區的 [原則] 群組中,按一下 [權限原則]。

  5. 在 [管理權限原則等級] 對話方塊中,按一下 [新增權限原則等級]。

  6. 在 [新增權限原則等級] 對話方塊中的 [名稱與描述] 區段中,輸入您要建立原則的名稱與描述。

  7. 在 [網站集合權限] 區段中,選取此原則的網站集合權限。

  8. 在 [權限] 區段中,選取授與或拒絕此權限層級的權限。

    • 選取 [授與全部] 核取方塊,在此原則中包括所有可用權限。

    • 選取 [拒絕全部] 核取方塊,在此原則中拒絕所有可用權限。

    • 選取 [授與] 或 [拒絕] 核取方塊,可在該原則中包括或排除個別清單、網站和個人權限。

      如果您要允許網站集合或網站擁有人設定此權限,請不要按一下 [授與] 或 [拒絕]。

  9. 按一下 [儲存]。

編輯權限原則等級

根據使用權限原則等級之使用者或群組的需要,您可以編輯權限原則等級以新增或刪除單一權限。

編輯權限原則等級

  1. 確認是否具備下列系統管理認證:

    • 您必須是執行 SharePoint 管理中心網站之電腦上伺服器陣列管理員群組的成員。

  2. 在管理中心網站上,按一下 [應用程式管理] 區段中的 [管理 Web 應用程式]。

  3. 按一下以反白顯示要管理權限原則 Web 應用程式所在的行。

  4. 在功能區的 [原則] 群組中,按一下 [權限原則]。

  5. 在 [管理權限原則等級] 對話方塊中,按一下您要編輯權限原則等級的連結。

  6. 在 [編輯權限原則等級] 頁面上,編輯設定,然後按一下 [儲存]。

刪除權限原則等級

如果您建立權限原則等級的群組或組織不再需要權限原則等級,您可能會想要將其刪除。檢閱所有現有的權限原則等級以確保它們仍然為必需,是一個很好的作法。

刪除權限原則等級

  1. 確認是否具備下列系統管理認證:

    • 您必須是執行 SharePoint 管理中心網站之電腦上伺服器陣列管理員群組的成員。

  2. 在管理中心網站上,按一下 [應用程式管理] 區段中的 [管理 Web 應用程式]。

  3. 按一下以反白顯示要管理權限原則 Web 應用程式所在的行。

  4. 在功能區的 [原則] 群組中,按一下 [權限原則]。

  5. 在 [管理權限原則等級] 對話方塊中,選取權限原則等級的核取方塊,按一下 [刪除選取的權限原則等級],然後再按一下 [確定]。