本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

在 SharePoint 2013 中管理 Web 應用程式的權限原則

 

適用版本:SharePoint Foundation 2013, SharePoint Server 2013 Standard

上次修改主題的時間:2016-12-16

摘要:說明如何管理 SharePoint 2013 Web 應用程式權限原則。

Web 應用程式包含一個 Internet Information Services (IIS) 網站,做為所建立網站集合的邏輯容器。您必須先建立 Web 應用程式,然後才能建立網站集合。

Web 應用程式可以包含多個網站集合。管理多個網站集合的權限可能會十分困難,尤其是如果某些使用者或群組需要的權限並不適用於整個 Web 應用程式時。

權限原則提供了一種集中的方式,可設定與管理僅適用於 Web 應用程式中使用者或群組子集的一組權限。

指定 Web 應用程式的使用者權限與建立 Web 應用程式的權限原則,兩者之間的差異為權限套用的使用者和群組,以及權限套用的範圍之不同。此外,權限清單中可選取的個別權限也不同。

  • Web 應用程式的權限是完整的設定,會套用至 Web 應用程式中所有網站集合的所有使用者與群組。權限清單則只包含一欄,且預設啟用所有的權限。您必須個別停用特定權限。

  • Web 應用程式的權限原則等級所包含的權限,可讓使用者或群組的子集,以特定方式使用網站集合。例如,可為網站集合的使用者建立權限原則等級,允許他們在清單中新增、編輯或刪除項目,開啟清單及檢視項目、清單及頁面。不過,您可能會想要防止相同的使用者建立或刪除清單,此時需要 [管理清單] 權限。

    權限清單包含 [授與全部] 欄與 [拒絕全部] 欄。您可以將授與或拒絕全部權限作為權限原則等級的一部分。也可以授與或拒絕個別權限。根據預設,不會啟用任何權限。如果您既沒授與也沒拒絕某單一權限,則可以由網站集合管理員或網站管理員進行設定。

警告 警告:
權限原則與資訊管理原則不同。權限原則可進行 Web 應用程式權限的集中管理。資訊管理原則可讓您控制誰可以存取資訊、他們可以如何使用資訊,以及資訊會保留多久。權限原則與群組原則也不同,群組原則提供了一種基礎結構,可進行 Windows 電腦和在這些電腦上執行之應用程式設定的集中管理。

本文內容:

您可以新增使用者至權限原則、編輯原則設定,以及刪除權限原的使用者。下列設定可以進行指定或變更:

  • 區域:若網站有多個區域,則可以使用要套用權限原則的區域。預設為所有區域,只能針對 Windows 使用者指定。

  • 權限:您可以指定 [完全控制]、[完整讀取]、[拒絕寫入] 及 [拒絕全部] 權限,也可以指定自訂權限等級。

  • 系統:此設定使 SharePoint 能夠針對與系統相關的活動顯示 SHAREPOINT\System,不論是否為已設定用於主控應用程式集區的 Windows 使用者帳戶,或是 SharePoint 伺服器陣列服務帳戶。可指定此設定以避免向一般使用者或有意了解企業中 SharePoint 部署詳細資訊的惡意使用者洩露不必要的資訊。

注意事項 附註:
因為 SharePoint 2013 在 Internet Information Services (IIS) 中以網站形式運作,所以管理員與使用者均依賴瀏覽器提供的協助工具功能。SharePoint 2013 支援所支援瀏覽器的協助工具功能。如需詳細資訊,請參閱下列資源:

您可能需要將使用者新增至權限原則,以確保所有使用者均使用相同的一組權限以存取內容。

新增使用者至權限原則
  1. 確認是否具備下列系統管理認證:

    • 您必須是執行 SharePoint 管理中心網站之電腦上伺服器陣列管理員群組的成員。

  2. 啟動 SharePoint 2013 管理中心。

    • 若為 Windows Server 2008 R2:

      • 依序按一下 [開始]、[Microsoft SharePoint 2013 產品] 和 [SharePoint 2013 管理中心]。

    • 若為 Windows Server 2012:

      • 在 [開始] 畫面上,按一下 [SharePoint 2013 管理中心]。

        如果 [SharePoint 2013 管理中心] 不在 [開始] 畫面上:

      • 在 [電腦] 上按一下滑鼠右鍵,按一下 [所有應用程式],然後按一下 [SharePoint 2013 管理中心]。

    如需如何與Windows Server 2012互動的詳細資訊,請參閱 <常見管理工作及 Windows Server 2012 中的導覽

  3. 在 SharePoint 管理中心網站上,按一下 [應用程式管理] 區段中的 [管理 Web 應用程式]。

  4. 按一下以反白顯示要管理其權限原則的 Web 應用程式。

  5. 在功能區的 [原則] 群組中,按一下 [使用者原則]。

  6. 在 [Web 應用程式] 對話方塊的原則] 中按一下 [新增使用者]。

  7. 在 [新增使用者] 對話方塊的 [區域] 清單中,按一下要套用權限原則的區域,然後按 [下一步]。

  8. 在 [新增使用者] 對話方塊的 [選擇使用者] 區段中,輸入要新增到權限原則的使用者名稱、群組名稱或電子郵件地址。

  9. 在 [選擇權限] 區段中,選取您要使用者所具備的權限。

  10. 在 [選擇系統設定] 區段中,若要指定某個使用者帳戶是否應顯示為「SHAREPOINT\System」而不是在 SharePoint 環境中執行特定工作的實際帳戶,請選取 [帳戶以系統身分作業]。

  11. 按一下 [完成]。

您可以編輯使用者權限原則以設定權限層級,或指定使用者帳戶是否顯示為 SHAREPOINT\System,而不是在 SharePoint 環境內執行特定工作的實際帳戶。

編輯使用者權限原則
  1. 確認是否具備下列系統管理認證:

    • 您必須是執行 SharePoint 管理中心網站之電腦上伺服器陣列管理員群組的成員。

  2. 啟動 SharePoint 2013 管理中心。

    • 若為 Windows Server 2008 R2:

      • 依序按一下 [開始]、[Microsoft SharePoint 2013 產品] 和 [SharePoint 2013 管理中心]。

    • 若為 Windows Server 2012:

      • 在 [開始] 畫面上,按一下 [SharePoint 2013 管理中心]。

        如果 [SharePoint 2013 管理中心] 不在 [開始] 畫面上:

      • 在 [電腦] 上按一下滑鼠右鍵,按一下 [所有應用程式],然後按一下 [SharePoint 2013 管理中心]。

    如需如何與Windows Server 2012互動的詳細資訊,請參閱 <常見管理工作及 Windows Server 2012 中的導覽

  3. 在 SharePoint 管理中心網站上,按一下 [應用程式管理] 區段中的 [管理 Web 應用程式]。

  4. 按一下以反白顯示要編輯其權限原則的 Web 應用程式。

  5. 在功能區的 [原則] 群組中,按一下 [使用者原則]。

  6. 在 [Web 應用程式的原則] 對話方塊中,選取要管理使用者或群組旁的核取方塊,然後按一下 [新增使用者]。

  7. 在 [編輯使用者] 頁面上的 [權限原則等級] 區段中,選取使用者所要具備的權限。

  8. 在 [選擇系統設定] 區段中,按一下 [帳戶以系統身份作業],指定使用者帳戶是否顯示為 SHAREPOINT\System,而不是在 SharePoint 環境內執行特定工作的實際帳戶。

  9. 按一下 [儲存]。

當使用者不再是原則套用對象的群組成員時,您可能希望從權限原則中刪除使用者。例如,當某位員工離職時,應將此人的使用者帳戶從所有的權限原則中移除。

刪除權限原則中的使用者
  1. 確認是否具備下列系統管理認證:

    • 您必須是執行 SharePoint 管理中心網站之電腦上伺服器陣列管理員群組的成員。

  2. 啟動 SharePoint 2013 管理中心。

    • 若為 Windows Server 2008 R2:

      • 依序按一下 [開始]、[Microsoft SharePoint 2013 產品] 和 [SharePoint 2013 管理中心]。

    • 若為 Windows Server 2012:

      • 在 [開始] 畫面上,按一下 [SharePoint 2013 管理中心]。

        如果 [SharePoint 2013 管理中心] 不在 [開始] 畫面上:

      • 在 [電腦] 上按一下滑鼠右鍵,按一下 [所有應用程式],然後按一下 [SharePoint 2013 管理中心]。

    如需如何與Windows Server 2012互動的詳細資訊,請參閱 <常見管理工作及 Windows Server 2012 中的導覽

  3. 在 SharePoint 管理中心網站上,按一下 [應用程式管理] 區段中的 [管理 Web 應用程式]。

  4. 按一下以反白顯示要管理其權限原則的 Web 應用程式。

  5. 在功能區的 [原則] 群組中,按一下 [使用者原則]。

  6. 在 [Web 應用程式的原則] 對話方塊中,選取要管理使用者或群組旁的核取方塊,然後按一下 [先除選取的使用者],然後再按一下 [確定]。

您可以啟用或停用 Web 應用程式的匿名存取。如果啟用 Web 應用程式的匿名存取,網站管理員即可授與或拒絕網站集合、網站或項目層級的匿名存取。如果停用 Web 應用程式的匿名存取,則匿名使用者就無法存取 Web 應用程式中的任何網站。

下列權限原則可指定匿名使用者:

  • 無:不指定原則。此設定讓匿名使用者具備了與 NT AUTHORITY\Authenticated Users 以及所有驗證使用者可用的相同預設權限。

  • 拒絕寫入:此設定可讓匿名使用者讀取 Web 應用程式中網站集合的所有內容。然後,您可以依照網站集合、網站或項目來限制「讀取」存取權。

  • 拒絕全部:匿名使用者無法存取 Web 應用程式的任何部分。

管理匿名使用者的權限原則
  1. 確認是否具備下列系統管理認證:

    • 您必須是執行 SharePoint 管理中心網站之電腦上伺服器陣列管理員群組的成員。

  2. 啟動 SharePoint 2013 管理中心。

    • 若為 Windows Server 2008 R2:

      • 依序按一下 [開始]、[Microsoft SharePoint 2013 產品] 和 [SharePoint 2013 管理中心]。

    • 若為 Windows Server 2012:

      • 在 [開始] 畫面上,按一下 [SharePoint 2013 管理中心]。

        如果 [SharePoint 2013 管理中心] 不在 [開始] 畫面上:

      • 在 [電腦] 上按一下滑鼠右鍵,按一下 [所有應用程式],然後按一下 [SharePoint 2013 管理中心]。

    如需如何與Windows Server 2012互動的詳細資訊,請參閱 <常見管理工作及 Windows Server 2012 中的導覽

  3. 在 SharePoint 管理中心網站上,按一下 [應用程式管理] 區段中的 [管理 Web 應用程式]。

  4. 按一下以反白顯示要管理其權限原則的 Web 應用程式。

  5. 在功能區的 [安全性] 群組中,按一下 [驗證提供者]。

  6. 按一下您要啟用匿名存取的區域。

  7. 請確定該啟用匿名存取] 核取方塊已選取,然後按一下 [確定]

  8. 在功能區的 [原則] 群組中,按一下 [匿名原則]。

  9. 在 [匿名存取限制] 對話方塊的 [區域] 清單中,按一下您要套用原則的區域。

  10. 在 [權限] 區段中,選取您要匿名使用者具備的權限原則,然後按一下 [儲存]。

權限原則等級包含套用至特定使用者或群組的權限。您可以指定清單權限、網站權限或個人權限的組合。還可以指定下列的網站集合權限層級之一:

  • 網站集合管理員:具備整個網站集合的完全控制權限,可以針對任何物件執行任何動作。

  • 網站集合稽核者:具備整個網站集合及關聯資料 (例如權限和設定資訊) 的完全讀取權限。

如果指定這兩種權限層級中的一種,或同時指定這兩種權限層級,就不能指定個別的權限。

您可以建立權限原則等級,針對特定使用者或群組自訂一組權限。

新增權限原則等級
  1. 確認是否具備下列系統管理認證:

    • 您必須是執行 SharePoint 管理中心網站之電腦上伺服器陣列管理員群組的成員。

  2. 啟動 SharePoint 2013 管理中心。

    • 若為 Windows Server 2008 R2:

      • 按一下 [開始],按一下 [Microsoft SharePoint 2013 產品],然後按一下 [SharePoint 2013 管理中心]。

    • 若為 Windows Server 2012:

      • 在 [開始] 畫面上,按一下 [SharePoint 2013 管理中心]。

        如果 [SharePoint 2013 管理中心] 不在 [開始] 畫面上:

      • 在 [電腦] 上按一下滑鼠右鍵,按一下 [所有應用程式],然後按一下 [SharePoint 2013 管理中心]。

    如需如何與Windows Server 2012互動的詳細資訊,請參閱 <常見管理工作及 Windows Server 2012 中的導覽

  3. 在 SharePoint 管理中心網站上,按一下 [應用程式管理] 區段中的 [管理 Web 應用程式]。

  4. 按一下以反白顯示要管理其權限原則之 Web 應用程式所在的行。

  5. 在功能區的 [原則] 群組中,按一下 [權限原則]。

  6. 在 [管理權限原則等級] 對話方塊中,按一下 [新增權限原則等級]。

  7. 在 [新增權限原則等級] 對話方塊中的 [名稱與描述] 區段中,輸入您要建立原則的名稱與描述。

  8. 在 [網站集合權限] 區段中,選取此原則的網站集合權限。

  9. 在 [權限] 區段中,選取授與或拒絕此權限層級的權限。

    • 選取 [授與全部] 核取方塊,在此原則中包括所有可用權限。

    • 選取 [拒絕全部] 核取方塊,在此原則中拒絕所有可用權限。

    • 選取 [授與] 或 [拒絕] 核取方塊,可在該原則中包括或排除個別清單、網站和個人權限。

      如果要讓網站集合擁有人或網站擁有人可設定此權限,請不要按一下 [授與] 或 [拒絕]。

  10. 按一下 [儲存]。

根據使用權限原則等級之使用者或群組的需要,您可以編輯權限原則等級以新增或刪除單一權限。

編輯權限原則等級
  1. 確認是否具備下列系統管理認證:

    • 您必須是執行 SharePoint 管理中心網站之電腦上伺服器陣列管理員群組的成員。

  2. 啟動 SharePoint 2013 管理中心。

    • 若為 Windows Server 2008 R2:

      • 按一下 [開始],按一下 [Microsoft SharePoint 2013 產品],然後按一下 [SharePoint 2013 管理中心]。

    • 若為 Windows Server 2012:

      • 在 [開始] 畫面上,按一下 [SharePoint 2013 管理中心]。

        如果 [SharePoint 2013 管理中心] 不在 [開始] 畫面上:

      • 在 [電腦] 上按一下滑鼠右鍵,按一下 [所有應用程式],然後按一下 [SharePoint 2013 管理中心]。

    如需如何與Windows Server 2012互動的詳細資訊,請參閱 <常見管理工作及 Windows Server 2012 中的導覽

  3. 在 SharePoint 管理中心網站上,按一下 [應用程式管理] 區段中的 [管理 Web 應用程式]。

  4. 按一下以反白顯示要管理其權限原則的 Web 應用程式。

  5. 在功能區的 [原則] 群組中,按一下 [權限原則]。

  6. 在 [管理權限原則等級] 對話方塊中,按一下您要編輯權限原則等級的連結。

  7. 在 [編輯權限原則等級] 頁面上,編輯設定,然後按一下 [儲存]。

如果為其建立權限原則等級的使用者或群組不再需要使用權限原則等級,您可能會機望將該權限原則刪除。檢閱所有現有的權限原則等級以確保其仍然為必需,是一個很好的作法。

刪除權限原則等級
  1. 確認是否具備下列系統管理認證:

    • 您必須是執行 SharePoint 管理中心網站之電腦上伺服器陣列管理員群組的成員。

  2. 啟動 SharePoint 2013 管理中心。

    • 若為 Windows Server 2008 R2:

      • 按一下 [開始],按一下 [Microsoft SharePoint 2013 產品],然後按一下 [SharePoint 2013 管理中心]。

    • 若為 Windows Server 2012:

      • 在 [開始] 畫面上,按一下 [SharePoint 2013 管理中心]。

        如果 [SharePoint 2013 管理中心] 不在 [開始] 畫面上:

      • 在 [電腦] 上按一下滑鼠右鍵,按一下 [所有應用程式],然後按一下 [SharePoint 2013 管理中心]。

    如需如何與Windows Server 2012互動的詳細資訊,請參閱 <常見管理工作及 Windows Server 2012 中的導覽

  3. 在 SharePoint 管理中心網站上,按一下 [應用程式管理] 區段中的 [管理 Web 應用程式]。

  4. 按一下以反白顯示要管理其權限原則的 Web 應用程式。

  5. 在功能區的 [原則] 群組中,按一下 [權限原則]。

  6. 在 [管理權限原則等級] 對話方塊中,選取權限原則等級的核取方塊,按一下 [刪除選取的權限原則等級],然後再按一下 [確定]。

https://technet.microsoft.com/zh-tw/library/ff607719.aspx
顯示: