人員選擇器概觀 (SharePoint Server 2010)

適用版本： SharePoint Foundation 2010, SharePoint Server 2010

上次修改主題的時間： 2016-11-30

「人員選擇」控制項是在網站、清單或文件庫擁有人在 Microsoft SharePoint Server 2010 中指派權限時，用來尋找及選取人員、群組及宣告。本文說明「人員選擇」控制項、其運作方式、與驗證及宣告提供者的關係，以及如何規劃「人員選擇」。如需如何設定 「人員選擇」的詳細資訊，請參閱＜設定人員選擇器 (SharePoint Server 2010)＞。

在閱讀本文之前，您應先具備＜規劃驗證方法 (SharePoint Server 2010)＞及宣告角色(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=208326&clcid=0x404)(可能為英文網頁) 中的概念。如需宣告式驗證的其他詳細資訊，請參閱 SharePoint 宣告式身分識別(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=196647&clcid=0x404)(可能為英文網頁)。

本文內容：

• 用途與優點

• 架構

• 關於「人員選擇」控制項

• 「人員選擇」與驗證

• 「人員選擇」與宣告提供者

• 設定「人員選擇」

• 在多個樹系或網域中使用「人員選擇」

• 「人員選擇」的考量

用途與優點

「人員選擇」控制項是用來選取使用者、群組及宣告，以授與權限至清單、文件庫及網站等項目。例如，您可能會希望把自己的網站文件庫限制給特定清單的使用者。當您使用 [文件庫權限] 頁面，給予文件庫的使用者權限等級時，您可使用「人員選擇」控制項來輸入使用者名稱或驗證使用者帳戶是有效的，或者，來搜尋名稱或部分字串，並傳回符合輸入值的使用者、群組或宣告清單。如需權限的詳細資訊，請參閱＜規劃網站權限 (SharePoint Server 2010)＞。

架構

「人員選擇」控制項是 SharePoint Server 2010 的重要元件，並可提供基本功能，即尋找及選取網站中的使用者、群組及宣告以指派權限。而這些使用者、群組及宣告的實際來源是取決於包含網站集合的 Web 應用程式所用之驗證方法而定。如需驗證方法的詳細資訊，請參閱本文稍後的 「人員選擇」與驗證。

「人員選擇」可透過 Stsadm setproperty 作業，在伺服器陣列的區域層級中設定。透過設定控制的設定，您可在使用者搜尋使用者、群組或宣告時篩選及限制顯示的結果。這些設定會套用至特定網站集合中的每一個網站。如需設定「人員選擇」的詳細資訊，請參閱＜設定人員選擇器 (SharePoint Server 2010)＞。

若 Web 應用程式是設定為使用宣告式驗證，「人員選擇」會使用宣告提供者來解析及顯示 [選擇人員與群組] 對話方塊中的使用者、群組及宣告。而 [選擇人員與群組] 對話方塊中顯示的資訊，會取決於針對 Web 應用程式所設之驗證方法使用的宣告提供者而定。如需宣告提供者的詳細資訊，請參閱＜自訂人員選擇器的宣告提供者 (SharePoint Server 2010)＞。

關於「人員選擇」控制項

「人員選擇」控制項是由一個文字方塊及 [檢查名稱] 按鈕與 [瀏覽] 按鈕所組成。下圖顯示「人員選擇」控制項的範例。

使用者可在文字方塊中輸入使用者名稱、群組名稱或宣告 (如電子郵件地址)，然後按一下 [檢查名稱] 按鈕完全按照搜尋項目的輸入以解析。若「人員選擇」能解析搜尋項目，名稱就會取代為解析的身分識別。若無法完全按照輸入的搜尋項目以解析，「人員選擇」就會執行搜尋。若沒有找到相符項目，搜尋項目底下就會顯示紅色底線，並出現下列錯誤訊息：[找不到完全相符的項目。按一下未解析的項目以顯示其他選項。] 按一下項目，就會出現一個快顯功能表，其中顯示出符合查詢之可用的使用者、群組或宣告清單 (若適用)。功能表也會包含 [移除] 按鈕，讓您可從文字方塊中移除使用者、群組或宣告，以及 [更多名稱] 按鈕，可用來開啟 [選擇人員與群組] 對話方塊。

當使用者按一下 [瀏覽] 按鈕，[選擇人員與群組] 對話方塊會隨即顯示。使用者可在文字方塊中輸入完整或部分使用者名稱、群組名稱或宣告，然後按 Enter。查詢結果即會顯示在對話方塊中。宣告提供者與「人員選擇」互動後，即可判斷查詢結果以及這些結果在對話方塊中的顯示方式。使用者可選取解析的身分識別，按一下 [新增]，然後按一下 [確定] 後，所選的使用者、群組或宣告即會新增至「人員選擇」控制項中的文字方塊。

若 Web 應用程式是設定為使用 Windows 驗證，您可使用 Stsadm setproperty 作業，變更「人員選擇」控制項的設定，以限制 [選擇人員與群組] 對話方塊中顯示給使用者的結果。例如，您可設定「人員選擇」僅傳回屬於特定 Active Directory 網域或特定網站集合成員的使用者、群組或宣告。如需設定「人員選擇」控制項的詳細資訊，請參閱＜設定人員選擇器 (SharePoint Server 2010)＞。

「人員選擇」與驗證

「人員選擇」是根據包含進行查詢的網站集合之 Web 應用程式所使用的驗證方法，以判斷哪些結果要顯示給使用者。若 Web 應用程式是設定為使用傳統模式的 Windows 驗證，SharePoint Server 2010 就會把使用者帳戶視為 Active Directory 網域服務 (AD DS) 帳戶。若 Web 應用程式是設定為使用宣告式驗證，則您可指定是否要使用 Windows 驗證、表單型驗證 (FBA) 或安全性聲明標記語言 (SAML) 權杖型驗證。在宣告模式中，「人員選擇」會依據 Web 應用程式及區域使用之驗證方法所指定的宣告提供者，來搜尋並解析查詢。以下各節將說明傳統模式驗證與宣告式驗證的「人員選擇」行為。如需區域及驗證的詳細資訊，請參閱＜規劃驗證方法 (SharePoint Server 2010)＞。

傳統模式驗證

若使用 Windows 傳統模式驗證，「人員選擇」控制項會查詢 Active Directory 以擷取符合文字方塊中輸入之搜尋項目的使用者、群組或宣告清單。您可設定「人員選擇」查詢 Active Directory，方法是使用輕量型目錄存取通訊協定 (LDAP) 查詢，以讓您套用自訂 Active Directory 篩選、限制搜尋查詢範圍，及在樹系與網域間搜尋。

當您按一下 [瀏覽] 按鈕時，[選擇人員與群組] 對話方塊會預設顯示下列欄位：

• 顯示名稱

• 標題

• 部門

• 電子郵件

• 行動電話號碼

• 帳戶名稱

下圖顯示在 Web 應用程式傳統模式中使用 Windows 驗證的 [選擇人員與群組] 對話方塊。

如需傳統模式驗證的詳細資訊，請參閱＜規劃驗證方法 (SharePoint Server 2010)＞。如需如何建立使用傳統模式驗證的 Web 應用程式之詳細資訊，請參閱＜建立採用 Windows 傳統驗證的 Web 應用程式 (SharePoint Server 2010)＞。

宣告式驗證

若使用宣告式驗證，「人員選擇」會使用 Web 應用程式及區域使用之驗證方法所指定的宣告提供者，來擷取符合文字方塊中輸入之搜尋項目的使用者、群組或宣告清單。如需宣告模式驗證及區域的詳細資訊，請參閱＜規劃驗證方法 (SharePoint Server 2010)＞。

若您按一下 [瀏覽] 按鈕，[選擇人員與群組] 對話方塊會預設在左側顯示樹狀檢視，其中會列出「人員選擇」將查詢之宣告提供者。而對話方塊右側會顯示查詢結果。若使用宣告式驗證，結果會顯示在 [詳細檢視] 或 [清單檢視] 其中一項檢視中。預設是顯示 [詳細檢視]。

下圖說明在 Web 應用程式宣告模式中，使用 Windows 認證時的 [選擇人員與群組] 對話方塊。

在 [詳細檢視] 中，查詢結果會依據找到查詢結果的來源進行分組。例如，若搜尋項目是在 SharePoint 群組與 Active Directory 中找到，則結果會組織成 SharePoint 群組清單，後面附上 Active Directory 使用者及群組清單。

在 [清單檢視] 中，傳回的查詢結果清單會包含下列欄位：

• 顯示名稱

• 電子郵件地址

• 標題

• 部門

• 狀態

• 公司電話

• 位置

您可撰寫一個自訂宣告提供者來控制要顯示哪些資訊，以及要從「人員選擇」控制項查詢中傳回哪些結果。當自訂宣告提供者在伺服器上註冊時，您亦可設定其在特定 Web 應用程式與區域中使用。也就是說，僅設定用於某一個區域的自訂宣告提供者，就只會顯示在該區域網站的 [選擇人員與群組] 對話方塊中。如需自訂宣告提供者的詳細資訊，請參閱＜自訂人員選擇器的宣告提供者 (SharePoint Server 2010)＞。

依預設，當您使用 SAML 權杖型驗證時，只要文字方塊中輸入的查詢已經過解析就會全部自動顯示，不論其是否為有效使用者或群組。若您的 SharePoint Server 2010 解決方案會使用 SAML 權杖型驗證，您應該規劃建立實作自訂搜尋、名稱解析及清單功能的自訂宣告提供者。如需自訂宣告提供者的詳細資訊，請參閱＜自訂人員選擇器的宣告提供者 (SharePoint Server 2010)＞。

如需如何建立使用宣告模式驗證的 Web 應用程式之詳細資訊，請參閱＜建立採用 Windows 宣告驗證的 Web 應用程式 (SharePoint Server 2010)＞。如需設定 Web 應用程式的宣告式驗證之詳細資訊，請參閱＜設定宣告驗證 (SharePoint Server 2010)＞。

「人員選擇」與宣告提供者

在使用宣告式驗證時，宣告提供者可提列、解析、搜尋及決定「人員選擇」中使用者、群組及宣告「易記的」顯示。若您的 Web 應用程式使用宣告式驗證，您必須決定要使用預設的其中一個宣告提供者，或建立符合組織商務需求的自訂宣告提供者。

如需宣告提供者與「人員選擇」控制項有何關聯的詳細資訊，請參閱＜自訂人員選擇器的宣告提供者 (SharePoint Server 2010)＞。

設定「人員選擇」

本節中的資訊僅適用於使用傳統模式或宣告模式之 Windows 驗證的 Web 應用程式。

您可使用 Stsadm setproperty 作業的屬性名稱，設定「人員選擇」以篩選查詢結果，並限制「人員選擇」用來當作這些結果來源的目錄。若要查看已設定哪些屬性設定，請使用 Stsadm getproperty 作業。如需詳細資訊，請參閱 Peoplepicker：Stsadm 屬性 (Office SharePoint Server)。「人員選擇」的設定會套用至 Web 應用程式的每個 URL 區域。

下表說明可用來設定「人員選擇」的屬性：

如需設定「人員選擇」的詳細資訊，請參閱＜設定人員選擇器 (SharePoint Server 2010)＞。

在多個樹系或網域中使用「人員選擇」

「人員選擇」預設僅會從安裝 SharePoint Server 2010 的網域傳回使用者、群組及宣告。若您希望「人員選擇」從一或多個樹系或網域傳回查詢結果，則樹系或網域之間必須有雙向信任，或者，您必須為樹系或網域之間的單向信任，設定「人員選擇」使用加密的帳戶與密碼。如需信任的詳細資訊，請參閱管理信任 (https://go.microsoft.com/fwlink/?linkid=207573&clcid=0x404)。

若要設定單向信任的「人員選擇」，您必須先使用 Stsadm setapppassword 作業，設定信任的樹系或網域要使用的密碼，然後使用 setproperty 作業的 Peoplepicker-searchadforests 屬性，指定要搜尋的樹系或網域。請記得，Web 應用程式的每一個區域都要設定「人員選擇」設定，因此，若您的伺服器陣列有一個以上的樹系或網域，您必須將帳戶與密碼整合為 setproperty 作業的單一命令。如需詳細資訊，請參閱 Peoplepicker-searchadforests：Stsadm 屬性 (Office SharePoint Server)。

「人員選擇」的考量

規劃「人員選擇」大幅取決於您希望使用者能在哪種樹系與網域中查詢，以及您想在查詢結果中顯示哪些使用者、群組及宣告。在規劃使用者查詢的樹系與網域時，請考量下列問題：

• 使用者需要在樹系及網域間查詢嗎？

• 您希望使用者查詢的每個樹系或網域，其 DNS 名稱為何？

• 您的樹系或網域與其他樹系或網域間會有單向信任或雙向信任？

• 若您要使用單向信任，那麼查詢其他伺服器陣列或網域時要用何種認證？

規劃您想在「人員選擇」的查詢結果中顯示的使用者、群組及宣告，可協助您決定設定「人員選擇」從宣告提供者傳回並顯示結果的方式。在規劃查詢結果中要顯示的使用者、群組及宣告時，請考量下列問題：

• 您是否要套用特定 LDAP 篩選至查詢結果？

• 您是否要限制查詢結果給特定網站集合的使用者、群組或宣告？

• 您是否要限制查詢結果給特定 Active Directory 組織單位 (OU) 的使用者、群組或宣告？

See Also

Concepts

規劃驗證方法 (SharePoint Server 2010)
自訂人員選擇器的宣告提供者 (SharePoint Server 2010)
設定人員選擇器 (SharePoint Server 2010)