人員選擇與宣告提供者概觀
**適用版本:**SharePoint Server 2013, SharePoint Server 2016
**上次修改主題的時間:**2017-08-01
**摘要:**取得人員選擇的概觀,以及有關如何在 SharePoint Server 2013 規劃人員選擇之主題的連結。
「人員選擇」是一種 Web 控制項,可用以在 SharePoint Server 2013 中尋找及選取使用者、群組和宣告,以將權限授與不同項目 (如清單、文件庫或網站)。若為使用宣告型驗證的 Web 應用程式,「人員選擇」控制項會使用宣告提供者以列出、解決、搜尋以及決定使用者、群組及宣告「易記的」顯示。SharePoint Server 2013 中的宣告提供者會發出宣告,然後 SharePoint Server 2013 會將宣告封裝至使用者的安全性 Token。雖然網站、清單及文件庫擁有者會使用「人員選擇」,將權限指派給 SharePoint Server 2013 中的網站及內容,但是「人員選擇」的行為極度依賴整個 Web 應用程式的驗證設定方式。重要的是在規劃 SharePoint Server 2013 解決方案的驗證方法時,要規劃「人員選擇」及宣告提供者。
本文內容:
人員選擇架構
關於人員選擇控制項
人員選擇及驗證
人員選擇及自訂宣告提供者的相關 TechNet 文章
人員選擇架構
人員選擇控制項是 SharePoint Server 2013 的中央元件。控制項與存放庫連接,您便可以尋找和選取使用者、群組及宣告,在網站中指派權限。這些使用者、群組及宣告的正確來源取決於包含網站集合之 Web 應用程式所使用的驗證方法。如需有關驗證方法的詳細資訊,請參閱本文稍後的 <人員選擇及驗證>。
可使用 Stsadm setproperty 作業在伺服器陣列區域等級設定人員選擇。藉由設定控制項的設定,您可以篩選和限制使用者搜尋使用者、群組及宣告時所要顯示的結果。這些設定會套用至特定網站集合中的每一網站。如需有關如何設定人員選擇的詳細資訊,請參閱<Configure People Picker in SharePoint 2013>。
當 Web 應用程式設定為使用宣告型驗證時,人員選擇會使用宣告提供者在使用者或群組文字方塊中解析並顯示使用者、群組及宣告。SharePoint 顯示的資訊取決於為 Web 應用程式設定之驗證方法所使用的宣告提供者。如需詳細資訊,請參閱<在 SharePoint 2013 中規劃人員選擇的自訂宣告提供者>。
關於人員選擇控制項
當您在文字方塊輸入使用者名稱、群組名稱或宣告 (例如電子郵件地址) 的前三個字元時,人員選擇會自動搜尋符合所輸入之前三個字元的結果。接著,您可以從下拉式清單 (顯示多達 30 項建議之名稱與標題) 進行選取。如果您將滑鼠指標停在某個建議上,SharePoint Server 2013 會顯示電子郵件地址和宣告提供者。若要解析名稱,請從下拉式清單選取,或使用您的方向鍵加以選取,然後按 ENTER。您亦可在分號後輸入完整名稱。如果找到唯一的名稱,SharePoint 會加以解析,否則,SharePoint Server 2013 會顯示建議或表示找不到該名稱。您可以使用退格鍵或按一下名稱旁的 “x” 刪除已解析的名稱。
當 Web 應用程式設定為使用 Windows 驗證時,您可以使用 Stsadm setproperty 作業限制建議的結果,以變更人員選擇控制項的設定。例如,您可以設定人員選擇僅傳回屬於某個 Active Directory 網域或為特定網站集合成員的使用者、群組及宣告。如需有關如何設定人員選擇控制項的詳細資訊,請參閱<Configure People Picker in SharePoint 2013>。
人員選擇及驗證
人員選擇仰賴 Web 應用程式 (包含用以查詢,決定向使用者顯示結果內容的網站集合) 所使用的驗證方法。如果 Web 應用程式設定為使用宣告型驗證 (建議選項),您可以指定是否使用 Windows 驗證、表單型驗證或安全性聲明標記語言 (SAML) 權杖型驗證。在宣告模式中,人員選擇會搜尋並解析以宣告提供者 (指定用於 Web 應用程式與區域所使用之驗證方法) 為基礎的查詢。如果 Web 應用程式設定為使用傳統模式中的 Windows 驗證,SharePoint Server 2013 會將使用者帳戶視為 Active Directory 網域服務 (AD DS) 帳戶。下列章節說明宣告型與傳統模式驗證的人員選擇行為。如需有關區域及驗證的詳細資訊,請參閱<在 SharePoint Server 中規劃使用者驗證方法>。
宣告型驗證
使用宣告型驗證時,人員選擇會使用針對驗證方法指定的宣告提供者,以擷取 Web 應用程式及區域所使用且符合文字方塊中所輸入之搜尋項目的使用者、群組或宣告的清單。如需有關宣告模式驗證及區域的詳細資訊,請參閱<在 SharePoint Server 中規劃使用者驗證方法>。
您可以寫入自訂宣告提供者以控制顯示的資訊內容,以及回應人員選擇控制項查詢所傳回的結果。在伺服器上註冊自訂宣告提供者時,您亦可加以設定為在特定 Web 應用程式及區域中使用。如需有關自訂宣告提供者的詳細資訊,請參閱<在 SharePoint 2013 中規劃人員選擇的自訂宣告提供者>。
注意
無論 Web 應用程式或區域中所設定的宣告提供者為何,在管理中心網站中,人員選擇會傳回伺服器陣列中所有 Web 應用程式使用之所有宣告提供者的使用者、群組和宣告。
根據預設,無論是否為有效的使用者或群組,當您使用 SAML 權杖型驗證時,所有在文字方塊中輸入的查詢均會自動顯示為解析過的樣子。如果您的 SharePoint Server 2013 解決方案將使用 SAML 權杖型驗證,您應該規劃建立將實作自訂搜尋、名稱解析及清單功能的自訂宣告提供者。如需有關自訂宣告提供者的詳細資訊,請參閱<在 SharePoint 2013 中規劃人員選擇的自訂宣告提供者>。
如需有關如何建立使用宣告模式驗證之 Web 應用程式的資訊,請參閱<在 SharePoint 2013 中建立宣告式 Web 應用程式>。如需有關如何為 Web 應用程式設定宣告型驗證的資訊,請參閱<設定宣告驗證 (SharePoint Server 2010)>。
傳統模式驗證
若使用傳統模式驗證 (亦稱為 Windows 傳統驗證),人員選擇控制項會查詢 Active Directory 以擷取符合文字方塊中所輸入之搜尋項目的使用者、群組或宣告清單。您可以使用輕量型目錄存取通訊協定 (LDAP) 查詢設定人員選擇查詢 AD DS,LDAP 查詢可讓您套用自訂 Active Directory 篩選,限制搜尋查詢的範圍,以及在樹系和網域中進行搜尋。
如需有關傳統模式驗證的詳細資訊,請參閱<在 SharePoint Server 中規劃使用者驗證方法>。如需有關如何建立使用傳統模式驗證之 Web 應用程式的資訊,請參閱<在 SharePoint 2013 中建立使用傳統模式驗證的 Web 應用程式>。
人員選擇及自訂宣告提供者的相關 TechNet 文章
您可以在線上檢視下列有關人員選擇及自訂宣告提供者的文章。作者會在有新資訊及使用者提供意見反應時,持續更新文章。
.png "檢查清單圖示 (未勾選)") |
內容 | 描述 |
|---|---|---|
說明人員選擇控制項及其運作方式、其與驗證及宣告提供者的關係,並包括人員選擇的規劃考量。 |
||
說明宣告提供者、其架構、自訂宣告提供者特殊考量及其規劃考量的用法及優點。 |