本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

在 SharePoint Server 2013 中設定授權

 

適用版本:SharePoint Server 2013 Enterprise, SharePoint Server 2013 Standard

上次修改主題的時間:2016-12-16

摘要:了解 SharePoint Server 2013 的新授權功能以及如何設定授權。

重要事項 重要事項:
本文中的步驟適用於標準版與企業版的 SharePoint Server 2013。

本文內容:

在 Office SharePoint Server 2007 及 SharePoint Server 2010 中,如果公司購買了 SharePoint Server 企業版用戶端存取授權 (CAL),且部署了執行 SharePoint Server 企業版的伺服器,則所有存取該伺服器的使用者都可以使用完整的企業版功能集。沒有任何方法可以判定特定使用者擁有的 CAL。確保只讓擁有企業版 CAL 的使用者存取企業版功能的唯一方法,就是分別部署企業版及標準版伺服器。

SharePoint 2013,在伺服器陣列管理員 」 現在可以將授權指派給使用者和啟用授權檢查。使用這個新功能,您可以確保只使用適當的授權的使用者可以使用的特定功能。此SharePoint Server授權實作會使用新的Windows PowerShell cmdlet 來管理。根據預設,授權已停用SharePoint Server。系統管理員可以選擇使用Windows PowerShell啟用它。

將宣告對應到已知的授權類型,即可「指派」使用者授權。例如,假設宣告是 Active Directory 網域服務 (AD DS) 安全性群組。將 ContosoFinanceDept 安全性群組對應到「企業版」授權,就可以將企業版授權指派給該群組的所有成員。登入 SharePoint Server 的使用者可獲派宣告。SharePoint Server 會檢查使用者的宣告以判定其授權。如果使用者無權使用特定功能,就會在執行階段針對該使用者封鎖該功能。

重要事項 重要事項:
您必須使用 Windows PowerShell 針對授權類型建立對應並傳回使用者授權類型。此功能沒有使用者介面。

若要在 SharePoint Server 2013 中設定授權支援,請以此順序完成下列步驟:

  • 傳回受支援的授權清單

  • 建立對應物件

  • 新增對應物件

  • 啟用授權

注意事項 附註:
若要避免授權錯誤訊息,請最後再執行「啟用授權」步驟。
使用 Windows PowerShell 設定授權
  1. 確認您具備下列成員資格:

    • SQL Server 執行個體上的 Securityadmin 固定伺服器角色。

    • 要更新的所有資料庫上的 db_owner 固定資料庫角色。

    • 執行 Windows PowerShell Cmdlet 之伺服器上的管理員群組。

    管理員可以使用 Add-SPShellAdmin Cmdlet 來授與使用 SharePoint 2013 Cmdlet 的權限。

    注意事項 附註:
    如果您不具備上述權限,請連絡安裝程式系統管理員或 SQL Server 系統管理員要求權限。如需 Windows PowerShell 權限的其他資訊,請參閱<Add-SPShellAdmin>。
  2. 啟動 SharePoint 2013 管理命令介面。

    • 若為 Windows Server 2008 R2:

      • 在 [開始] 功能表上,依序按一下 [所有程式]、[Microsoft SharePoint 2013 產品] 和 [SharePoint 2013 管理命令介面]。

    • 若為 Windows Server 2012:

      1. 在 [開始] 畫面上,按一下 [SharePoint 2013 管理命令介面]。

        如果 [SharePoint 2013 管理命令介面] 不在 [開始] 畫面上:

      2. 在 [電腦] 上按一下滑鼠右鍵,按一下 [所有應用程式],然後按一下 [SharePoint 2013 管理命令介面]。

    如需如何與Windows Server 2012互動的詳細資訊,請參閱 <的 Windows Server 2012 R2 和 Windows Server 2012 一般管理工作與導覽

  3. 在 Windows PowerShell 命令提示字元處輸入下列命令:

    Get-SPUserLicense
    
    $a = New-SPUserLicenseMapping -SecurityGroup <yoursecuritygroup> -License Enterprise
    
    $a | Add-SPUserLicenseMapping
    
    Enable-SPUserLicensing
    

    其中:

    • $a 是一個變數,用來儲存要當成 Add-SPUserLicenseMapping Cmdlet 之輸入的對應物件。

    • <yoursecuritygroup> 與 Active Directory 的安全性群組相對應。

如需詳細資訊,請參閱<Get-SPUserLicense>、<Get-SPUserLicensing>、<Add-SPUserLicenseMapping>、<New-SPUserLicenseMapping>或<Remove-SPUserLicenseMapping>。

注意事項 附註:
建議您在執行命令列管理工作時使用 Windows PowerShell。Stsadm 命令列工具已過時,但為與舊版產品相容,仍會隨附提供。

https://technet.microsoft.com/zh-tw/library/jj219529.aspx
顯示: