本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

SharePoint 2013 的網站權限概觀

SharePoint 2013
 

適用版本:SharePoint Foundation 2013, SharePoint Server 2013

上次修改主題的時間:2016-12-16

摘要:了解網站集合、網站、子網站與網站內容 (清單或文件庫、資料夾、項目或文件) 層級背後的 SharePoint 2013 存取控制概念。

本文可協助您瞭解網站集合、網站、子網站和網站內容 (清單或文件庫、資料夾、項目或文件) 層級背後的存取控制概念。

若要控制網站及網站內容的存取權,您可將下列網站集合中各層級的特定網站或網站內容權限,指派給使用者或群組。

  • 網站

  • 文件庫或清單

  • 資料夾

  • 文件或項目

在開發網站及內容存取的計劃時,應考量下列問題:

  • 對於網站或網站內容權限的控制,要精細到什麼程度?例如,您可能想要控制網站層級的存取,或是對特定清單、資料夾或項目,需要比較嚴格的安全性設定。

  • 您要如何使用 SharePoint 群組以分類及管理使用者?群組在獲派特定網站或特定網站內容的權限層級前,並不具任何權限。若在網站集合層級指派權限層級給 SharePoint 群組,所有網站及網站內容會依預設繼承那些權限層級。

如需詳細瞭解如何使用群組協助管理權限,請參閱< SharePoint 2013 的安全性群組概觀>。

您必須先了解下列概念,才能設計權限計劃。

  • 權限   權限授與使用者執行特定動作的能力。例如,「檢視項目」權限可讓使用者檢視清單或資料夾中的項目,但無法新增或移除項目。可在網站或網站內容層級授與權限給個別使用者。

    如需可用權限的相關資訊,請參閱<SharePoint 2013 的使用者權限與權限等級>。

  • 微調權限   微調權限是對網站階層中較低層級之安全物件的特有權限,例如對清單或文件庫、資料夾、項目或文件的權限。微調權限可針對網站集合中的使用者權限進行更細微的調整及自訂。

  • 權限層級   權限層級是可讓使用者執行一組相關工作的權限集合。例如,「讀取」權限層級包括「檢視項目」、「開啟項目」、「檢視頁面」及「檢視版本」權限 (及其他),全部皆為檢視 SharePoint 網站中的頁面、文件及項目所需。權限可包含在多個權限層級中。

    權限層級定義於網站集合層級,而且凡是權限層級中包含「管理權限」權限的任何使用者或群組,皆可自訂權限層級。如需自訂權限層級的詳細資訊,請參閱< 在 SharePoint 2013 中設定自訂權限>。

    預設的權限層級包括「限制存取」、「讀取」、「參與」、「設計」及「完全控制」。如需預設權限層級和各層級所含權限的詳細資訊,請參閱<SharePoint 2013 的使用者權限與權限等級>。

  • SharePoint 群組   群組是為了方便管理權限,而在網站集合層級定義的使用者群組。每個 SharePoint 群組都會獲派預設的權限層級。 例如,預設的 SharePoint 群組包括「擁有者」、「訪客」及「成員」,其各別的預設權限層級為「完全控制」、「讀取」及「參與」。 具有「完全控制」權限的任何人,都可以建立自訂群組。

  • 使用者  使用者可以是具有 Web 應用程式支援的任何驗證提供者所提供之使用者帳戶的人員。雖然您可以直接授與個別使用者權限給網站或特定內容,但仍建議您將權限指派給群組,而不要指派給使用者。由於維護個別使用者帳戶的效率不佳,因此應只在例外狀況時,才指派權限給個別使用者。

  • 安全物件   安全物件是可將其權限層級指派給使用者或群組的網站、清單、文件庫、資料夾、文件或項目。根據預設,網站內的所有清單及文件庫都會繼承該網站的權限。您可以使用清單層級、資料夾層級和項目層級權限,進一步控制哪些使用者可以檢視網站內容或與之互動。您必須先中斷權限繼承,才能為該安全物件變更或指派權限。 您可以隨時恢復繼承父項清單或網站的權限。

您可以將特定安全物件的權限指派給使用者或群組。 個別使用者或群組可以針對不同的安全物件,擁有不同的權限。下列圖表說明權限、使用者和群組,以及安全物件之間的關係。

權限、使用者和群組,以及安全物件之間的關係

特定授權層級

根據預設,網站內安全物件的權限會繼承父物件。您可以中斷繼承,並使用微調權限 (對清單或文件庫、資料夾、項目或文件層級的唯一權限),更精確地控制使用者可在網站上執行的動作。

停止繼承權限將群組、 使用者及權限層級從父輩物件複製到物件的子物件,然後中斷繼承。當您移除使用者的權限,變更會影響的子物件。我們將傳播刪除不論繼承的狀態。如果您還原繼承的權限,子物件會繼承其使用者、 群組及權限層級從上層同樣地,與您將會遺失任何使用者、 群組或權限層級是唯一的子物件。

為方便管理,請儘可能使用權限繼承。

提示 提示:
如果您選擇中斷繼承,並使用微調權限,則應使用群組,以避免必須追蹤個別使用者。因為人員經常出入小組及變更職責,所以針對特別保護的物件追蹤那些變更及更新權限,會很耗時,而且容易出錯。

https://technet.microsoft.com/zh-tw/library/cc721640.aspx
顯示: