SharePoint 2010 权限管理

Posted 郝冠军

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SharePoint 2010 权限管理相关的知识,希望对你有一定的参考价值。

对于 SharePoint 2010 的权限来说,需要理解 SharePoint 用户组的概念,用户组对访问 SharePoint 的用户进行分组,以便于权限管理。而权限分类则类似于通常意义上的角色。

SharePoint 用户组

需要特别注意的一点是,SharePoint 用户组是属于整个网站集,而不是属于某个网站。

在网站集任意网站层次中,执行 SharePoint 用户组的新建操作时,所建立的 SharePoint 用户组其实是存放在顶层网站的,而不是存放在执行新建 SharePoint 用户组工作的那个网站。这是 SharePoint 为了方便网站管理员的管理工作,把创建 SharePoint 用户组的超级链接放在了各个网站层次中。


同样,在网站集中的任何一个网站环境中,在查看“人员和组:所有组”页面中,都会看到网站集中所有创建的 SharePoint 用户组,以及对网站集有访问权限的局域网安全组。


所以,当你在网站集中的任一网站环境中,针对 SharePoint 用户组成员做更改的话,其实就是直接修改了顶层网站的 SharePoint 用户组。


结论就是,SharePoint 用户组并不属于哪一个网站负责管理,而是属于整个网站集的。

查看用户组

在 网站操作 -> 网站设置 -> 人员和组 中,可以查看网站组。注意,组在快速启动栏。

SharePoint

默认的 SharePoint 用户组

在 SharePoint 中,默认创建了 10 个用户组,并赋予了适当的权限级别

 1. 顶层网站名称所有者

 2. 顶层网站名称成员

 3. 顶层网站名称访问者

 4. 查看着

 5. 审批者

 6. 层次结构管理者

 7. 设计者

 8. 快速部署用户

 9. 受限读者

10. 样式资源读者


如果顶层网站采用的网站模板是“协作”分类下的“工作组网站”,默认仅仅创建前四个默认用户组。如果选择“发布”分类下的“协作门户网站”,默认创建上面的 10 个默认用户组。

权限分类和权限项目

在 SharePoint 2010 中,有各种具体的访问权限,称为权限项目,但是,这些全县项目不能直接被赋予用户或者用户组,而需要组成成权限分类,权限分类相当于通常所说的角色。

权限项目

在 SharePoint 中,根据管理的内容层次,权限分为:列表权限,网站权限和个人权限三种权限类别。


列表权限分为以下 12 种:

 1. 管理列表

 2. 替代签出

 3. 添加项目

 4. 编辑项目

 5. 删除项目

 6. 查看项目

 7. 批准项目

 8. 打开项目

 9. 查看版本

10. 删除版本

11. 创建通知

12. 查看应用程序页面列表


网站权限分为以下 18 种:

 1. 管理权限

 2. 查看使用率数据

 3. 创建子网站

 4. 管理网站

 5. 添加和自定义网页

 6. 应用主题和边框

 7. 应用样式表

 8. 创建用户组

 9. 浏览目录

10. 使用“使用自助式网站创建”

11. 查看网页

12. 枚举权限

13. 浏览用户信息

14. 管理通知

15. 使用远程接口

16. 使用客户端集成功能

17. 打开

18. 编辑个人的用户信息


个人权限项目分为三种:

 1. 管理个人视图

 2. 添加/删除个人 Web 部件

 3. 更新个人 Web 部件


权限级别

权限项目不能直接赋予用户或者用户组,只能将权限级别赋予用户或者用户组,权限级别相当于权限项目的集合,或者类似其他环境下的角色。

SharePoint 中提供了默认的 8 种权限级别以方便使用。

 1. 完全控制

 2. 设计

 3. 管理层次结构

 4. 批准

 5. 参与

 6. 读取

 7. 受限读取

 8. 仅查看

设置用户组权限级别

在 网站操作 -> 网站权限 -> 授予权限 中。

SharePoint

在授予权限部分,一定要选中 直接授予用户权限,这样就可以选择权限级别了。

SharePoint


删除用户组

删除用户组的时候,需要在人员和组的设置中,选择组设置

SharePoint

在组设置的底部,可以找到删除组。

SharePoint

权限的访问请求

可以以网站为单位,当用户访问未经授权的资源时,可以方便地向管理员申请资源。

这个机制在顶层网站中默认是启动的。


设置 -> 访问请求,管理访问请求 的配置页面中,可以输入网站管理员的电子邮件地址。并 允许访问请求。


当用户访问未经授权的资源时,不仅会收到拒绝访问的错误信息,还会在网页上出现“请求访问”的超链接,单击超链接之后,可以输入向管理员表达的请求,单击 发送请求 按钮,就会将访问资源的申请发送给管理员。

以上是关于SharePoint 2010 权限管理的主要内容,如果未能解决你的问题,请参考以下文章

关于sharepoint 2010的问题

Sharepoint 2010列表视图阈值和项级别权限

启用 SharePoint 2010 的匿名用户访问支持

Sharepoint 2010 - “标签和注释”未激活

sharepoint2010文件夹能设置权限吗,不同文件夹,访问的用户不同

无法为 Visual Web 部件 Sharepoint 2010 Foundation 上的文档设置权限