設定入口網站安全性

重要事項  入口網站包括潛在的機密資訊，例如帳號名稱及組織資訊。若要保護此資料不受網路上的入侵與偵測，請參閱安全性規劃。

以下是在入口網站上設定安全性的建議步驟：

1. 建立 Windows 群組   為具有同一組權限的使用者建立 Microsoft Windows 群組。例如，您可能會為具有一組權限的所有撰寫員建立一個群組，然後為具有另一組權限的行銷部門建立一個群組。
2. 為網站群組指定群組   將這些群組分別指定到六個預設的 Microsoft SharePoint Portal Server 網站群組的其中之一：
   • 讀者   具有在入口網站上檢視項目及使用搜尋的權限。
   • 成員   具有「讀者」權限，加上新增項目、個人化網頁組件、使用提醒及建立個人網站的權限。
   • 投稿人   具有「成員」權限，加上新增及編輯項目、管理清單權限、管理個人群組及檢視以及個人化網頁組件頁面的權限。投稿人不得建立新的清單或文件庫，但可以在現有的清單及文件庫中新增內容。
   • 網頁設計者   具有「投稿人」權限，加上取消取出、刪除項目、管理清單、新增與自訂網頁、定義與套用主題和框線以及連結樣式表的權限。網頁設計者可以修改網站的結構，並建立新的清單或文件庫。
   • 管理員   具有其他網站群組的所有權限，加上管理網站群組及檢視流量分析資料的權限。「管理員」網站群組不得自訂或刪除，且至少一定要有一位成員。「管理員」網站群組的成員永遠具有、或可以自行授與網站中任何項目的存取權。
   • 內容管理員   具有管理一個範圍內的所有設定或內容。「內容管理員」可以核准及拒絕送出的請求、將內容移到封存檔中以及變更安全性。
   在網站群組中新增群組是比新增個別使用者更有彈性的安全性設定方法 — 因為群組成員資格的變更會自動反映到網站群組成員資格中。如需詳細資訊，請參閱＜相關主題＞。
3. 編輯網站群組的權限   請前往網站群組管理頁面，確定指定給預設網站群組的權限就是您希望分別指定給這些群組的權限。若要連往這些網頁，請執行下列動作：
   1. 在 [網站設定] 頁的 [一般設定] 區段中，按一下 [管理安全性與其他設定]。
   2. 在 [管理安全性與其他設定] 頁的 [使用者與權限] 區段中，按一下 [管理網站群組]。
   3. 在 [管理網站群組] 頁中，按一下您想要管理權限的網站群組名稱。
   4. 在 [＠＠＠site_group_name 的成員] 頁中，按一下 [＠＠＠編輯網站群組權限]。
   5. 在 [變更網站群組權限] 頁中，編輯網站群組的權限，然後按一下 [確定]。
4. 自訂區域的安全性   您可以自訂各區域的安全性。建議管理員在自訂區域安全性之前，先將群組新增到網站群組中，以避免潛在不一致的安全性原則。在父區域上設定安全性會讓這些設定被套用到它所有的子區域上。如果您在子區域上自訂安全性，將會破壞繼承。子區域便不再會繼承父區域的變更。

   若要授與一個區域完整權限，包括自訂網頁組件及網頁組件頁面的能力，請確定使用者也是網站範圍內「投稿人」網站群組的成員。

   若要前往一個區域的 [管理安全性設定] 頁，請按一下 [管理安全性]。

5. 防止成員建立個人網站   根據預設，「成員」網站群組的成員有權建立個人網站 (「我的網站」)。除了「讀者」以外，所有的網站群組都可以建立個人網站。如果您想要撤銷此權限，請複製「讀者」網站群組的權限，然後建立具有這些權限的網站群組 (「檢視區域」、「檢視網頁」及「搜尋」)。請為這個新的網站群組指定群組或個別使用者，防止他們建立個人網站。

   如需建立網站群組的資訊，請參閱建立網站群組。

相關主題

授與對入口網站的存取權

編輯網站群組的權限