當您設定網站時,需要一種方法來指定誰可以存取它。若是一般網際網路網站,您可能要每個造訪網站的人都能檢視內容,但不想要他們變更該內容。若為公司的內部網路網站,您可能要少數人控制網站的結構,但更多的人可以新增內容或參與群組行事曆或調查。若為外部網路,您要謹慎控制可以檢視網站的人員。一般而言,對網站的存取是藉由將使用者帳號與控制使用者可以執行之特定動作的某種權限結構相結合來控制。
Microsoft Windows SharePoint Services 提供透過下列方法控制網站存取的能力:
網站群組可讓您指定可以在網站中執行特定動作的使用者。例如,為 [參與者] 網站群組成員的使用者可以將內容新增到 Windows SharePoint Services 清單 (如 [工作] 清單),或文件庫。
您可以啟用匿名存取,以允許使用者匿名參與清單及調查,或匿名檢視頁面。大多數「網際網路」網站都允許匿名檢視網站,但當有人要編輯網站或在購物網站上購買物品時,可能會要求驗證。
附註 您還可以給「所有經過認證的使用者」授與存取權,以允許網域的所有成員存取網站,而不必啟用匿名存取。
您可在每個清單上設定特有權限,以更精確地管理權限。例如,如果您的文件庫包含下一財政年度的敏感財務資料,則可限制對清單的存取權,以便只有適當的使用者才可以檢視之。每一清單權限會取代清單的網站範圍權限。
子網站既可以使用與父網站相同的權限 (繼承父網站上可用的網站群組及使用者),也可以使用特有權限 (以便您建立自己的使用者帳號,並將它們新增到網站群組)。
Windows SharePoint Services 會使用網站群組來管理網站範圍的安全性。每個使用者均是至少一個網站群組的成員。每個網站群組均擁有對應的權限。權限是使用者可以執行的動作,如 [管理清單]。透過 Windows SharePoint Services,您可以使用下列預設網站群組:[訪客]、[讀者]、[參與者]、[網頁設計者] 及 [管理員]。此外,Windows SharePoint Services 還可讓您編輯指定到網站群組的權限、建立新網站群組,或刪除未使用的網站群組。您在 Windows SharePoint Services 中使用 [HTML 管理] 頁面或命令列管理工具來管理網站群組。請注意,您無法變更指定給 [訪客] 及 [管理員] 網站群組的權限,亦無法將使用者直接指定到 [訪客] 網站群組。
附註 可以將使用者帳號新增到網站,而不將它們指定到網站群組。例如,如果您是在建立網站的新使用者帳號,可以建立使用者帳號,以後再將使用者指定到網站群組。您還可以將成員從所有網站群組移除。不過,未指定到網站群組的使用者沒有對網站的存取權。
Windows SharePoint Services 預設包含下列網站群組:
附註 網站集合體的擁有人及第二位擁有人是他們網站的「管理員」網站群組成員,但他們在設定資料庫中作為網站集合擁有人被分別識別。此擁有人標識僅可使用 [管理網站集合擁有人] 頁面的 [管理中心],或搭配使用 siteowner 作業與 Stsadm.exe 進行變更。如果您將擁有人從網站的「管理員」網站群組移除,該擁有人會在資料庫中保留擁有人標識,且仍可以執行網站管理工作。
每個網站均定義這些網站群組。指定到 [管理員] 網站群組的使用者僅是特定網站的管理員。若要執行任何影響伺服器電腦上所有網站及虛擬伺服器設定的管理工作,使用者必須是伺服器電腦的管理員 (又稱本機管理員),或 SharePoint 管理員群組的成員,而非網站的 [管理員] 網站群組成員。
如需使用者權限的完整清單以及查看每個網站群組中預設包含的內容,請參閱使用者權限及網站群組。
您可以建立新網站群組或自訂現有網站群組 (無法自訂的 [訪客] 及 [管理員] 網站群組除外),以僅包含您要的權限。例如,如果您僅想要 [網頁設計者] 能在網站上編輯清單,可以從 [參與者] 網站群組移除 [編輯項目] 權限。
部份權限依存於其他權限。您必須能夠檢視項目,才能編輯項目。如果從網站群組刪除某權限,則依存於該權限的所有權限亦會被刪除。例如,當刪除 [檢視項目] 權限時,[新增項目]、[編輯項目] 及 [刪除項目] 權限也會被刪除。同樣,如果您新增需要其他權限的權限,亦會新增所需的權限。所以,如果您將 [編輯項目] 權限授與使用者,亦會自動授與 [檢視項目] 權限。
附註 如需使用者權限中相依性的相關資訊,請參閱使用者權限及網站群組。
使用者權限授與使用者在網站上執行特定動作,以及限制其他使用者執行那些動作的能力。部份權限不會完全限制特定動作。[套用佈景主題或邊框] 及 [套用樣式表] 權限可讓使用者對整個網站進行變更。具有 [新增並自訂頁面] 權限的任何使用者可以使用實際 HTML 代碼逐頁面執行同樣的變更。請注意,如果您給使用者 [新增並自訂頁面] 權限 (藉由將它們指定給包含該權限的網站群組),您亦給他們變更網站中個別頁面之佈景主題、邊框及樣式表的能力。
當您將權限指定給網站群組時,請確定指定適當的權限,不要因疏忽而允許網站群組成員在網站上執行多於您想要他們執行的動作。反之,亦請確定不會限制網站群組成員執行他們需要執行的動作。
您可以從網站的 [網站管理] 頁面管理網站群組。若要管理網站群組,請遵循 [網站管理] 頁面上的 [管理網站群組] 連結到 [管理網站群組] 頁面。在此頁面上,您可以檢視網站群組的清單、變更網站群組中包含的權限、新增網站群組,或刪除網站群組。
網站的可用網站群組會顯示在 [管理網站群組] 頁面上。
您可以從 [管理網站群組] 頁面新增網站群組以便在您的網站上使用。
您可以根據現有網站群組建立新的網站群組,甚至將現有網站群組的成員複製到新網站群組。
您還可以編輯現有網站群組以變更指定給該網站群組的權限。
如果您發現網站群組未使用,則可以刪除該網站群組。
您可以使用 enumroles 作業,在 Windows SharePoint Services 中從命令列檢視網站群組的清單。此作業使用 -url 參數,然後簡單列出該 URL 的網站群組名稱,以便在將權限指定到使用者時使用正確的網站群組名稱。例如,若要檢視 http://myserver/site1 處某網站的網站群組清單,請鍵入下列命令:
stsadm -o enumroles -url http://myserver/site1
Windows SharePoint Services 提供控制每一清單之權限的能力。如果您在清單中儲存了敏感資訊,且不想將該資訊開放給網站的所有成員,可以僅設定該清單的權限來控制可檢視、編輯或向清單新增項目的使用者。您可以將清單或文件庫的權限授與個別使用者、使用者群組,或網站群組。每一清單權限適用於基於 Windows SharePoint Services 之網站中的任何清單或文件庫 (例如,[宣佈]、[工作]、[共用文件] 等)。
任何具有 [管理清單權限] 權限 (預設包含在 [管理員] 網站群組中) 或該清單之 [完全控制] 權限的使用者都可以變更清單權限。網站的所有成員 (指定給網站群組的所有使用者,[訪客] 網站群組除外) 均具有對該網站上所有清單及文件庫的存取權。每個網站群組均具有所有清單及文件庫的預先定義權限層級。預設清單權限為:
此外,您還可以設定進階權限,可讓您將下列權限授與使用者或網站群組:
附註 [管理員] 網站群組的成員恆擁有所有清單及文件庫的最高權限層級。您無法變更 [管理員] 網站群組的清單或文件庫權限。同樣,任何擁有 [檢視清單項目] 權限的網站群組 (如 [讀者]) 即使無法直接檢視清單內容,也可以繼續查看清單名稱、描述、項目數,以及上次修改清單的時間。
若要控制清單的權限,請跳至清單本身,或清單的 [自訂「清單名稱」] 頁面。
[變更權限:"清單名稱"] 頁面顯示對清單有存取權的使用者及群組,並顯示指定給每一個使用者或群組的權限層級。
您可以藉由修改網站群組的權限來變更特定網站所有成員的清單權限。
例如,按一下 [網頁設計者] 旁的核取方塊,以變更 [網頁設計者] 網站群組所有成員的權限。
您還可以將權限授與個別使用者或使用者群組,而非網站群組的所有成員。請記住,當您將使用者或群組權限授與網站中的特定清單時,如果他們不是網站的成員,則會新增到 [訪客] 網站群組。請注意,[訪客] 網站群組的成員無法瀏覽網站中的頁面,除非您給他們確切的頁面 URL。
如果您要將清單限制到一組特定使用者,必須將存取權授與個別使用者,以及將存取權從其他網站成員移除。
如果您不再要針對特定清單使用特有的權限,可以重設權限以使用網站的一般權限。
附註 除非已經自訂清單權限,否則 [從父網站繼承權限] 連結不會顯示。
如果您想要內部網路之所有經過認證的使用者都能夠存取網站,可以設定網站以允許網路上的所有使用者使用網站的權限,而不是個別或以群組的方式新增每個使用者。您還可以指定要指定給所有經過認證之使用者的網站群組 ([讀者] 或 [參與者])。
如果您要使用者能夠匿名參與網站,則可以設定網站允許匿名存取。匿名存取用來允許使用者不經驗證 (標準「網際網路」情景) 即可匿名回覆調查,或者甚至是匿名投稿至清單或文件庫。
匿名存取依賴於網頁伺服器上的匿名使用者帳號。此帳號由網頁伺服器 (網際網路資訊服務 (IIS)),而不是 Windows SharePoint Services 建立及維護。在 IIS 上,匿名使用者帳號通常是 IUSR_ComputerName。如果您啟用在 Windows SharePoint Services 中匿名存取,您就是在允許使用者帳號存取網站。
匿名存取預設是停用的,且在網站層級進行控制。如果您要允許匿名存取 (如針對「網際網路」網站,您要讓造訪者不經認證即可進行瀏覽),您必須將權限指定給匿名使用者來啟用匿名存取。若要啟用匿名存取,您必須首先確定已經設定 IIS 允許匿名存取,然後再在網站的 [網站管理] 頁面上,啟用匿名存取。
即會顯示 [驗證方法] 對話方塊。
您可能需要重新啟動 IIS 才能使此變更生效。在開啟對 IIS 中虛擬伺服器的匿名存取之後,您可以啟用對指定頂層網站的匿名存取。
您可以使用 [管理匿名存取] 頁面控制對您整個網站的匿名存取,或使用每一清單權限功能來控制對特定清單的匿名存取。如果網站停用了匿名存取,則無法針對該網站中的特定清單啟用匿名存取。
當您建立子網站時,可以選擇是繼承父網站的權限還是為子網站建立特有的權限。視您的選擇,您會得到不同的結果:
如果您設定具有特有權限的子網站,但發現需要與父網站共用權限,可以切換到繼承的權限。不過,這樣切換有幾個缺點,如:
您還可以從使用繼承權限切換到使用特有權限。在此情況下,切換較為簡單。當您切換時,會複製目前權限,且到父網站權限結構的連結會中斷。從那時起,您對權限所作的任何變更均只影響子網站。當您從繼承切換到特有權限時,每一清單權限設定會保持不變。
附註 在權限模型之間切換可能會引起奇怪的情景。例如,任何具有 [建立子網站] 權限的使用者都可以建立子網站。此權限預設僅包含在 [管理員] 網站群組中,但如果您將其指定到其他網站群組,則該群組的成員也可以建立具有特有權限的子網站,且變成新子網站的管理員。如果這樣的使用者後來選擇切換到使用父網站的權限,則該使用者將不再是子網站的管理員。
您使用子網站的 [網站管理] 頁面切換到不同的權限模型。
如果您要返回到使用與父網站相同的權限,還可以使用 [HTML 管理] 頁面變更回來。
當啟用 [自助網站建立] 時,[讀者]、[參與者]、[網頁設計者] 及 [管理員] 網站群組的所有成員都預設會有 [使用自助網站建立] 權限。他們可以使用此權限從 [建立網站] 頁面在虛擬伺服器上建立頂層網站。[管理員] 網站群組預設還可以使用另一個權限,即 [建立子網站] 權限。此權限可讓使用者從 [建立] 頁 「網頁組件」面或 [管理網站及工作區] 頁面建立子網站或「工作區」網站。
您藉由變更網站群組中的權限來控制具有 [使用自助網站建立] 權限的使用者。您可控制可以建立網站及「工作區」網站的使用者,方法是變更具有 [建立子網站] 權限的網站群組,或使用 [網站設定] 中的 [設定網站及工作區建立] 頁面。您必須是網站「管理員」網站群組的成員,才能控制這些權限。
如需將使用者指定到網站群組的相關資訊,請參閱管理使用者及跨網站群組。
如需安全性的相關資訊,請參閱 Windows SharePoint Services 安全性模型。
如需 [自助網站建立] 的相關資訊,請參閱設定自助網站建立。