管理網站群組及權限

當您設定網站時，需要一種方法來指定誰可以存取它。若是一般網際網路網站，您可能要每個造訪網站的人都能檢視內容，但不想要他們變更該內容。若為公司的內部網路網站，您可能要少數人控制網站的結構，但更多的人可以新增內容或參與群組行事曆或調查。若為外部網路，您要謹慎控制可以檢視網站的人員。一般而言，對網站的存取是藉由將使用者帳號與控制使用者可以執行之特定動作的某種權限結構相結合來控制。

Microsoft Windows SharePoint Services 提供透過下列方法控制網站存取的能力：

• 網站群組

  網站群組可讓您指定可以在網站中執行特定動作的使用者。例如，為 [參與者] 網站群組成員的使用者可以將內容新增到 Windows SharePoint Services 清單 (如 [工作] 清單)，或文件庫。

• 匿名存取控制

  您可以啟用匿名存取，以允許使用者匿名參與清單及調查，或匿名檢視頁面。大多數「網際網路」網站都允許匿名檢視網站，但當有人要編輯網站或在購物網站上購買物品時，可能會要求驗證。

  附註  您還可以給「所有經過認證的使用者」授與存取權，以允許網域的所有成員存取網站，而不必啟用匿名存取。

• 每一清單權限

  您可在每個清單上設定特有權限，以更精確地管理權限。例如，如果您的文件庫包含下一財政年度的敏感財務資料，則可限制對清單的存取權，以便只有適當的使用者才可以檢視之。每一清單權限會取代清單的網站範圍權限。

• 子網站權限

  子網站既可以使用與父網站相同的權限 (繼承父網站上可用的網站群組及使用者)，也可以使用特有權限 (以便您建立自己的使用者帳號，並將它們新增到網站群組)。

• 網站建立權限

  有兩個權限控制使用者是否可以建立頂層網站、子網站或工作區：[使用自助網站建立] 和 [建立子網站]。

定義網站群組

Windows SharePoint Services 會使用網站群組來管理網站範圍的安全性。每個使用者均是至少一個網站群組的成員。每個網站群組均擁有對應的權限。權限是使用者可以執行的動作，如 [管理清單]。透過 Windows SharePoint Services，您可以使用下列預設網站群組：[訪客]、[讀者]、[參與者]、[網頁設計者] 及 [管理員]。此外，Windows SharePoint Services 還可讓您編輯指定到網站群組的權限、建立新網站群組，或刪除未使用的網站群組。您在 Windows SharePoint Services 中使用 [HTML 管理] 頁面或命令列管理工具來管理網站群組。請注意，您無法變更指定給 [訪客] 及 [管理員] 網站群組的權限，亦無法將使用者直接指定到 [訪客] 網站群組。

附註  可以將使用者帳號新增到網站，而不將它們指定到網站群組。例如，如果您是在建立網站的新使用者帳號，可以建立使用者帳號，以後再將使用者指定到網站群組。您還可以將成員從所有網站群組移除。不過，未指定到網站群組的使用者沒有對網站的存取權。

Windows SharePoint Services 預設包含下列網站群組：

• 訪客 — 擁有檢視頁面及特定頁面元素的限制權限。此網站群組用於給使用者對特定頁面或清單的存取權，而不授與他們檢視整個網站的權限。使用者無法明確新增到 [訪客] 網站群組，透過每一清單權限的方式給予清單或文件庫存取權的使用者會自動新增到 [訪客] 網站群組。[訪客] 網站群組無法自訂或刪除。
• 讀者 — 具有使用 [自助網站建立] 檢視項目、檢視頁面及建立頂層網站的權限。[讀者] 僅可以閱讀網站；無法新增內容。請注意，當讀者使用 [自助網站建立] 建立網站時，他或她會成為新網站的網站擁有人及 [管理員] 網站群組的成員。這不會影響使用者對任何其他網站的網站群組成員資格。
• 參與者 — 具有 [讀者] 權限，加上新增、編輯及刪除項目、瀏覽目錄、管理個人檢視、新增或移除個人網頁組件、更新個人「網頁組件」，以及建立跨網站群組的權限。[參與者] 無法建立新清單或文件庫，但可以向現有清單及文件庫新增內容。
• 網頁設計者 — 具有 [參與者] 權限，加上取消取出、管理清單、新增並自訂頁面、定義及套用佈景主題及邊框，以及套用樣式表的權限。[網頁設計者] 可以修改網站的結構，以及建立新清單或文件庫。
• 管理員 — 具有所有其他網站群組的權限，加上管理網站群組、管理清單權限、建立網站及「工作區」網站，以及檢視流量分析資料的權限。「管理員」網站群組無法自訂或刪除，且「管理員」網站群組至少要有一個成員。「管理員」網站群組的成員恆有對網站中任何項目的存取權，或可以授與自己這樣的存取權。

  附註  網站集合體的擁有人及第二位擁有人是他們網站的「管理員」網站群組成員，但他們在設定資料庫中作為網站集合擁有人被分別識別。此擁有人標識僅可使用 [管理網站集合擁有人] 頁面的 [管理中心]，或搭配使用 siteowner 作業與 Stsadm.exe 進行變更。如果您將擁有人從網站的「管理員」網站群組移除，該擁有人會在資料庫中保留擁有人標識，且仍可以執行網站管理工作。

每個網站均定義這些網站群組。指定到 [管理員] 網站群組的使用者僅是特定網站的管理員。若要執行任何影響伺服器電腦上所有網站及虛擬伺服器設定的管理工作，使用者必須是伺服器電腦的管理員 (又稱本機管理員)，或 SharePoint 管理員群組的成員，而非網站的 [管理員] 網站群組成員。

如需使用者權限的完整清單以及查看每個網站群組中預設包含的內容，請參閱使用者權限及網站群組。

自訂網站群組的權限

您可以建立新網站群組或自訂現有網站群組 (無法自訂的 [訪客] 及 [管理員] 網站群組除外)，以僅包含您要的權限。例如，如果您僅想要 [網頁設計者] 能在網站上編輯清單，可以從 [參與者] 網站群組移除 [編輯項目] 權限。

部份權限依存於其他權限。您必須能夠檢視項目，才能編輯項目。如果從網站群組刪除某權限，則依存於該權限的所有權限亦會被刪除。例如，當刪除 [檢視項目] 權限時，[新增項目]、[編輯項目] 及 [刪除項目] 權限也會被刪除。同樣，如果您新增需要其他權限的權限，亦會新增所需的權限。所以，如果您將 [編輯項目] 權限授與使用者，亦會自動授與 [檢視項目] 權限。

附註  如需使用者權限中相依性的相關資訊，請參閱使用者權限及網站群組。

安全性及使用者權限

使用者權限授與使用者在網站上執行特定動作，以及限制其他使用者執行那些動作的能力。部份權限不會完全限制特定動作。[套用佈景主題或邊框] 及 [套用樣式表] 權限可讓使用者對整個網站進行變更。具有 [新增並自訂頁面] 權限的任何使用者可以使用實際 HTML 代碼逐頁面執行同樣的變更。請注意，如果您給使用者 [新增並自訂頁面] 權限 (藉由將它們指定給包含該權限的網站群組)，您亦給他們變更網站中個別頁面之佈景主題、邊框及樣式表的能力。

當您將權限指定給網站群組時，請確定指定適當的權限，不要因疏忽而允許網站群組成員在網站上執行多於您想要他們執行的動作。反之，亦請確定不會限制網站群組成員執行他們需要執行的動作。

使用 HTML 管理頁面管理網站群組

您可以從網站的 [網站管理] 頁面管理網站群組。若要管理網站群組，請遵循 [網站管理] 頁面上的 [管理網站群組] 連結到 [管理網站群組] 頁面。在此頁面上，您可以檢視網站群組的清單、變更網站群組中包含的權限、新增網站群組，或刪除網站群組。

檢視網站群組的清單

1. 在您網站之 [網站設定] 頁面的 [管理] 下，按一下 [跳至網站管理]。
2. 在 [網站管理] 頁面的 [使用者與權限] 下，按一下 [管理網站群組]。

   網站的可用網站群組會顯示在 [管理網站群組] 頁面上。

您可以從 [管理網站群組] 頁面新增網站群組以便在您的網站上使用。

新增網站群組

1. 在 [管理網站群組] 頁面上，按一下 [新增網站群組]。
2. 在 [網站群組名稱及描述] 區域中，鍵入新網站群組的名稱及描述。
3. 在 [權限] 區域中，選取要在新網站群組中包含的權限。
4. 按一下 [建立網站群組]。

您可以根據現有網站群組建立新的網站群組，甚至將現有網站群組的成員複製到新網站群組。

複製現有網站群組

1. 在 [管理網站群組] 頁面上，按一下您要複製的網站群組。
2. 在 [「網站群組名稱」的成員] 頁面上，按一下 [編輯網站群組權限]。
3. 在 [編輯網站群組「網站群組名稱」] 頁面上，按一下 [複製網站群組]。
4. 在 [複製網站群組「網站群組名稱」] 頁面的 [網站群組名稱及描述] 區域中，鍵入新網站群組的名稱及描述。
5. 如果您要將使用者從現有網站群組複製到新的網站群組，請選取 [從「網站群組名稱」複製使用者] 核取方塊。
6. 在 [權限] 區域中，選取您要網站群組包含的任何附加權限，並清除您不想要網站群組包含的任何權限。
7. 按一下 [建立網站群組]。

您還可以編輯現有網站群組以變更指定給該網站群組的權限。

編輯現有網站群組

1. 在 [管理網站群組] 頁面上，按一下您要變更的網站群組。
2. 在 [「網站群組名稱」的成員] 頁面上，按一下 [編輯網站群組權限]。
3. 在 [編輯網站群組「網站群組名稱」] 頁面上，選擇您要包含的權限，並清除您不想要的任何權限。
4. 按一下 [確定]。

如果您發現網站群組未使用，則可以刪除該網站群組。

刪除現有網站群組

1. 在 [管理網站群組] 頁面上，選取要刪除網站群組旁邊的核取方塊。
2. 按一下 [刪除選取的網站群組]。

使用命令列檢視網站群組

您可以使用 enumroles 作業，在 Windows SharePoint Services 中從命令列檢視網站群組的清單。此作業使用 -url 參數，然後簡單列出該 URL 的網站群組名稱，以便在將權限指定到使用者時使用正確的網站群組名稱。例如，若要檢視 http://myserver/site1 處某網站的網站群組清單，請鍵入下列命令：

stsadm -o enumroles -url http://myserver/site1

指定每一清單權限

Windows SharePoint Services 提供控制每一清單之權限的能力。如果您在清單中儲存了敏感資訊，且不想將該資訊開放給網站的所有成員，可以僅設定該清單的權限來控制可檢視、編輯或向清單新增項目的使用者。您可以將清單或文件庫的權限授與個別使用者、使用者群組，或網站群組。每一清單權限適用於基於 Windows SharePoint Services 之網站中的任何清單或文件庫 (例如，[宣佈]、[工作]、[共用文件] 等)。

任何具有 [管理清單權限] 權限 (預設包含在 [管理員] 網站群組中) 或該清單之 [完全控制] 權限的使用者都可以變更清單權限。網站的所有成員 (指定給網站群組的所有使用者，[訪客] 網站群組除外) 均具有對該網站上所有清單及文件庫的存取權。每個網站群組均具有所有清單及文件庫的預先定義權限層級。預設清單權限為：

• 檢視項目 (預設給 [讀者] 網站群組)
• 檢視、插入、編輯、刪除項目 (預設給 [參與者] 網站群組)
• 檢視、插入、編輯、刪除項目；變更清單設定 (預設給 [網頁設計者] 網站群組)
• 檢視、插入、編輯、刪除項目；變更清單設定；變更清單安全性

此外，您還可以設定進階權限，可讓您將下列權限授與使用者或網站群組：

• 管理清單 (預設給 [網頁設計者] 網站群組)
• 管理清單權限
• 管理個人檢視 (預設給 [參與者] 網站群組)
• 取消取出 (僅適用於文件庫；預設給 [網頁設計者] 網站群組)
• 新增清單項目、編輯清單項目，以及刪除清單項目 (預設給 [參與者] 網站群組)
• 檢視清單項目 (預設給 [讀者] 網站群組)

附註  [管理員] 網站群組的成員恆擁有所有清單及文件庫的最高權限層級。您無法變更 [管理員] 網站群組的清單或文件庫權限。同樣，任何擁有 [檢視清單項目] 權限的網站群組 (如 [讀者]) 即使無法直接檢視清單內容，也可以繼續查看清單名稱、描述、項目數，以及上次修改清單的時間。

若要控制清單的權限，請跳至清單本身，或清單的 [自訂「清單名稱」] 頁面。

檢視清單的權限

1. 瀏覽清單，然後在左窗格中，按一下 [修改設定及欄]。
2. 在 [自訂「清單名稱」] 頁面上的 [一般設定] 區段中，按一下 [變更<清單/文件庫>的權限]。

   [變更權限:"清單名稱"] 頁面顯示對清單有存取權的使用者及群組，並顯示指定給每一個使用者或群組的權限層級。

您可以藉由修改網站群組的權限來變更特定網站所有成員的清單權限。

變更特定網站群組的清單權限

1. 瀏覽清單，然後在左窗格中，按一下 [修改設定及欄]。
2. 在 [自訂「清單名稱」] 頁面上的 [一般設定] 區段中，按一下 [變更<清單/文件庫>的權限]。
3. 選取您要變更之網站群組旁的核取方塊。

   例如，按一下 [網頁設計者] 旁的核取方塊，以變更 [網頁設計者] 網站群組所有成員的權限。

4. 按一下 [編輯選取使用者的權限]。
5. 在 [選擇權限] 區段中，選取允許的權限層級後，再按一下 [確定]。

您還可以將權限授與個別使用者或使用者群組，而非網站群組的所有成員。請記住，當您將使用者或群組權限授與網站中的特定清單時，如果他們不是網站的成員，則會新增到 [訪客] 網站群組。請注意，[訪客] 網站群組的成員無法瀏覽網站中的頁面，除非您給他們確切的頁面 URL。

將清單權限指定給特定使用者或群組

1. 瀏覽清單，然後在左窗格中，按一下 [修改設定及欄]。
2. 在 [自訂「清單名稱」] 頁面上的 [一般設定] 區段中，按一下 [變更<清單/文件庫>的權限]。
3. 在清單工具列上，按一下 [新增使用者]。
4. 在 [步驟 1: 選擇使用者] 區段中的 [使用者] 區域中，在文字方塊中，鍵入網路網域名稱或您要為其指定權限之使用者或群組的電子郵件地址。
5. 在 [步驟 2: 選取權限] 區段中的 [權限] 區段下，選取使用者或群組的權限層級後，再按一下 [下一步]。
6. 在 [步驟 3: 確認使用者] 區段中，驗證使用者或群組的電子郵件地址、使用者名稱及顯示名稱是否正確。
7. 如果您要使用電子郵件訊息通知使用者或群組他們的權限，請在 [步驟 4: 傳送電子郵件] 區段中，選取 [傳送下列電子郵件通知使用者他們已被新增] 核取方塊，然後填入您要傳送的文字。
8. 按一下 [完成]。

如果您要將清單限制到一組特定使用者，必須將存取權授與個別使用者，以及將存取權從其他網站成員移除。

移除使用者、群組或網站群組的清單權限

1. 瀏覽清單，然後在左窗格中，按一下 [修改設定及欄]。
2. 在 [自訂「清單名稱」] 頁面上的 [一般設定] 區段中，按一下 [變更<清單/文件庫>的權限]。
3. 選取您要移除其權限之網站群組、使用者或群組旁的核取方塊後，再按一下 [移除選取的使用者]。

如果您不再要針對特定清單使用特有的權限，可以重設權限以使用網站的一般權限。

將權限重設為預設狀態

1. 瀏覽清單，然後在左窗格中，按一下 [修改設定及欄]。
2. 在 [自訂「清單名稱」] 頁面上的 [一般設定] 區段中，按一下 [變更<清單/文件庫>的權限]。
3. 按一下 [從父網站繼承權限]。
4. 按一下 [確定]，以變更為繼承權限。

附註  除非已經自訂清單權限，否則 [從父網站繼承權限] 連結不會顯示。

控制所有經過認證之使用者的存取權

如果您想要內部網路之所有經過認證的使用者都能夠存取網站，可以設定網站以允許網路上的所有使用者使用網站的權限，而不是個別或以群組的方式新增每個使用者。您還可以指定要指定給所有經過認證之使用者的網站群組 ([讀者] 或 [參與者])。

允許所有經過認證的使用者對頂層網站的權限

1. 在網站上，按一下 [網站設定]。
2. 在 [管理] 下，按一下 [跳至網站管理]。
3. 在 [網站管理] 頁面的 [使用者與權限] 下，按一下 [管理匿名存取]。
4. 在 [所有經過認證的使用者] 區段的 [允許所有經過認證的使用者存取網站] 下，選取 [是]。
5. 在 [將這些使用者指定到下列網站群組] 下，選取網站群組。
6. 按一下 [確定]。

控制對網站的匿名存取

如果您要使用者能夠匿名參與網站，則可以設定網站允許匿名存取。匿名存取用來允許使用者不經驗證 (標準「網際網路」情景) 即可匿名回覆調查，或者甚至是匿名投稿至清單或文件庫。

匿名存取依賴於網頁伺服器上的匿名使用者帳號。此帳號由網頁伺服器 (網際網路資訊服務 (IIS))，而不是 Windows SharePoint Services 建立及維護。在 IIS 上，匿名使用者帳號通常是 IUSR_ComputerName。如果您啟用在 Windows SharePoint Services 中匿名存取，您就是在允許使用者帳號存取網站。

啟用匿名存取

匿名存取預設是停用的，且在網站層級進行控制。如果您要允許匿名存取 (如針對「網際網路」網站，您要讓造訪者不經認證即可進行瀏覽)，您必須將權限指定給匿名使用者來啟用匿名存取。若要啟用匿名存取，您必須首先確定已經設定 IIS 允許匿名存取，然後再在網站的 [網站管理] 頁面上，啟用匿名存取。

允許對網際網路資訊服務中虛擬伺服器的匿名存取

1. 按一下 [開始]，並依序指向 [所有程式] 及 [系統管理工具] 後，再按 [網際網路資訊服務 (IIS) 管理員]。
2. 在您要對其啟用匿名存取的虛擬伺服器上按一下滑鼠右鍵，再按 [內容]。
3. 按一下 [目錄安全性] 索引標籤。
4. 在 [驗證及存取控制] 區段中，按一下 [編輯]。

   即會顯示 [驗證方法] 對話方塊。

5. 選取 [啟用匿名存取] 核取方塊。
6. 按一下 [確定]，以關閉 [驗證方法] 對話方塊。
7. 按一下 [確定]，以關閉 [內容] 對話方塊。

您可能需要重新啟動 IIS 才能使此變更生效。在開啟對 IIS 中虛擬伺服器的匿名存取之後，您可以啟用對指定頂層網站的匿名存取。

啟用對頂層網站的匿名存取

1. 在您的網站上，按一下 [網站設定]。
2. 在 [管理] 下，按一下 [跳至網站管理]。
3. 在 [網站管理] 頁面的 [使用者與權限] 下，按一下 [管理匿名存取]。
4. 在 [匿名存取] 區段中，選取允許的存取層級：
   • 整個網站
   • 清單和程式庫
   • 無
5. 按一下 [確定]。

每一清單權限及匿名存取

您可以使用 [管理匿名存取] 頁面控制對您整個網站的匿名存取，或使用每一清單權限功能來控制對特定清單的匿名存取。如果網站停用了匿名存取，則無法針對該網站中的特定清單啟用匿名存取。

為清單啟用匿名存取

1. 驗證為您的網站啟用了匿名存取。
2. 瀏覽清單，然後在左窗格中，按一下 [修改設定及欄]。
3. 在 [自訂「清單名稱」] 頁面上的 [一般設定] 區段中，按一下 [變更<清單/文件庫>的權限]。
4. 在清單工具列上，按一下 [新增使用者]。
5. 在 [步驟 1: 選擇使用者] 區段中，鍵入虛擬伺服器的匿名使用者帳號，例如 IUSR_伺服器名稱。
6. 在 [步驟 2: 選擇權限] 區段中，選取提供給匿名使用者的權限層級後，再按一下 [下一步]。
7. 驗證使用者資訊後，再按一下 [完成]。

建立子網站的特有權限

當您建立子網站時，可以選擇是繼承父網站的權限還是為子網站建立特有的權限。視您的選擇，您會得到不同的結果：

• 如果您選擇特有的權限，會建立但不會填入預設網站群組 ([訪客]、[讀者]、[參與者]、[網頁設計者])。同時會建立 [管理員] 網站群組，且將子網站建立者指定到此網站群組。您可以將使用者新增到子網站，並將他們指定到網站群組，他們將僅擁有子網站的權限，而不是父網站的權限。
• 如果您選擇繼承權限，父網站的所有安全性均會用於子網站，但每一清單權限除外。如果您將使用者新增到清單，會將該使用者新增到父網站。

切換到不同的權限模型

如果您設定具有特有權限的子網站，但發現需要與父網站共用權限，可以切換到繼承的權限。不過，這樣切換有幾個缺點，如：

• 從唯一切換到繼承權限是無法復原的。子網站的使用者及網站群組會在您切換到繼承時刪除，且您的子網站會回復到為父網站設定的權限。
• 具有每一清單權限設定的項目會遺失那些權限。所有清單均會回復到網站範圍權限。

您還可以從使用繼承權限切換到使用特有權限。在此情況下，切換較為簡單。當您切換時，會複製目前權限，且到父網站權限結構的連結會中斷。從那時起，您對權限所作的任何變更均只影響子網站。當您從繼承切換到特有權限時，每一清單權限設定會保持不變。

附註  在權限模型之間切換可能會引起奇怪的情景。例如，任何具有 [建立子網站] 權限的使用者都可以建立子網站。此權限預設僅包含在 [管理員] 網站群組中，但如果您將其指定到其他網站群組，則該群組的成員也可以建立具有特有權限的子網站，且變成新子網站的管理員。如果這樣的使用者後來選擇切換到使用父網站的權限，則該使用者將不再是子網站的管理員。

您使用子網站的 [網站管理] 頁面切換到不同的權限模型。

使用 HTML 管理頁面設定特有的權限

1. 在子網站上，按一下 [網站設定]。
2. 在 [管理] 下，按一下 [跳至網站管理]。
3. 在 [網站管理] 頁面的 [使用者與權限] 下，按一下 [管理權限繼承]。
4. 在 [權限] 區段中，選取 [使用特有的權限]。
5. 按一下 [確定]。

如果您要返回到使用與父網站相同的權限，還可以使用 [HTML 管理] 頁面變更回來。

返回到父網站的權限

1. 在子網站上，按一下 [網站設定]。
2. 在 [管理] 下，按一下 [跳至網站管理]。
3. 在 [網站管理] 頁面的 [使用者與權限] 下，按一下 [管理權限繼承]。
4. 在 [權限] 區段中，選取 [使用和父網站相同的權限]。
5. 按一下 [確定]。
6. 按一下 [確定]，以驗證權限的變更。

管理網站建立權限

當啟用 [自助網站建立] 時，[讀者]、[參與者]、[網頁設計者] 及 [管理員] 網站群組的所有成員都預設會有 [使用自助網站建立] 權限。他們可以使用此權限從 [建立網站] 頁面在虛擬伺服器上建立頂層網站。[管理員] 網站群組預設還可以使用另一個權限，即 [建立子網站] 權限。此權限可讓使用者從 [建立] 頁 「網頁組件」面或 [管理網站及工作區] 頁面建立子網站或「工作區」網站。

您藉由變更網站群組中的權限來控制具有 [使用自助網站建立] 權限的使用者。您可控制可以建立網站及「工作區」網站的使用者，方法是變更具有 [建立子網站] 權限的網站群組，或使用 [網站設定] 中的 [設定網站及工作區建立] 頁面。您必須是網站「管理員」網站群組的成員，才能控制這些權限。

指定可以建立子網站的使用者

1. 在網站上，按一下 [網站設定]。
2. 在 [網站設定] 頁面上，按一下 [設定網站及工作區建立]。
3. 在 [設定網站及工作區建立] 頁面上，選取您要建立子網站之網站群組旁的核取方塊。
4. 按一下 [確定]。

相關主題

如需將使用者指定到網站群組的相關資訊，請參閱管理使用者及跨網站群組。

如需安全性的相關資訊，請參閱 Windows SharePoint Services 安全性模型。

如需 [自助網站建立] 的相關資訊，請參閱設定自助網站建立。