| |||||
| |||||
Microsoft Windows SharePoint Services 使用網站群組來管理整個 SharePoint 網站的安全性。每個使用者至少必須是一個網站群組的成員,才可檢視或存取 SharePoint 網站。每個網站群組都擁有對應的權限。權限總體上是與系統相關的規則,授與給本機群組、通用群組及使用者。Windows SharePoint Services 中的權限,可能是使用者可執行的動作,如 [管理清單]。此外,您可以對指定給特定網站群組的權限進行編輯,建立其他網站群組或刪除沒用的網站群組。在 Windows SharePoint Services 中,您可從 [SharePoint 管理中心] 或使用命令列管理工具,來管理網站群組。
附註 您可以將使用者帳號新增到 SharePoint 網站,而不將它們指派到網站群組。例如,您可以先建立使用者帳號,以後再將使用者指派到網站群組。還可以從所有網站群組移除使用者。從所有網站群組移除使用者後,該使用者則沒有網站的存取權。
Windows SharePoint Services 預設會包括下列網站群組:
附註 當「讀者」網站群組的成員使用 [自助網站建立] 功能建立網站時,即會成為網站擁有人,以及新網站的「管理員」網站群組成員。這不會影響任何其他網站之使用者的網站群組成員資格。
附註 網站集合的擁有人及第二位擁有人,均是網站「管理員」網站群組中的成員,但他們還單獨地在設定資料庫中識別為網站集合擁有人。此擁有人標識僅可使用「SharePoint 管理中心」中的 [管理網站集合擁有人] 頁面,或搭配使用 siteowner 作業與 Stsadm.exe,才可進行變更。如果從網站的「管理員」網站群組移除擁有人,則該擁有人會保留在資料庫中的擁有人標識,並且仍可執行網站集合管理工作。
附註 每個 SharePoint 網站都定義這些網站群組。指派到「管理員」網站群組的使用者,僅是特定 SharePoint 網站的管理員。若要執行任何會影響伺服器電腦上所有 SharePoint 網站及虛擬伺服器設定的管理工作,使用者必須是伺服器電腦的管理員 (亦稱為本機管理員),或 SharePoint 管理員群組的成員,而不能是特定 SharePoint 網站的「管理員」網站群組成員。
您可以建立網站群組,或自訂現有的網站群組,讓其僅包括您想要的權限 (「訪客」及「管理員」網站群組除外,因為無法對其進行自訂)。例如,若要僅允許「網頁設計者」編輯網站上的清單,則可從「參與者」網站群組中移除 [編輯項目] 權限。
附註 部份權限依存於其他權限。您必須先能夠檢視項目,才可編輯項目。如果從網站群組刪除權限,則還會刪除依存於該權限的任何權限。例如,當刪除 [檢視項目] 權限時,還會刪除 [新增項目]、[編輯項目] 及 [刪除項目] 權限。同樣地,如果您新增的權限需要另一個權限,則還會新增所需要的權限。因此,如果您將 [編輯項目] 權限授與給使用者,則會自動授與 [檢視項目] 權限。
使用者權限授與使用者在網站上執行特定動作的能力,並限制其他使用者執行這些動作。部份權限並非完全限制某些動作。[套用佈景主題或框線] 及 [套用樣式表] 權限,可讓使用者對整個網站進行變更。不過,任何擁有 [新增並自訂頁面] 權限的使用者,都可使用實際 HTML 程式碼來逐頁執行相同的變更。請注意,當您藉由將使用者指派到包含 [新增並自訂頁面] 權限的網站群組,來授與使用者該權限時,同時也授與他們變更 SharePoint 網站中個別網頁之佈景主題、框線及樣式表的能力。
當您將權限指定給網站群組時,請確保您所指定的權限適當合理,請勿錯誤地允許網站群組的成員可在 SharePoint 網站上執行超出您所需範圍的動作。相反地,也請確保沒有錯誤限制網站群組的成員執行需要執行的動作。
當使用者建立網站時,會將使用者列示為網站擁有人。依據您的設定,使用者可能還必須指定網站的第二位連絡人。確認通知會自動傳送到網站擁有人,以及第二位連絡人 (若存在)。
網站集合的擁有人及第二位擁有人,均是網站「管理員」網站群組中的成員,但他們還單獨地在設定資料庫中識別為網站集合擁有人。此擁有人標識僅可使用 [管理中心] 中的 [管理網站集合擁有人] 頁面,或搭配使用 siteowner 作業與 Stsadm.exe,才可進行變更。如果從網站的「管理員」網站群組移除擁有人,則該擁有人會保留在資料庫中的擁有人標識,並且仍可執行網站管理工作。