配置门户网站安全性

要点  门户网站包括潜在的敏感信息，如帐户名或组织信息。为防止数据遭到网络入侵及检测，请参阅安全规划。

下列是建议用于配置门户网站安全性的步骤：

1. 创建 Windows 组   为将拥有相同一组权限的用户创建 Microsoft Windows 组。例如，可以为拥有一组权限的全部作者创建一个组，而为拥有另一组权限的市场部门创建另一个组。
2. 将组分配到网站用户组   将以上各个组分别分配给六个默认的 Microsoft SharePoint Portal Server 网站用户组：
   • 读者   拥有在门户网站上查看项目和使用搜索的权限。
   • 成员   拥有读者权限，外加添加项目、个性化 Web 部件、使用通知及创建个人网站的权限。
   • 讨论参与者   拥有成员权限，外加添加及编辑项目、管理列表权限、管理个人组和视图以及个性化 Web 部件页的权限。讨论参与者不能新建列表或文档库，但可以将内容添加到现有列表和文档库中。
   • 网站设计者   拥有讨论参与者权限，外加取消签出、删除项目、管理列表、添加及自定义网页、定义及应用主题和边框以及链接样式表的权限。网站设计者可以修改网站结构，并新建列表或文档库。
   • 管理员   具有其他所有网站用户组的权限，外加管理网站用户组及查看使用情况分析数据的权限。“管理员”网站用户组无法自定义或删除，而且必须始终至少拥有一个成员。该组成员始终都具有访问网站中任何项目的权限，也可以为自己授予这种权限。
   • 内容管理者   具有管理某个区域中全部设置或内容的权限。内容管理者可以批准或拒绝提交请求，以及将内容移动到存档及更改安全性。
   为网站用户组添加组而不是添加单独用户是一种更为灵活的配置安全性的方式 — 当组成员身份更改时，会自动在网站用户组成员身份中反映出来。有关详细信息，请参阅相关主题。
3. 编辑网站用户组权限   转到网站用户组管理页以确保分配给默认网站用户组的权限就是希望分别分配给这些组的权限。若要转到这些网页，请执行下列操作：
   1. 在“网站设置”页上的“常规设置”节中，单击“管理安全性和附加设置”。
   2. 在“管理安全性和附加设置”页上的“用户和权限”节中，单击“管理网站用户组”。
   3. 在“管理网站用户组”页上，单击希望管理其权限的网站用户组名称。
   4. 在“‘网站用户组’成员”页上，单击“编辑网站用户组权限”。
   5. 在“更改网站用户组权限”页上，编辑网站用户组的权限，再单击“确定”。
4. 自定义区域的安全性   可以为每个区域自定义安全性。建议管理员在自定义区域安全性之前为网站用户组添加组，从而避免出现安全策略不一致的现象。在父区域设置安全性，这些设置也会应用于其全部子区域。如果在子区域上自定义安全性，就会破坏继承。子区域将不再继承对父区域进行的更改。

   要授予用户对某一区域的完全控制权限，包括自定义 Web 部件和 Web 部件页的权限，请确保该用户还是整个网站范围的“讨论参与者”网站用户组的成员。

   要转到某一区域的“管理安全性设置”页，请单击“管理安全性”。

5. 防止成员创建个人网站   默认情况下，“成员”网站用户组的成员授予了创建个人网站（我的网站）的权限。除“读者”用户组之外的全部网站用户组都可以创建个人网站。如果希望取消此权限，请从“读者”网站用户组复制权限，并使用这些权限（查看区域、查看页面及搜索）创建网站用户组。将用户组或单个用户分配至此新建网站用户组即可避免他们创建个人网站。

   有关创建网站用户组的信息，请参阅创建网站用户组。

相关主题

授予访问门户网站的权限

编辑网站用户组的权限