| |||||
| |||||
Microsoft Windows SharePoint Services 使用网站用户组来管理整个 SharePoint 网站的安全性。每个用户若要查看或访问 SharePoint 网站,则该用户必须至少是某个网站用户组的成员。每个网站用户组都拥有相应的权限。权限是作为一个整体与系统相关联的规则,这些规则被授予本地组、全局组和用户。Windows SharePoint Services 中的权限可能是用户可以执行的操作,如“管理列表”。另外,还可以编辑分配到特定网站用户组的权限、创建其他网站用户组或者删除未使用的网站用户组。从 SharePoint 管理中心或者使用命令行管理工具,都可以管理 Windows SharePoint Services 中的网站用户组。
注释 可以向 SharePoint 网站添加用户帐户,而不用将他们分配到网站用户组。例如,您可以创建用户帐户,然后在以后再将这些用户分配到网站用户组。还可以从所有网站用户组中删除用户。从所有网站用户组中删除用户时,该用户对网站将没有任何权限。
Windows SharePoint Services 默认包含下列网站用户组:
注释 “读者”网站用户组的成员使用“自助式网站创建”功能创建网站时,该用户将成为新网站的网站所有者和“管理员”网站用户组成员。这不会影响该用户对其他任何网站的网站用户组的成员身份。
注释 网站集的所有者和第二所有者是其网站的“管理员”网站用户组的成员,但在配置数据库中他们还被单独标识为网站集所有者。这个所有者标志只能通过使用 SharePoint 管理中心中的“管理网站集所有者”页或者使用 Stsadm.exe 的 siteowner 操作进行更改。如果从网站的“管理员”网站用户组中删除所有者,则该所有者继续在数据库中保留所有者标志,并且仍然可以执行网站集管理任务。
注释 这些网站用户组是按每个 SharePoint 网站进行定义的。分配到“管理员”网站用户组的用户只是某个特定 SharePoint 网站的管理员。若要执行任何会影响服务器计算机上所有 SharePoint 网站和虚拟服务器的管理性任务,用户必须是该服务器计算机的管理员(也称为本机管理员)或者 SharePoint 管理员组成员,而不是某个特定 SharePoint 网站的“管理员”网站用户组的成员。
可以创建网站用户组,或自定义现有网站用户组,以便让它只包括想要的权限(“来宾”和“管理员”网站用户组除外,它们不能自定义)。例如,为了只允许“网站设计者”编辑网站上的列表,可以从“讨论参与者”网站用户组中删除“编辑项目”权限。
注释 某些权限依赖于其他权限。您在编辑项目之前必须能够查看项目。如果某个权限从网站用户组中删除,则任何依赖于该权限的权限也将被删除。例如,删除“查看项目”权限后,“添加项目”、“编辑项目”以及“删除项目”权限也将删除。同样,如果添加了需要其他权限的权限,所需的权限也将添加。所以,如果授予用户“编辑项目”的权限,“查看项目”权限将会自动授予。
用户权限授予用户对网站执行特定操作的能力,同时限制其他用户执行这些操作。某些权限不能完全限制特定的操作。“应用主题和边框”和“应用样式表”权限允许用户更改整个网站。但是任何拥有“添加和自定义网页”权限的用户都可以在实际的 HTML 代码中逐页地执行相同的更改。请注意,如果授予用户“添加和自定义网页”的权限(通过将他们分配至包含此权限的网站用户组中),则同时授予了他们更改 SharePoint 中单个网页的主题、边框和样式表的能力。
向网站用户组分配权限时,请确保分配了合适的权限,而不要无意中允许网站用户组的成员在 SharePoint 上执行的任务多于想要其执行的任务。相反,也要确保不会无意限制了网站用户组成员执行他们需要执行的操作。
创建网站的用户会被列为该网站的所有者。根据配置的不同,可能还会要求该用户指定网站的第二联系人。如果有第二联系人的话,确认通知会自动发送给网站的所有者和第二联系人。
网站集的所有者和第二所有者是其网站的“管理员”网站用户组成员,但是他们还单独在配置数据库中标识为网站集所有者。这个所有者标志只能通过使用 SharePoint 管理中心中的“管理网站集所有者”页或使用 Stsadm.exe 的 siteowner 操作进行更改。如果从网站的“管理员”网站用户组删除所有者,则该所有者继续在数据库中保留所有者标志,并且仍然可以执行网站集管理任务。