Tìm hiểu các mức cấp phép trong SharePoint

Tìm hiểu các mức cấp phép trong SharePoint

Sau khi tạo site SharePoint, có thể bạn muốn cung cấp hay hạn chế quyền truy nhập người dùng vào site hoặc nội dung bên trong. Ví dụ: bạn có thể muốn cung cấp quyền truy nhập chỉ cho những thành viên của nhóm bạn hoặc bạn có thể muốn cung cấp quyền truy nhập cho mọi người nhưng hạn chế chỉnh sửa đối với một số người. Cách dễ nhất để làm việc với các quyền là sử dụng các nhóm và mức cấp phép mặc định được cung cấp, bao gồm các kịch bản phổ biến nhất. Tuy nhiên, nếu cần, bạn có thể đặt thêm quyền chi tiết nằm ngoài mức mặc định. Bài viết này mô tả các quyền và mức cấp phép khác nhau, cách các nhóm và quyền SharePoint hoạt động với nhau và cách các quyền xếp tầng thông qua tuyển tập site.

Lưu ý: Bạn muốn chuyển ngay đến bước thay đổi hoặc đặt mức cấp phép? Hãy xem mục Cách tạo và chỉnh sửa các Mức Cấp phép.

Để có một cái nhìn tổng quan trực quan, hãy xem qua Video: Hiểu rõ các quyền trong SharePoint.

Nếu bạn đang làm việc trên site thì nghĩa là bạn đang làm trong một tuyển tập site. Mọi site tồn tại trong tuyển tập site, là một nhóm các site thuộc một site đơn ở mức cao nhất. Site ở mức cao nhất được gọi là site gốc của tuyển tập site.

Minh họa sau đây về tuyển tập site cho thấy cấu trúc phân cấp đơn giản của các site, danh sách và mục danh sách. Các phạm vi quyền được đánh số, bắt đầu từ mức rộng nhất có thể thiết lập quyền và kết thúc ở mức hẹp nhất (một mục riêng lẻ trong danh sách).

Một đồ họa cho biết phạm vi Bảo mật SharePoint tại site, site con, danh sách và mục.

Kế thừa

Một khái niệm quan trọng cần hiểu rõ là kế thừa quyền. Theo thiết kế, tất cả các site và nội dung site trong một tuyển tập sẽ kế thừa các cài đặt quyền của site gốc hoặc site mức cao nhất. Khi bạn gán các quyền duy nhất cho các site, thư viện và mục, những mục đó không còn kế thừa quyền từ site chính nữa. Dưới đây là thông tin thêm về cách các quyền hoạt động trong hệ thống phân cấp:

 • Người quản trị tuyển tập site đặt cấu hình các quyền cho site mức cao nhất hoặc site gốc đối với toàn bộ tuyển tập.

 • Nếu bạn là chủ sở hữu site, bạn có thể thay đổi thiết đặt quyền cho site, thao tác này sẽ dừng kế thừa quyền cho site.

 • Các danh sách và thư viện kế thừa quyền từ site mà chúng thuộc về. Nếu bạn là chủ sở hữu site, bạn có thể ngừng việc kế thừa quyền và thay đổi thiết đặt quyền cho danh sách hoặc thư viện.

 • Các mục danh sách và tệp thư viện kế thừa quyền từ danh sách hoặc thư viện chính của chúng. Nếu bạn có quyền kiểm soát một danh sách hay thư viện, bạn có thể ngừng việc kế thừa quyền và thay đổi cài đặt quyền ngay trên một mục cụ thể.

  Người dùng cần biết họ có thể ngừng kế thừa quyền mặc định đối với một danh sách hoặc mục thư viện bằng cách chia sẻ một tài liệu hoặc mục với một người không có quyền truy nhập. Trong trường hợp đó, SharePoint sẽ tự động ngừng kế thừa cho tài liệu.

Mức cấp phép mặc định cho phép bạn nhanh chóng và dễ dàng cung cấp các mức quyền phổ biến tới một người dùng hoặc các nhóm người dùng.

Bạn có thể thay đổi mọi mức cấp phép mặc định, ngoại trừ Toàn Quyền kiểm soátHạn chế Truy nhập, cả hai mức này được mô tả đầy đủ hơn trong bảng dưới đây.

Mức cấp phép

Mô tả

Toàn quyền Kiểm soát

Chứa tất cả các quyền truy nhập SharePoint sẵn có. Theo mặc định, mức cấp phép này được gán cho nhóm Chủ sở hữu. Không thể tùy chỉnh hoặc xóa mức cấp phép này.

Thiết kế

Tạo danh sách và thư viện tài liệu, chỉnh sửa trang và áp dụng chủ đề, viền và trang kiểu trên site. Không có nhóm SharePoint được tự động gán mức cấp phép này.

Chỉnh sửa

Thêm, sửa và xóa danh sách; xem, thêm, cập nhật và xóa các mục danh sách và tài liệu. Theo mặc định, mức cấp phép này được gán cho nhóm Thành viên.

Đóng góp

Xem, thêm, cập nhật hay xóa mục danh sách và tài liệu.

Đọc

Xem trang và mục trong một danh sách và tài liệu hiện có và tải xuống tài liệu.

Truy nhập có Giới hạn

Cho phép người dùng hoặc nhóm duyệt đến một trang site hoặc thư viện để truy nhập vào mục nội dung cụ thể khi họ không có quyền mở hoặc chỉnh sửa bất kỳ mục nào khác trong site hoặc thư viện. Mức này sẽ được SharePoint tự động gán khi bạn cung cấp quyền truy nhập vào một mục cụ thể. Bạn không thể tự mình gán trực tiếp các quyền Truy nhập hạn chế cho người dùng hoặc nhóm. Thay vào đó, khi bạn gán quyền chỉnh sửa hoặc mở cho mục đơn, SharePoint sẽ tự động gán Truy nhập hạn chế đến các vị trí bắt buộc khác, chẳng hạn như site hoặc thư viện có đặt mục đơn đó.

Chấp thuận

Sửa và phê duyệt trang, mục danh sách và tài liệu. Theo mặc định, nhóm Phê duyệt có quyền này.

Quản lý Cấu trúc phân cấp

Tạo các trang và sửa trang, mục danh sách và tài liệu. Theo mặc định, mức cấp phép này được gán cho nhóm Người quản lý Cấu trúc phân cấp.

Đọc có Hạn chế

Xem trang và tài liệu nhưng không có phiên bản lịch sử hoặc quyền người dùng.

Chỉ Xem

Xem trang, mục và tài liệu. Có thể xem mọi tài liệu có bộ xử lý tệp phía máy chủ trong trình duyệt nhưng không thể tải xuống. Bạn vẫn có thể tải xuống các loại tệp không có bộ xử lý tệp phía máy chủ (không thể mở trong trình duyệt), chẳng hạn như tệp video, tệp .pdf và tệp .png.

Ghi chú Bảo mật: Các gói Office 365 tạo ra nhóm bảo mật được gọi là “Tất cả mọi người trừ người dùng bên ngoài” có chứa mọi người mà bạn thêm vào thư mục Office 365 (trừ những người bạn thêm công khai là Người dùng Bên ngoài). Nhóm bảo mật này được tự động thêm vào nhóm Thành viên để người dùng trong Office 365 có thể truy nhập và chỉnh sửa site SharePoint Online. Ngoài ra, các gói Office 365 tạo ra nhóm bảo mật được gọi là “Người quản trị Công ty” chứa Người quản trị Office 365 (chẳng hạn như Người quản trị Toàn cầu và Người quản trị Thanh toán). Nhóm bảo mật này được thêm vào nhóm Người quản trị Tuyển tập Site.

Mức cấp phép hoạt động cùng với các nhóm SharePoint. Nhóm SharePoint là một tập hợp những người dùng mà tất cả đều có cùng mức cấp phép.

Cách làm là bạn đặt các quyền có liên quan với nhau vào một mức cấp phép. Sau đó, bạn gán mức cấp phép cho một nhóm SharePoint.

Hộp thoại quyền đối với site trong mục Thiết đặt Site/Người dùng và Cấp phép/Quyền đối với Site

Theo mặc định, mỗi loại trang SharePoint bao gồm một số nhóm SharePoint. Ví dụ: Site Nhóm tự động bao gồm nhóm Chủ sở hữu, Thành viên và Khách truy nhập. Site Cổng thông tin Phát hành bao gồm các nhóm đó và một số nhóm khác, chẳng hạn như Người phê duyệt, Người thiết kế, Người quản lý Hệ thống cấp bậc, v.v. Khi bạn tạo site, SharePoint tự động tạo tập hợp đã xác định trước các nhóm SharePoint cho trang đó. Ngoài ra, người quản trị SharePoint có thể xác định các nhóm tùy chỉnh và mức cấp phép.

Để tìm hiểu thêm về các nhóm SharePoint, hãy xem mục Tìm hiểu các nhóm SharePoint.

Theo mặc định, các nhóm SharePoint và mức cấp phép trên site của bạn có thể khác nhau, tùy thuộc vào:

 • Mẫu trang mà bạn chọn

 • Dù cho site đó là site nội bộ hay website công cộng

 • Người quản trị SharePoint đã tạo tập hợp các quyền đặc biệt trên site với mục đích cụ thể hay chưa, chẳng hạn như Tìm kiếm

Bảng dưới đây mô tả các mức cấp phép mặc định và quyền liên kết cho ba nhóm chuẩn: Khách, Thành viên và Người sở hữu.

Nhóm

Mức cấp phép

Khách truy nhập

Đọc    Mức này bao gồm các quyền này:

 • Mở

 • Xem các Mục, Phiên bản, trang và trang Ứng dụng

 • Duyệt Thông tin Người dùng

 • Tạo Cảnh báo

 • Sử dụng tính năng Tạo Site Tự Phục vụ

 • Sử dụng Giao diện Từ xa

 • Sử dụng Tính năng Tích hợp Máy khách

Thành viên

Sửa.    Mức này bao gồm tất cả các quyền trong phần Đọc, ngoài ra còn có:

 • Xem, thêm, cập nhật và xóa Mục

 • Thêm, Chỉnh sửa và Xóa Danh sách

 • Xóa Phiên bản

 • Duyệt Danh mục

 • Sửa Thông tin Người dùng Cá nhân

 • Quản lý Dạng xem Cá nhân

 • Thêm, cập nhật hoặc loại bỏ các phần web cá nhân

Chủ sở hữu

Toàn quyền Kiểm soát    Mức này bao gồm tất cả các quyền SharePoint sẵn có.

Quyền đối với site áp dụng chung cho site SharePoint. Bảng sau mô tả các quyền áp dụng cho site và hiện mức cấp phép sử dụng các quyền đó.

Quyền

Toàn quyền Kiểm soát

Thiết kế

Chỉnh sửa

Đóng góp

Đọc

Truy nhập có Giới hạn

Chấp thuận

Quản lý Cấu trúc phân cấp

Đọc có Hạn chế

Chỉ Xem

Quản lý Quyền

X

X

Xem Dữ liệu Web Analytics

X

X

Tạo Site con

X

X

Quản lý Website

X

X

Thêm và Tùy chỉnh Trang

X

X

X

Áp dụng Chủ đề và Đường Viền

X

X

Áp dụng Biểu định Kiểu

X

X

Tạo Nhóm

X

Duyệt Danh mục

X

X

X

X

X

X

Sử dụng tính năng Tạo Site Tự Phục vụ

X

X

X

X

X

X

X

X

Xem Trang

X

X

X

X

X

X

X

X

X

Liệt kê các Cấp phép

X

X

Duyệt Thông tin Người dùng

X

X

X

X

X

X

X

X

X

Quản lý Cảnh báo

X

X

Sử dụng Giao diện Từ xa

X

X

X

X

X

X

X

X

Sử dụng Tính năng Tích hợp Máy khách

X

X

X

X

X

X

X

X

X

Mở

X

X

X

X

X

X

X

X

X

X

Sửa Thông tin Người dùng Cá nhân

X

X

X

X

X

X

Liệt kê các quyền áp dụng cho nội dung trong danh sách và thư viện. Bảng sau mô tả các quyền áp dụng cho danh sách và thư viện và hiện mức cấp phép sử dụng chúng.

Quyền

Toàn quyền Kiểm soát

Thiết kế

Chỉnh sửa

Đóng góp

Đọc

Truy nhập có Giới hạn

Chấp thuận

Quản lý Cấu trúc phân cấp

Đọc có Hạn chế

Chỉ Xem

Quản lý Danh sách

X

X

X

X

Ghi đè Kiểm xuất

X

X

X

X

Thêm Mục

X

X

X

X

X

X

Sửa Mục

X

X

X

X

X

X

Xóa Mục

X

X

X

X

X

X

Xem Mục

X

X

X

X

X

X

X

X

X

Phê duyệt Mục

X

X

X

Mở Mục

X

X

X

X

X

X

X

X

Xem Phiên bản

X

X

X

X

X

X

X

X

Xóa Phiên bản

X

X

X

X

X

X

Tạo Cảnh báo

X

X

X

X

X

X

X

X

Xem các Trang Ứng dụng

X

X

X

X

X

X

X

X

Quyền cá nhân áp dụng cho nội dung thuộc về người dùng đơn lẻ. Bảng sau mô tả các quyền áp dụng cho dạng xem cá nhân và các phần web và hiện mức cấp phép sử dụng chúng.

Quyền

Toàn quyền Kiểm soát

Thiết kế

Chỉnh sửa

Đóng góp

Đọc

Truy nhập có Giới hạn

Chấp thuận

Quản lý Cấu trúc phân cấp

Đọc có Hạn chế

Chỉ Xem

Quản lý Dạng xem Cá nhân

X

X

X

X

X

X

Thêm/Loại bỏ Phần Web Riêng

X

X

X

X

X

X

Cập nhật Phần Web Cá nhân

X

X

X

X

X

X

Quyền đối với SharePoint có thể tùy thuộc vào quyền khác trên SharePoint. Ví dụ: bạn phải được phép mở mục trước khi xem mục đó. Như vậy, quyền Xem Mục phụ thuộc vào quyền Mở.

Khi bạn chọn quyền đối với SharePoint mà phụ thuộc vào quyền khác, SharePoint sẽ tự động chọn quyền liên kết. Tương tự như vậy, khi bạn xóa quyền đối với SharePoint, SharePoint sẽ tự động xóa bất cứ quyền nào phụ thuộc quyền đó trên SharePoint. Ví dụ: khi bạn xóa Xem Mục, SharePoint sẽ tự động xóa Quản lý Danh sách (bạn không thể quản lý danh sách nếu bạn không xem được mục trong đó).

Mẹo:  Quyền trên SharePoint duy nhất không có phụ thuộc là Mở. Tất cả các quyền trên SharePoint khác đều phụ thuộc vào quyền đó. Để kiểm tra mức cấp phép tùy chỉnh, bạn có thể chỉ cần xóa quyền “Mở”. Thao tác này sẽ tự động xóa tất cả các quyền khác.

Các mục sau đây chứa các bảng mô tả quyền đối với SharePoint cho mỗi thể loại quyền. Đối với từng quyền, bảng sẽ hiện các quyền phụ thuộc.

Quyền đối với site và quyền phụ thuộc

Bảng sau mô tả các quyền áp dụng cho trang và hiện các quyền phụ thuộc chúng.

Quyền

Mô tả

Quyền phụ thuộc

Quản lý Quyền

Tạo và thay đổi các mức cấp phép trên trang web và gán quyền cho người dùng và nhóm.

Phê duyệt Mục, Liệt kê Quyền, Mở

Xem Dữ liệu Web Analytics

Xem báo cáo về việc sử dụng trang web.

Phê duyệt Mục, Mở

Tạo Site con

Tạo các trang con chẳng hạn như trang nhóm, Trang Không gian làm việc Cuộc họp, trang Không gian Tài liệu.

Xem Trang, Mở

Quản lý Trang Web

Thực hiện mọi tác vụ quản lý đối với trang web, bao gồm việc quản lý nội dung.

Xem Trang, Mở

Thêm và Tùy chỉnh Trang

Thêm, thay đổi hoặc xóa trang HTML hoặc trang Phần Web và sửa trang web bằng cách dùng trình soạn thảo tương thích-Windows SharePoint Services.

Xem Mục, Duyệt Danh mục, Xem Trang, Mở

Áp dụng Chủ đề và Đường Viền

Áp dụng chủ đề hoặc viền cho toàn bộ trang web.

Xem Trang, Mở

Áp dụng Biểu định Kiểu

Áp dụng trang kiểu (tệp .css) vào trang web.

Xem Trang, Mở

Tạo Nhóm

Tạo nhóm người dùng có thể được dùng bất kỳ nơi nào trong bộ sưu tập trang.

Xem Trang, Mở

Duyệt Danh mục

Liệt kê các tệp và thư mục trong trang web bằng cách dùng giao diện chẳng hạn như SharePoint Designer hoặc Chuẩn Hỗ trợ Biên soạn và Quản lý Nội dung được Phân phối trên môi trường web (Web DAV).

Xem Trang, Mở

Sử dụng tính năng Tạo Site Tự Phục vụ

Tạo trang web bằng cách dùng tính năng Tạo Trang web Tự phục vụ.

Xem Trang, Mở

Xem Trang

Xem các trang trong trang web.

Mở

Liệt kê các Cấp phép

Kê khai quyền trên trang web, danh sách, thư mục, tài liệu hoặc mục danh sách.

Xem Mục, Mở Mục, Xem Phiên bản, Duyệt Danh mục, Xem Trang, Mở

Duyệt Thông tin Người dùng

Xem thông tin người dùng trang web.

Mở

Quản lý Cảnh báo

Quản lý cảnh báo cho tất cả người dùng trang web

Xem Mục, Tạo Cảnh báo, Xem Trang, Mở

Sử dụng Giao diện Từ xa

Dùng Giao thức Truy nhập Đơn giản (SOAP), Web DAV hoặc các giao diện SharePoint Designer để truy nhập vào trang web.

Mở

Mở*

Mở một trang web, danh sách hoặc thư mục để truy nhập vào các mục bên trong bộ chứa đó.

Không có quyền phụ thuộc

Sửa Thông tin Người dùng Cá nhân

Cho phép người dùng thay đổi thông tin cá nhân, chẳng hạn như thêm ảnh.

Duyệt Thông tin Người dùng, Mở

Quyền đối với danh sách và quyền phụ thuộc

Bảng sau mô tả các quyền áp dụng cho danh sách và thư viện, và hiện các quyền phụ thuộc chúng.

Quyền

Mô tả

Quyền phụ thuộc

Quản lý Danh sách

Tạo và xóa danh sách, thêm hoặc xóa các cột trong một danh sách và thêm hoặc loại bỏ các dạng xem công cộng của một danh sách.

Xem Mục, Xem Trang, Mở, Quản lý Dạng xem Cá nhân

Ghi đè Kiểm xuất

Loại bỏ hoặc kiểm nhập một tài liệu được kiểm xuất cho một người dùng khác.

Xem Mục, Xem Trang, Mở

Thêm Mục

Thêm mục vào danh sách, thêm tài liệu vào thư viện tài liệu và thêm chú thích thảo luận web.

Xem Mục, Xem Trang, Mở

Sửa Mục

Sửa mục trong danh sách, sửa tài liệu trong thư viện tài liệu, sửa chú thích thảo luận web và tùy chỉnh các Trang Phần Web trong thư viện tài liệu.

Xem Mục, Xem Trang, Mở

Xóa Mục

Xóa mục từ một danh sách, tài liệu từ thư viện tài liệu và chú thích thảo luận web trong tài liệu.

Xem Mục, Xem Trang, Mở

Xem Mục

Xem mục trong danh sách, tài liệu trong thư viện tài liệu và chú thích thảo luận web.

Xem Trang, Mở

Phê duyệt Mục

Phê duyêt phiên bản nhỏ của mục danh sách hoặc tài liệu.

Sửa Mục, Xem Mục, Xem Trang, Mở

Mở Mục

Xem nguồn tài liệu dùng bộ xử lý tệp phía máy chủ.

Xem Mục, Xem Trang, Mở

Xem Phiên bản

Xem phiên bản trước đây của mục danh sách hoặc tài liệu.

Xem Mục, Xem Trang, Mở

Xóa Phiên bản

Xóa phiên bản trước đây của một mục danh sách hoặc tài liệu.

Xem Mục, Xem Phiên bản, Xem Trang, Mở

Tạo Cảnh báo

Tạo cảnh báo email.

Xem Mục, Xem Trang, Mở

Xem các Trang Ứng dụng

Xem tài liệu và dạng xem trong danh sách hoặc thư viện tài liệu.

Mở

Quyền cá nhân và quyền phụ thuộc

Bảng sau mô tả các quyền áp dụng cho dạng xem cá nhân và các phần web, và hiện quyền phụ thuộc chúng.

Quyền

Mô tả

Quyền phụ thuộc

Quản lý Dạng xem Cá nhân

Tạo, thay đổi và xóa bỏ dạng xem danh sách cá nhân.

Xem Mục, Xem Trang, Mở

Thêm/Loại bỏ Phần Web Riêng

Thêm hoặc loại bỏ Phần Web riêng tư trên Trang Phần Web.

Xem Mục, Xem Trang, Mở, Cập nhật Phần Web Cá nhân

Cập nhật Phần Web Cá nhân

Cập nhật Phần Web để hiển thị thông tin cá nhân hóa.

Xem Mục, Xem Trang, Mở

Chế độ khóa quyền người dùng truy nhập hạn chế là một tính năng tuyển tập site mà bạn có thể sử dụng để giữ bảo mật cho các site đã được phát hành. Khi chế độ khóa được bật, các quyền chi tiết cho mức quyền truy nhập hạn chế sẽ giảm. Bảng sau liệt kê chi tiết về các quyền mặc định của mức quyền truy nhập hạn chế và các quyền đã bị giảm khi tính năng chế độ khóa được bật.

Quyền

Truy nhập hạn chế — mặc định

Truy nhập hạn chế — chế độ khóa

Quyền đối với danh sách: Xem các trang ứng dụng

X

Quyền đối với site: Duyệt thông tin người dùng

X

X

Quyền đối với site: Sử dụng giao diện từ xa

X

Quyền đối với site: Sử dụng các tính năng Tích hợp Máy khách

X

X

Quyền đối với site: Mở

X

X

Chế độ khóa được bật theo mặc định cho tất cả các site phát hành, bao gồm việc liệu một mẫu site phát hành kế thừa có được áp dụng cho tuyển tập site hay không. Chế độ khóa là cấu hình được đề xuất nếu bạn cần bảo mật site tốt hơn.

Nếu bạn vô hiệu hóa tính năng tuyển tập site chế độ khóa quyền người dùng truy nhập hạn chế, người dùng ở mức quyền “truy nhập hạn chế” (chẳng hạn như Người dùng ẩn danh) có thể có quyền truy nhập vào những khu vực nhất định trong site.

Bây giờ bạn đã tìm hiểu về quyền, kế thừa và mức cấp phép, bạn có thể muốn lập kế hoạch chiến lược cho mình, để bạn có thể thiết lập các hướng dẫn cho người dùng của bạn, giảm thiểu hoạt động bảo trì và đảm bảo tuân thủ theo các chính sách quản lý dữ liệu từ tổ chức của mình. Để biết các mẹo về việc lập kế hoạch chiến lược cho bạn, hãy xem mục Lập kế hoạch chiến lược quyền cho bạn.

Phát triển kỹ năng Office của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×