什么是权限继承?

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

权限继承意味着网站集中的元素的权限设置被传递到该元素的子项。通过这种方式,网站从网站集的根网站继承权限,而库从包含该库的网站继承权限,以此类推。权限继承使您可以执行一次权限分配即将其应用于继承权限的所有网站、列表、库、文件夹和项目。此行为可以降低复杂性以及管理员和网站所有者在安全管理上花费的时间量。

默认情况下,SharePoint 网站从父网站继承权限。这意味着当您向“成员”组分配用户时,该用户的权限会自动向下级联所有继承该权限级别的网站、列表、库、文件夹和项目。

本文内容

什么是 SharePoint 权限中的父级?

有关权限继承的更多信息

使用默认行为的方案

限制访问网站及其子项的方案

共享库及其文档的访问的方案

什么是 SharePoint 权限中的父级?

“父级”一词在 SharePoint 权限中使用时,只是指一种强调继承的方法。父级将其权限设置向下传递至所有子级。默认情况下,网站集的根网站是网站层次结构中其下的所有网站和其他对象的第一个父级。

网站集根不是网站上唯一的父级。网站集中的每个安全对象(网站、库、列表等)都可以是父级。也就是说,网站集根是其子网站的父级,每个网站是其库和列表的父级,每个列表是其中的列表项的父级。在此术语中,具有父级的对象称为子级。因此,子网站是其父网站的子级,列表项是其列表父级的子级,依此类推。

默认情况下,权限从父级继承到子级。也就是说,如果不更改权限结构,则列表项从集合中的顶级网站继承权限(通过其父列表)。但是,即使您为某个列表中断继承,该列表仍是其自己的列表项的父级。列表的列表项将继承列表具有的权限,并且如果您更改列表的权限,该列表项会继承这些更改。

当您首先中断从父级到子级的这一继承链时,子级会从父级的权限副本开始。然后,您可以按所需方式编辑这些权限。您可以添加权限、删除权限、创建特殊组等。任何更改均不会影响原始父级。并且,如果您确定中断继承是错误的决定,则可以随时恢复继承权限。

返回页首

有关权限继承的更多信息

权限继承使管理员能够一次性分配权限级别,并跨整个网站集应用权限。权限跨整个 SharePoint 层次结构从父级传递到子级,从一个网站的顶级传递到底部。权限继承可以节省网站管理员的时间,尤其是大型或复杂的网站集。

但是,某些方案具有不同的要求。在一个方案中,您可能必须限制对网站的访问,因为它包含您必须保护的敏感信息。在另一个方案中,您可能希望扩展访问并邀请其他人共享信息。如果需要,您可以在层次结构中的任何级别中断继承行为(停止继承权限)。

我们来看看这些不同方案的示例。

假设您拥有一家名为“广通”的图书发行公司,并且订阅了 Office 365。您创建了一个命名为 www.litware.com 的 SharePoint Online 网站。这是网站集根。在网站集根处,您设置 SharePoint 组、分配权限级别,然后将用户添加到组。

然后假设您创建了子网站(例如,www.Litware.com/BookAwardswww.litware.com/Bestsellers),并且这些子网站包含更多子网站。

使用默认行为的方案

下图显示了当权限直接传递到子网站时的默认行为。也就是说,您在网站集根处分配的组和权限级别自动向下传递到子网站以重复使用。

权限继承

限制访问网站及其子项的方案

您可能希望执行此操作来限制对单独网站及其子级的访问权限。

例如,假设您的广通公司支持活动的促销商机和畅销书交易。由于公司提供的交易属于机密,仅公司内部的某些人员可以访问有关畅销书作者和交易的信息。因此,管理员决定隔开“畅销书”网站,并中断继承。

在下图中,www.Litware.com/Bestsellers 从父网站 www.litware.com 中断了继承。“畅销书”网站的网站所有者更改了网站的权限,删除了某些组并创建了其他组。“畅销书”网站的子网站“作者”和“交易”现在仅从“畅销书”子网站继承权限。仅“畅销书”的组和用户可以访问包含敏感信息的列表和库。

该图显示权限继承已停止的网站集。

为方便维护,建议您使用类似方法限制访问。也就是说,组织您的网站,以便敏感材料放在同一位置。如果您按这种方式组织网站,则仅必须为该特定网站或库中断继承一次。开销较少。这样所需的工作量少于在许多位置为单个子网站和库创建单独的权限结构。

返回页首

共享库及其文档的访问的方案

在此方案中,假设刘佳敏是您的本地书籍部门的一位编辑。刘佳敏与一位作者合作编写工会运动历史。她编译了一个想要与作者共享的信息检索文档。该信息检索在其协作中非常有用。但是,该作者不是广通公司的员工,无法访问广通网站上的信息。

刘佳敏有一个简单的解决方案 - 她可以通过单击功能区上的命令与作者共享该文档。SharePoint 会通过中断文档本身上的继承来自动处理所有权限和访问的详细信息。现在,这位本地作者可以浏览到网站上的文档位置并访问该文档,但无法查看或访问网站上的任何其他信息。

有关邀请外部用户使用您的网站上的信息的详细信息,请参阅与组织外部的人员共享网站或文档

返回页首

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×