关于控制访问网站和网站内容

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

本文内容

如何将安全要素分配到安全对象

层次结构和继承

权限继承的计划

作为网站所有者,创建您的网站或网站的组的权限结构时应平衡便于需要以控制每个安全对象,例如网站、 列表或文档的特定权限管理。与任何网站,还是重要授权访问该网站时,请按照最低权限原则。也就是说,应在网站上执行其任务所需的最少的可能权限授予用户。

最简单的方法管理,开始使用标准的 SharePoint 组 (这是网站名称所有者、 网站名称成员和网站名称访问者),并分配在网站级别的权限。我们建议您进行大多数用户的网站名称访问者成员或网站名称成员 SharePoint 组。不要作为网站名称所有者 SharePoint 组的成员添加的每个用户。默认情况下,网站成员可以参与网站通过添加或删除项目或文档,但不是能更改网站的结构或更改网站设置或外观。如果您需要更好地控制您的用户可以执行的操作,您可以创建其他 SharePoint 组和权限级别。

如果有特定列表、 库、 文件夹、 列表项或文档包含敏感必须更加安全的数据,您可以使用细化权限授予对特定 SharePoint 组或单个用户的权限。但是请注意,管理细化权限可以是一个非常耗时的任务。

返回页首

如何将安全要素分配到安全对象

您可以授予单个用户和 SharePoint 组的特定权限安全对象,例如网站、 列表、 库、 文件夹、 项或文档。因为它是效率低下直接维护用户帐户,请使用尽可能多地管理用户的 SharePoint 组。

下图说明了如何有用户和 SharePoint 组分配的网站或 SharePoint 网站中的安全对象的特定权限级别。

为用户和组分配特定范围的特定权限级别。

注释: 

  • 单个用户可以直接分配权限而无需是 SharePoint 组的成员。

  • 在特定的安全对象上创建的权限分配。此权限分配包括在用户或 SharePoint 组和权限级别。每个权限级别具有一组特定的各个权限。

您可以分配不同的用户和 SharePoint 组的特定网站、 列表、 库、 文件夹、 列表项或文档的不同的权限级别。单个用户或 SharePoint 组可以有其他安全对象的不同权限级别。

  • 使用管理权限权限的任何人都可以可以创建 SharePoint 组并分配整个网站的权限级别。但是请注意,它们可能不能添加或删除用户或域组到或从 SharePoint 组。网站集管理员和网站所有者默认具有此权限。

  • 通过添加或删除用户或 SharePoint 组,或者更改用户或 SharePoint 组的权限级别,列表或库管理员可为列表或库(或者列表或库内的文件夹)指定各种限制性权限。

  • 通过添加或删除用户或 SharePoint 组,或者通过更改为用户或 SharePoint 组的权限级别,列表项或文档的创建者可以指定为单个项目或文档的更多或更少限制权限。

返回页首

层次结构和继承

默认情况下,在列表、 库、 文件夹、 项目和文档的权限是从父网站继承的。但是,您可以通过编辑该安全对象 (即,创建唯一权限分配) 上的权限断开此层次结构中较低级别的任何安全对象的继承关系。例如,您可以编辑的文档库,这样从网站中断权限继承权限。

网站本身即是一个可在其上分配权限的安全对象。可以对子网站进行配置,使其从父网站继承权限或断开继承并创建特定网站的独有权限。继承权限是管理一组网站最为简便的方法。但是,如果子网站从其父网站继承权限,则该组权限是共享的。

从父网站继承权限的子网站的所有者可以编辑父的权限。确保适合父网站继承这些权限的所有子网站的权限与父网站上的任何更改。

下图显示了一个网站集层次结构,其中包含顶级网站和从父网站继承权限的子网站,以及一个具有独有权限的子网站。

一个网站集层次结构,其中包含继承权限的子网站和一个具有独有权限的子网站。

在上图中,子网站 1 从顶级网站继承权限。向 SharePoint 组所做的更改这意味着和权限级别的顶级网站还会影响子网站 1。

子网站 2 也从其父 (子网站 1) 继承权限。但是,因为子网站 1 也从其父继承权限,向 SharePoint 组所做的更改,顶级网站上的权限级别会影响 1 两个子网站和子网站 2。这是因为您不能管理继承权限的子网站上的权限。相反,您可以管理父 (这是子网站 1 顶级网站和子网站 2) 的权限,也可以中断继承并创建独有权限。

请注意,子网站 3 具有独有权限。这意味着它不从其父网站继承权限。因此,对权限级别的任何更改,并在子网站 3 的 SharePoint 组而不会影响其父网站。从子网站 3 4 的子网站继承权限,因为对权限级别或 3 的子网站上的 SharePoint 组的任何更改会影响两个网站。

每个网站包含有网站层次结构中的特定位置的其他安全对象,如下图所示:

范围层次结构

较低级别安全对象自动从其父继承权限。例如,从网站中,为列表或库继承权限,列表项和文档从列表、 库或文件夹包含这些继承权限。您可以断开此继承层次结构中的任何时候,并分配独有权限。当中断从父级继承,则您从中中断继承的安全对象接收父权限的副本。然后,您可以编辑这些是唯一的权限,这意味着您对该安全对象的权限进行任何更改不会影响父。

返回页首

制定权限继承计划

它是管理权限在网站级别,尽可能最简便的方法。这意味着您应该以使您可以将权限分配给网站适用于所有安全对象的网站,例如列表、 库、 文件夹、 文档和项目中的一种创建您的网站层次结构。虽然您可以分配网站层次结构中的任何安全对象的唯一权限,这样做是更麻烦比继承权限。规划 SharePoint 网站时需要评估贵组织的安全要求和管理多个安全对象的唯一权限的复杂程度越高。

管理权限将变得更加困难某些列表或库的网站内应用了细化权限,以及一些网站时使用独有权限和继承的权限的子网站的区域。请尽可能尝试设置网站、 子网站、 列表和库,以便他们可以继承大多数权限。如有必要,将敏感数据添加到单独的子网站、 列表或库。

例如,是更易于管理使用如下所示在下面的示例中,不是很混合使用同一网站、 列表和库中的敏感和非敏感数据层次结构的权限。

  • 网站 A   组主页

    • 列表 A   非敏感数据 (从 A 网站继承权限)

    • 文档库 A   非敏感数据 (从 A 网站继承权限)

    • 子网站 B   敏感数据 (独有权限)

      • 列表 B   敏感数据 (继承的权限的子网站 B)

      • 文档库 B   敏感数据 (继承的权限的子网站 B)

请注意,网站 A 中的列表和库包含非敏感数据,并在网站 A 之下创建了子网站 B,其中包含用于存储敏感数据的列表和库。在这种情况下,可以将适用于列表 A 和文档库 A 的权限分配给网站 A 并在子网站 B 上创建独有权限,该权限适用于列表 B 和文档库 B。

重要: 上面的示例说明了可能会对相对简单的 SharePoint 环境的权限。要计划的更复杂的 SharePoint 部署的安全性,我们建议您使用计划 SharePoint 网站和内容安全

返回页首

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×