默认安全组

决定使用哪个安全组是你做出的有关网站和内容安全的最重要决定。

使用安全组,可以控制用户集而不是单个用户的访问权限。

安全组可以包含若干单个用户、可以容纳单个 Windows 安全组,或者也可以是这两者的组合。

若要了解有关使用包括在 Active Directory 域服务中的安全组和通讯组的信息,请参阅选择安全组 (TechNet)

安全组未授予任何针对网站的特定权限;它们只是一种包含一组用户的方法。根据组织或网站的规模和复杂程度的不同,你可以将用户分成任意数量的组。

默认情况下提供三个安全组,如下表所示。请注意,可以通过为组分配任何所需权限级别对其进行自定义,也可以创建具有所需权限级别的新安全组。

安全组名称

默认权限级别

用于

网站名称所有者

完全控制

必须能够管理网站权限、设置和外观的人员。请谨慎使用。

网站名称成员

参与

必须能够编辑网站内容的人员。

网站名称访问者

读取

必须能够查看网站内容但不能对其进行编辑的人员。

此外,下面的特殊用户和组可执行高级别管理任务:

网站集管理员    你可以将一个或多个用户指定为网站集主管理员和网站集第二管理员。

这些用户作为网站集的联系人记录在数据库中。他们对网站集内的所有网站具有完全控制,可以审核所有网站内容,以及接收任何管理警告(例如,验证网站是否仍处于使用状态)。

通常您是在创建网站时指定网站集管理员,但也可以根据需要使用管理中心网站或“网站设置”页对其进行更改。

服务器场管理员    “服务器场管理员”组仅适用于管理中心,不适用于任何网站,因此除非你是 IT 专业人士,否则不太可能遇到该组。

该组控制哪些用户可以管理服务器和服务器场设置。如果使用服务器场管理员组,就不需要向服务器的管理员组中添加用户。默认情况下,场管理员不具有访问网站内容的权限,他们必须获得网站的所有权才能查看所有内容。他们可以通过将自己添加为网站集管理员来获得访问权限,此操作将记录在审核日志中。

管理员    本地服务器上管理员组的成员除了可以执行所有的服务器场管理员操作之外,还可以执行其他更多操作,其中包括:

  1. 安装新产品或应用程序。

  2. 在全局程序集缓存中部署 Web 部件和新功能。

  3. 创建新的 Web 应用程序和新的 IIS 网站。

  4. 启动服务。

与场管理员组一样,默认情况下,本地服务器上管理员组的成员不具有访问网站内容的权限。

确定所需组之后,再确定要分配给网站上各组的权限级别。

返回页首

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×