默认 SharePoint 组

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

当您创建网站集时,会自动创建默认 SharePoint 组。默认组使用 SharePoint 的默认权限级别(有时称为 SharePoint 角色),向用户授予权限和访问权限。这些组具有的权限级别代表了用户必须具有的常见访问级别。当您将用户添加到 SharePoint 网站时,这些默认组是很好的起点。

管理员可以创建其他组,以便更好地满足特定的业务需求。决定如何设计和填充 SharePoint 安全组是一项会影响网站和网站内容安全的重要决策。

注意: 本文中 SharePoint Online 公共网站的信息仅适用于在 2015 年 3 月 9 日之前购买 Office 365 的组织。当前使用此功能的客户在变更日期(2015 年 3 月 9 日)之后至少两年内继续有权访问此功能。在该变更日期之后订阅 Office 365 的新客户将无权访问此功能。接下来,Office 365 客户将有权访问行业领先的第三方产品,他们将拥有提供完整在线解决方案和状态的公共网站。若要了解此更改的详细信息,请参阅有关 Office 365 中 SharePoint Online 公共网站功能更改的信息

下面是了解和设置 SharePoint 权限的信息的链接。

本文内容

默认 SharePoint 组的权限级别

SharePoint 组的建议用途

特殊 SharePoint 组

Office 365 用户的“公司管理员”和“除‘外部用户’以外的所有人”组

网站集管理员

SharePoint 联机管理员

默认 SharePoint 组的权限级别

SharePoint 组使您能够管理用户集而不是单个用户的访问权限。SharePoint 组通常包含若干单个用户。它们可以容纳在 Office 365 中创建的 Windows Active Directory 安全组,也可以是单个用户和安全组的组合。

每个 SharePoint 组都有一个权限级别。权限级别不过是单个权限(如打开、查看、编辑或删除)的集合。组中的所有用户会自动拥有该组的权限级别。根据组织的复杂程度或您需求的不同,您可以将用户分成任意数量的组。

每个网站模板都具有关联的 SharePoint 组集合。在创建网站时,您使用网站模板,SharePoint 会自动为该网站创建正确的 SharePoint 组集合。组的特定集合取决于您选择的模板类型。

例如,下表显示为公共网站和工作组网站中创建的组和权限级别:

SharePoint 组

默认权限级别

适用于公共网站

适用于工作组网站

审批者

审批

支持

不支持

设计者

设计,受限访问

支持

不支持

层次结构管理者

管理层次结构

支持

不支持

<网站名称> 成员

编辑

支持

<网站名称> 所有者

完全控制

支持

<网站名称> 访问者

读取

支持

受限制读者

受限读取

支持

不支持

样式资源读者

受限访问

支持

不支持

快速部署用户

参与

支持

不支持

翻译经理

受限访问

支持

不支持

SharePoint 组的建议用途

下表介绍了使用标准网站模板创建网站时创建的 SharePoint 组。该表还提供了每组的建议用途。

组名称

权限级别

使用此组:

审批者

审批

此组的成员可编辑和审批页面、列表项和文档。

设计者

设计

此组的成员可以编辑网站中的列表、文档库和页面。 设计者可以在“母版页样式库”中创建母版页和页面布局,还可以使用母版页和 CSS 文件更改网站集中的每个网站的行为和外观。

层次结构管理者

管理层次结构

此组的成员可以创建网站、列表、列表项和文档。

所有者

完全控制

必须能够管理网站权限、设置和外观的人员。

成员

编辑或参与讨论

必须能够编辑网站内容的人员。权限级别取决于用于创建网站的网站模板

访问者

读取

必须能够查看网站内容但不能对其进行编辑的人员。

受限制读者

受限读取

应该能够查看网页和文档但不能查看版本或权限的人员。

样式资源读者

受限读取

此组中对样式库或母版页样式库具有受限访问权限的人员。

快速部署用户

参与

这些用户可以计划快速部署作业(内容部署)。

查看者

仅查看

这些用户可以查看内容,但不能编辑或下载内容。

特殊 SharePoint 组

此外,有一些特殊 SharePoint 组支持更高级别的管理任务,例如网站集管理员,他们具有指定网站集中的所有网站的“完全控制”权限。

Office 365 用户的“公司管理员”和“除‘外部用户’以外的所有人”组

“公司管理员”和“除‘外部用户’以外的所有人”组中包含 Office 365 的管理员和用户。这些组用于向 SharePoint 网站上的 Office 365 用户提供访问权限。

除外部用户   当用户添加到 Office 365 时,用户将自动成为除外部用户的成员。此组具有参与的默认权限级别。当您授予此组的权限时,添加到 Office 365 的所有用户可以查看、 添加、 更新和删除项目的列表和库 (除非您更改组中的默认权限级别)。

公司管理员    属于 Office 365 上的全局管理员的任何用户是“公司管理员”组的成员。默认情况下,Office 365“公司管理员”组会添加到 SharePoint“所有者”组。此外,“公司管理员”组会添加到网站集管理员列表。此组的权限级别为“完全控制”。

尽管您可以更改“公司管理员”的组成员身份,但是请务必小心谨慎。因为“公司管理员”组成员是 Office 365 中的全局管理员,也是网站集管理员,所以更改其组状态可能会产生意外后果。例如,如果您从 SharePoint“所有者”组中删除某位公司管理员,则可能导致“全局管理员”组不再具有“完全控制”权限。

重要: 在正确配置权限之前,请勿删除公司管理员全局管理员组。请确保这些用户具有他们执行必要操作所必需的权限级别。如果不确定这些用户是否具有适当权限级别,则 SharePoint 安全配置非常困难。例如,网站管理员不能配置组的访问权限,但是必须逐一为每位用户授予网站的访问权限。

网站集管理员

SharePoint Online

SharePoint 内部部署

谁可以使用此组?

支持

SharePoint 网站可以拥有主网站集管理员和第二网站集管理员。如果您是网站集管理员,则可以指定多个网站集管理员。

这些用户是整个网站集的主联系人。网站集管理员对网站集内的所有网站具有“完全控制”权限,他们可以审核所有网站内容以及接收任何管理警告消息。

在 SharePoint 内部部署中,您可以在安装网站时指定网站集管理员。

在 SharePoint Online 中,用于设置 SharePoint Online 的帐户将自动成为网站集管理员。如果您必须在 SharePoint Online 中添加多个网站集管理员,现有网站集管理员或 SharePoint Online 管理员可以执行此操作。

SharePoint 联机管理员

SharePoint Online

SharePoint 内部部署

谁可以使用此组?

否,默认情况下。

需要特殊安装。

如果您在 Office 365 小型企业版 和 Office 365 小型企业高级版 之外的 Office 365 计划中使用 SharePoint Online,则还存在 SharePoint online 管理员。任何 Office 365 全局管理员还具有浏览和使用租户管理网站的权限。SharePoint Online 管理员管理可用于您的 SharePoint Online 订阅的所有网站集的设置。

SharePoint Online 管理员可以执行下列任一任务:

  • 配置用户配置文件和 InfoPath Forms Services

  • 设置搜索参数

  • 设置安全存储和 Business Connectivity Services

  • 创建术语库

  • 定义记录管理系统

  • 监控配额

  • 打开或关闭邀请外部用户访问 SharePoint Online 网站的功能

  • 创建、更新或删除网站集

  • 将网站集主要所有者和第二所有者分配给他们所在的任何网站集。

如果您使用的是 SharePoint 内部部署,则在标准的 SharePoint 安装之后,您不具有 SharePoint Online 管理员或 SharePoint Online 管理员网站。

返回页首

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×