什麼是權限繼承?

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

權限繼承即是將網站集合中某個元素的權限設定傳遞給該元素的下層。也就是說,網站會從網站集合的根網站繼承權限,文件庫會從包含該文件庫的網站繼承權限,依此類推。權限繼承可讓您一次進行所有權限指派,並將該權限套用到繼承權限的所有網站、清單、文件庫、資料夾和項目。這個行為可以降低管理員和網站擁有人進行安全性管理時面臨的複雜性及耗費的時間。

根據預設,SharePoint 網站會繼承上層網站的權限。這表示當您將使用者指派給成員群組時,使用者的權限會自動向下延伸到繼承權限等級的所有網站、清單、文件庫、資料夾和項目。

本文內容

SharePoint 權限的上層是什麼?

權限繼承的詳細資訊

使用預設行為的情況

限制存取某個網站及其下層的情況

共用文件庫及其文件存取的情況

SharePoint 權限的上層是什麼?

「上層」這個詞用在 SharePoint 權限時,只是用來強調繼承。上層會將權限設定傳給其所有下層。根據預設,網站集合的根網站,是在網站階層中,其下所有網站和其他物件的第一個上層。

網站集合根目錄不是網站上唯一的上層。網站集合中的每個安全物件 (網站、文件庫、清單等) 都可以是上層。也就是說,網站集合根目錄是其子網站的上層,每個網站是其文件庫及清單的上層,而每個清單是其所含清單項目的上層。在此一詞彙中,具有上層的物件就稱為下層。因此子網站是其上層網站的下層,而清單項目是清單上層的下層,依此類推。

根據預設,權限是從上層繼承至下層。也就是說,如果您並未變更權限結構,則清單項目會從集合中的頂層網站 (透過其上層清單) 繼承權限。不過,即使您中斷繼承清單,該清單仍會是其本身清單項目的上層。清單的清單項目會繼承清單所具備的權限;如果您變更清單的權限,則清單項目也會繼承該變更。

首先,當您中斷上層至下層的鏈結繼承時,下層便會使用上層網站的權限複本。然後,您依照自己的需要來編輯這些權限。您可以新增權限、移除權限、建立特殊群組等等。所有變更都不會影響原始的上層。此外,如果您認為中斷繼承是錯誤的決定,則可隨時恢復繼承權限。

頁面頂端

權限繼承的詳細資訊

權限繼承可讓系統管理員一次指派權限等級,並將權限套用至整個網站集合。權限會在整個 SharePoint 階層中從上層傳遞至下層,從網站頂層傳遞至底部。權限繼承可幫助網站管理員節省時間,尤其是在大型或複雜的網站集合上。

不過,某些情況會有不同的需求。在某種情況下,您可能必須限制網站的存取權限,因為其中包含必須保護的機密資訊。在不同的情況下,您可能會想要拓展存取權限,並邀請其他人共用資訊。如有需要,您可以中斷階層中任意層級的繼承行為 (停止繼承權限)。

讓我們來看看這些不同情況的範例。

假設您有一間名為 Litware 的圖書發行公司,而且您已訂閱 Office 365。您建立名為 www.litware.com 的 SharePoint Online 網站。此網站是網站集合的根目錄。在網站集合根目錄,您可以設定 SharePoint 群組、指派權限等級,並在群組中新增使用者。

假設您之後建立 www.litware.com/bookawardswww.litware.com/bestsellers 等子網站,而這些子網站包含其他子網站。

使用預設行為的情況

下圖顯示權限直接傳遞至子網站時的預設行為。也就是說,您在網站集合根目錄指派的群組與權限等級,會自動傳遞至子網站以供重複使用。

圖表顯示有 2 個子網站繼承根網站權限的網站集合。

限制存取某個網站及其下層的情況

您可能會想要執行這項作業以限制個別網站及其下層的存取。

例如,假設您的公司 Litware 支持暢銷書的積極促銷商機和優惠折扣。因為公司提供的優惠折扣屬於機密資料,所以只有公司內部某些人員可以存取暢銷書的作者和優惠折扣的相關資訊。因此,管理員決定分隔暢銷書網站,並中斷繼承。

在下圖中,www.litware.com/bestsellers 中斷繼承上層網站 www.litware.com。Best Sellers (暢銷書) 網站的網站擁有人移除某些群組並建立其他群組,因而變更網站的權限。Best Sellers (暢銷書) 網站的子網站 Authors and Deals (作者和優惠折扣) 現在只會從 Bestsellers 子網站繼承權限。只有 Bestsellers 的群組和使用者可以存取內含機密資訊的清單和文件庫。

圖表顯示已停止繼承權限的網站集合。

為便於維護,建議您使用相同的方法來限制存取。亦即組織您的網站,讓重要資料集中存放在同一個位置。如果您是以這種方式組織網站,則只需要針對該特定網站或文件庫統一中斷一次繼承。這樣可以大幅減少額外負荷。相較於在許多位置針對個別子網站及文件庫建立個別權限結構,此方法可減少許多工時。

頁面頂端

共用文件庫及其文件存取的情況

在此情況中,假設瓊安是 Local Books (本土文學) 部門的編輯。瓊安正與工會運動歷史的作者進行共同作業。她在編譯要與作者共用的參考資料文件。參考資料在其共同作業中非常有用。不過,作者不是 Litware 的員工,因此無法存取 Litware 網站上的資訊。

瓊安有簡單的解決方案;她可以直接按一下功能區上的命令,就能與該作者一起共用文件。SharePoint 會在文件本身中斷繼承,以自動處理所有權限及存取的詳細資料。現在,這位本土文學作家可以瀏覽至網站上的文件位置並存取文件,但是無法檢視或存取網站上的任何其他資訊。

如需邀請外部使用者使用您網站上資訊的更多細節,請參閱與組織外的人員共用網站或文件

頁面頂端

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×