預設安全性群組

決定要使用哪些安全性群組是對網站與內容安全性最重要的決策。

您可以使用安全性群組控制一組使用者的存取權,而非控制個別使用者的存取權。

安全性群組可由許多個別使用者組成、可以包含單一的 Windows 安全性群組,或者可以是這兩者的一些組合。

如需使用 Active Directory 網域服務隨附之安全性群組與通訊群組的詳細資訊,請參閱選擇安全性群組 (TechNet)

安全性群組並未賦予使用者對於網站的特定權限,只是一種納入一組使用者的方式。您可以依組織或網站的大小和複雜度,將使用者組織成任意數目的群組。

預設會提供三個安全性群組,如下表所示。請注意,您可以指定您要的任何權限等級來自訂這些群組,也可以使用您想要的權限等級來建立新的安全性群組。

安全性群組名稱

預設權限等級

用於

網站名稱擁有人

完全控制

要管理網站權限、設定及外觀的人。請勿濫用。

網站名稱成員

參與

需要編輯網站內容的人。

網站名稱訪客

讀取

需要看到網站內容但無法編輯的人。

此外,較高層級的管理工作可以使用下列特殊使用者和群組:

網站集合管理員    您可以指定一或多個使用者作為主要和次要的網站集合管理員。

這些使用者在資料庫中會記錄為網站集合的連絡人。他們擁有網站集合中所有網站的完全控制、可以稽核所有網站內容,以及接收管理警示 (例如,確認網站是否仍在使用)。

通常您會在建立網站時指定網站集合管理員,不過有需要時可以使用管理中心網站或 [網站設定] 頁面變更這些管理員。

伺服器陣列管理員    伺服器陣列管理員群組只會在系統管理中心使用,並非任何網站都能使用,因此除非您是 IT 專業人員,否則不太可能遇到這個群組。

這個群組會控制哪些使用者可以管理伺服器和伺服器陣列設定。使用伺服器陣列管理員群組,您就不必再將使用者加入伺服器之管理員群組。陣列管理員預設不能存取網站內容;他們必須取得網站的擁有權,才能檢視內容。取得方式是將自己新增為網站集合管理員,此動作會記錄在稽核記錄中。

管理員    本機伺服器上管理員群組的成員,可以執行所有的伺服器陣列管理員動作和其他動作,包括:

  1. 安裝新產品或應用程式。

  2. 將網頁組件和新功能部署至全域組件快取。

  3. 建立新的 Web 應用程式和新的 IIS 網站。

  4. 啟動服務。

本機伺服器上的管理員群組成員和伺服器陣列管理員群組一樣,預設是不能存取網站內容的。

決定自己所需的群組之後,還要決定要指定給網站上每個群組的權限等級。

頁面頂端

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×