關於控制網站和網站內容的存取權

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

本文內容

如何將安全性項目指派給安全的物件

階層和繼承

規劃權限繼承

身為網站擁有人,當您建立您的網站或網站的群組的權限結構您應該平衡便於使用需要控制個別安全物件的詳細資訊,例如網站、 清單或文件的特定權限管理。如同任何網站,也很重要授權存取網站時,請遵循最低權限原則。也就是說,您應該授與使用者可能權限最少所需執行的網站上的工作。

最簡單的方法來管理,開始使用標準的 SharePoint 群組 (也就是網站名稱的擁有者、 網站名稱成員和網站名稱訪客),並指派權限在網站層級。我們建議您進行大部分的網站名稱訪客的使用者成員或網站名稱成員 SharePoint 群組。不新增的每位使用者為網站名稱的擁有者 SharePoint 群組的成員。根據預設,網站成員可以參與至網站,藉由新增或移除項目或文件,但無法變更網站的結構,或變更網站設定] 或 [外觀。如果您需要更妥善地控制,您的使用者可以採取的動作,您可以建立其他的 SharePoint 群組及權限等級。

如果有特定的清單、 文件庫、 資料夾、 清單項目或文件若包含必須更安全的機密資料,您可以使用微調權限授與特定的 SharePoint 群組或個別使用者的權限。但是請注意,管理微調權限可以是非常耗時的工作。

頁面頂端

如何將安全性元素指定給安全性物件

您可以授與個別使用者和安全的物件,例如網站、 清單、 文件庫、 資料夾、 項目或文件的 SharePoint 群組特定權限。因為它是效率直接維護使用者帳戶,請使用盡可能管理使用者的 SharePoint 群組。

下圖說明如何使用者與 SharePoint 群組會指派在網站或 SharePoint 網站中的安全物件的特定權限等級。

為使用者和群組指定特定範圍的特定權限等級

附註: 

  • 單一使用者可以直接指派權限,並不需要 SharePoint 群組的成員。

  • 權限的工作分派被建立特定的安全物件。此權限指派包含使用者或 SharePoint 群組與權限等級。每個權限層級會有一組特定的個別權限。

您可以指定不同的使用者與 SharePoint 群組的特定網站、 清單、 文件庫、 資料夾、 清單項目或文件的不同的權限等級。個別使用者或安全性群組有不同的安全物件的不同的權限等級。

  • 具有「管理權限」權限的任何人都可以建立 SharePoint 群組以及為整個網站指定權限等級,但是請注意,他們可能無法在 SharePoint 群組中加入或移除使用者或網域群組;依預設,網站集合管理員和網站擁有人都有這項權限。

  • 清單或組件庫管理員可以對他們的清單或組件庫 (或是清單或組件庫內的資料夾) 指定更多或更少的限制性權限,其方式是加入或移除使用者或 SharePoint 群組,或是變更使用者或 SharePoint 群組的權限等級。

  • 清單項目或文件建立者可以指定更多或較少限制權限的個別項目或文件,藉由新增或移除使用者或安全性群組,或變更使用者的 SharePoint 群組的權限等級。

頁面頂端

階層和繼承

根據預設,在清單、 文件庫、 資料夾、 項目和文件上的權限繼承上層網站。不過,您可以中斷任何階層中較低層級的安全物件此的繼承編輯該安全的物件 (也就,建立唯一的權限的工作分派) 上的權限。例如,您可以編輯文件庫,從網站中斷權限繼承的權限。

網站本身是可以在其上指定權限的安全性物件,您可以設定子網站來從上層網站繼承權限,或是中斷繼承,並針對特定網站建立專屬權限。管理一組網站有一個最簡單的方式,那就是繼承權限,但是當子網站從其上層網站繼承權限時,會共用該組權限。

從上層網站繼承權限之子網站的擁有人可以編輯上層網站的權限;請確定您對於上層網站之權限所做的任何變更確實適合該上層網站以及繼承這些權限的所有子網站。

下圖將顯示網站集合階層,其中包含頂層網站與從上層網站繼承權限的子網站,以及具有專屬權限的子網站。

網站集合的架構,包括繼承權限的子網站和有專屬權的子網站。

在先前的圖表子網站 1,請從最上層網站繼承權限。變更此表示對 SharePoint 群組和頂層網站上的權限等級也會影響到的子網站 1。

子網站 2 也繼承權限從其上層 (子網站 1)。不過,因為子網站 1 也會從上層繼承權限,至 SharePoint 群組所做的變更,頂層網站上的權限等級會影響兩個子網站 1 和 2 的子網站。這是因為您無法管理繼承權限的子網站的權限。不過,您可以管理權限的上層 (這是最上層網站的子網站 1 和 2 的子網站),或您可以中斷繼承,建立唯一的權限。

請注意,子網站 3 具有專屬權限,這表示它不會從它的上層網站繼承權限;因此,在子網站 3 上面對權限等級及 SharePoint 群組所做的任何變更並不會影響它的上層網站。由於子網站 4 是從子網站 3 繼承權限,所以在子網站 3 上面對權限等級或 SharePoint 群組所做的任何變更會同時影響這兩個網站。

每個網站包含其他安全物件在網站階層中的特定位置,如下圖所示:

範圍階層架構

較低層的安全性物件會自動從其上層網站繼承權限,例如,清單或組件庫會從網站繼承權限,而清單項目和文件則會從包含它們的清單、組件庫或資料夾繼承權限。您可以在階層中的任何一點中斷這項繼承,並指定專屬權限。當您中斷與上層網站之間的繼承關係時,您中斷繼承的安全性物件會收到上層網站權限的複本,然後您可以編輯這些權限,使其成為專屬權限,這表示您對於該安全性物件上的權限所做的任何變更都不會影響上層網站。

頁面頂端

權限繼承的計劃

很容易管理網站層級,盡可能的權限。這表示您應該建立您的網站階層的方式,可讓您將權限指派給網站適當的網站,例如清單、 文件庫、 資料夾、 文件和項目內的所有安全物件。雖然您可以指派網站階層中任何安全物件的唯一權限,請執行此作業是較為麻煩比繼承權限。規劃 SharePoint 網站時,您必須評估貴組織的安全性需求和管理多個安全物件的唯一權限的複雜度。

得更加困難部分清單或文件庫的網站內具有微調權限,以及部分網站的子網站具有唯一權限繼承的權限的範圍。可能的話,請嘗試,使其可以繼承多數權限,設定網站、 子網站、 清單和文件庫。如有需要,請將機密資料放入個別的子網站、 清單或文件庫。

例如,就能輕鬆管理使用所示的顯示在下列範例中,於混合相同的網站、 清單和文件庫中的機密及非機密資料階層的權限。

  • 網站 A    群組首頁

    • 清單 A   非敏感性資料 (從網站的繼承權限)

    • 文件庫的   非敏感性資料 (從網站的繼承權限)

    • 子網站 B    機密資料 (專屬權限)

      • 清單 B   機密資料 (將權限繼承子網站 B)

      • 文件庫 B   機密資料 (將權限繼承子網站 B)

請注意,網站 A 中的清單和組件庫包含非機密資料,而建立在網站 A 底下的子網站 B 則包含用來儲存機密資料的清單和組件庫。在此案例中,您可以將適合清單 A 和文件庫 A 的權限指定給網站 A,並在子網站 B 上建立適合清單 B 和文件庫 B 的專屬權限。

重要: 上述範例說明相當簡單的 SharePoint 環境可能適合的權限。若要規劃進行較複雜的 SharePoint 部署安全性,我們建議您計劃 SharePoint 網站及內容安全性

頁面頂端

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×