SharePoint中的权限结构主要有三部分:网站权限,列表权限,个人权限
网站权限由18种如下图:
列表权限由12种,如下图:
个人权限由三种,如下图:
权限项目不能直接赋予用户或者用户组,只能将权限级别赋予用户或者用户组,权限级别相当于权限项目的集合,或者类似其他环境下的角色。 SharePoint 中提供了默认的 8 种权限级别以方便使用。 1. 完全控制 2. 设计 3. 管理层次结构 4. 批准 5. 参与 6. 读取 7. 受限读取 8. 仅查看
我们也可以根据自己的需求来自定义。
我们在自定义自己的权限级别的时候可以参考sharepoint本身的,在他的基础上进行修改,我们编辑现有的网站级别,里面提供了一个复制权限级别的功能, 我们可以复制一份在这个基础进行修改来定义我们自己的权限级别
下图展示了sharepoint权限,用户和权限对象之间的关系
设置权限级别后,可以将权限赋予用户组或直接赋予给用户
需要特别注意的一点是,SharePoint 用户组是属于整个网站集,而不是属于某个网站。
在网站集任意网站层次中,执行
SharePoint 用户组的新建操作时,所建立的 SharePoint 用户组其实是存放在顶层网站的,而不是存放在执行新建 SharePoint
用户组工作的那个网站。这是 SharePoint 为了方便网站管理员的管理工作,把创建 SharePoint
用户组的超级链接放在了各个网站层次中。
同样,在网站集中的任何一个网站环境中,在查看“人员和组:所有组”页面中,都会看到网站集中所有创建的
SharePoint 用户组,以及对网站集有访问权限的局域网安全组。
所以,当你在网站集中的任一网站环境中,针对 SharePoint
用户组成员做更改的话,其实就是直接修改了顶层网站的 SharePoint 用户组。
在 SharePoint 中,默认创建了 10 个用户组,并赋予了适当的权限级别 1. 顶层网站名称所有者 2. 顶层网站名称成员 3. 顶层网站名称访问者 4. 查看着 5. 审批者 6. 层次结构管理者 7. 设计者 8. 快速部署用户 9. 受限读者 10. 样式资源读者
一般来说,常用的默认用户组有顶层网站名称所有者、 查看着和设计者
在 网站操作 -> 网站设置 -> 人员和组 中,可以查看网站组。注意,组在快速启动栏。
在 网站操作 -> 网站权限 -> 授予权限 中。
在授予权限部分,一定要选中 直接授予用户权限,这样就可以选择权限级别了。
删除用户组的时候,需要在人员和组的设置中,选择组设置
在组设置的底部,可以找到删除组。
sharepoint 支持继承角色定义,就像它支持继承权限那样,而取消角色定义继承也要求取消权限继承。
每个 SharePoint 对象都可以拥有自己的权限集,也可以从其父容器继承权限。sharepoint 不支持部分继承,对象将继承其父级的所有权限,并且也可以拥有一些自己的权限。权限可以是独有的,也可以是继承的。sharepoint 不支持定向继承。例如,对象只能从其父容器继承,而不能从某些其他对象或容器继承。
当网站继承角色定义时,这些角色是只读的,就像继承的网站中的只读权限一样。用户将获得导航到拥有独有角色定义的父网站的链接。所有新网站(包括拥有独有权限的新网站)的默认设置都是从父网站继承角色定义。如果是独有权限,则角色定义可以还原为继承的角色定义,或编辑为本地角色定义。
根据下列禁止规则,网站中的角色定义继承对权限继承产生影响:
· 不能继承权限,除非它还继承角色定义。
· 不能创建独有角色定义,除非它还创建独有权限。
· 不能还原为继承的角色定义,除非它也还原网站中的所有独有权限。现有权限依赖角色定义。
· 不能还原为继承的权限,除非它也还原为继承的角色定义。网站的权限始终与网站的角色定义关联。
SharePoint权限管理深入理解,布布扣,bubuko.com
原文:http://www.cnblogs.com/bohao/p/3582586.html