SharePoint网站权限知识

admin管理员组

文章数量:1535376

2024年3月3日发(作者：)

SharePoint网站权限知识

SharePoint门户层级关系为：Web应用程序网站集网站。本文档不涉及Web应用程序，最大权限对象为网站集，依次为网站、库和项目。

1．基本知识

（1）用户和用户组：用户是指被允许访问、使用，或维护门户网站的人员；用户组是可执行相同任务的用户的集合。

（2）用户权限：用户权限是指网站中各种具体的访问权限，包括三大类33个项目，权限项目列表及说明参见附件一。

（3）权限级别：权限级别是允许用户执行一组相关任务的用户权限集合。

权限级别在网站集级别定义，并且可由其权限级别包含“管理权限”权限项目的任何用户或用户组进行自定义。权限级别列表及说明参见附件二。

2．基本操作

当遇到下述描述的场景时，我们需要进行权限相关操作。其中权限节点是可进行权限控制的范围，如网站、库或项目。

场景一：网站集初始化时，创建权限级别；

场景二：在指定的权限节点，为特定的用户或用户组授予相应权限；

场景三：在指定的权限节点，取消或变更特定的用户或用户组的权限。

也许还有其他的权限操作场景，这里不能详尽的列出。但对于不同的权限节点，应对这些场景的操作界面相似，操作方式趋同。下面就对基本授权操作做一简要介绍。

2.1进入授权界面

（1）进入站点授权界面

如图1所示，在站点所属页面上显示Ribbon菜单，【网站操作】【网站权限】。或选择【网站设置】，进入“用户和权限”中的【网站权限】。

（2）进入文档库授权界面

如图2所示，进入文档库默认（）或其他视图界面，选择Ribbon菜单中的【库工具】【库】选项卡，点击【库权限】。或选择【库设置】，选择【此文档库的权限】。

（3）进入列表授权界面

1

如图3所示，进入列表默认（）或其他视图界面，选择Ribbon菜单中的【列表工具】【列表】选项卡，点击【列表权限】，或选择【列表设置】，选择【此列表的权限】。

（4）进入项目授权界面

如图4所示，进入列表或库的默认（）或其他视图界面，鼠标放置在项目上，右侧会出现下拉箭头，点击后出现对项目的可控菜单，选择【管理权限】即可。从图中可知，在文档库中也可对文件夹进行权限控制。

图 1进入文档库授权界面

图 3进入列表授权界面

图 2进入站点授权界面

图 4进入项目授权界面

2

2.2进行授权操作

如果使用网站集管理员身份进入网站集根站点的授权界面，界面Ribbon菜单显示如图5。

图5站点授权界面Ribbon菜单

在其他授权节点，将无法看到【网站集管理员】按钮。

（1）【授予权限】按钮

点击该按钮，弹出界面如图6，可对用户账号或已存在的用户组授予权限。

 选择用户：添加用户账号或已经存在的用户组名称，写法如“cnpcxxx”，“ptrxxx”，或“xxx网站管理员”，可通过点击输入框下方按钮检查输入正确性或查找。

 授予权限：可将在“选择用户”中添加的用户账号加入已经存在的用户组，从而享有组权限；或对在“选择用户”中添加的用户账号直接授予权限。

图6 授予权限界面

3

（2）【创建组】按钮

点击该按钮，弹出界面如图7，可创建新的用户组。

 名称和描述：按需求为用户组命名，为方便管理，建议符合一定命名规则。

 授予组访问此网站的权限：选择用户组成员在此网站中获得的权限级别。

图7 创建组界面

4

（3）【编辑用户权限】按钮

选中授权界面中显示的某用户/用户组，可使该按钮高亮可选。

点击该按钮，弹出界面如图8，可更改用户或用户组的权限级别。

图8 编辑用户权限界面

 选择权限：可勾选不同的权限级别。

5

（4）【删除用户权限】按钮

选中授权界面中显示的某用户/用户组，可使该按钮高亮可选。

点击该按钮，弹出对话框如图9。

图9 删除用户权限对话框

 选择“确定”，删除权限。

此处删除的仅仅是权限。对于用户组来说，并没有做删除操作，有权限用户可在网站集根站点的【网站设置】【人员和组】中查到网站集中的所有用户组。

 如需恢复权限，则重做授权操作即可。

（5）【检查权限】按钮

点击该按钮，弹出界面如图10，可检查用户或用户组在站点内的权限情况。

图10 检查权限界面

 检查权限：输入待查的用户或用户组名称，可通过点击输入框右侧按钮检查输入正确性或查找。

6

（6）【匿名访问】按钮

点击该按钮，弹出界面如图11，可查看、更改匿名访问用户的可访问范围。

图11 匿名访问界面

 一般在创建Web应用程序时打开匿名访问。

（7）【权限级别】按钮

点击该按钮，弹出界面如图12，可查看、更改权限级别设置。

图12 权限级别界面

 添加权限级别：当现有权限级别不能满足使用需求时，可创建新的自定义权限级别，点击后，出现如图13界面，权限项目列表说明参见附件一。

 删除所选权限级别：选中界面中某项权限级别，点击该按钮可做删除操作。

权限级别只可在网站集根站点进行操作。

7

图13 创建新权限级别界面

8

（8）【网站集管理员】按钮

该按钮只在网站集根站点的授权界面出现，点击后弹出界面如图14，可以添加或直接删除网站集管理员。

图14 网站集管理员界面

操作方式同【授予权限】。网站集管理员对网站集中的所有内容都拥有完全控制权限，需谨慎管理。

3．特别说明

3.1用户账号

集团公司门户网站使用或的邮箱账号作为用户的唯一标识，也即账号。用户名输入方式如下：

（1） 完整邮箱：xxx@ 或 yyy@

（2） 域名用户名：cnpcxxx 或 ptryyy

（3） 如果是用户组，可直接输入中文字符。

如果需要对多个用户、用户组授权，用户或用户组之间用半角分号“;”隔开，如：

cnpcxxx;ptryyy;中国石油天然气集团公司成员用户组

3.2用户组操作

在授权界面点击某用户组名称，可以进入用户组管理界面。界面中除了显示用户组中内容外，包括“新建”、“操作”、“设置”三个按钮，如图15。

图15 用户组操作界面

9

 新建添加用户：向用户组中添加新用户。

 操作从用户组中删除用户：在用户组管理界面中选择待删除的用户，点击该按钮可从该组中删除用户。

 设置组设置：对用户组的基本属性进行设置，可在此处删除该用户组，此处不同于取消权限，是将用户组从网站集中完整删除。

 设置查看组权限：查看该网站集下用户的权限范围，此处可显示用户的权限范围站点列表。

在网站集根站点后输入/_layouts/，如：

网站集ip/_layouts/

可查看和管理网站集中的所有用户组。

3.3权限的继承与不继承

在网站集根站点设置权限后，子站点、子站点中的库和项目均继承根站点的权限。

继承情况下授权界面如图16。

图16 继承权限授权界面

（1）【管理父级】按钮

点击该按钮，可进入父级授权节点的授权操作界面。

（2）【停止继承权限】按钮

点击该按钮，弹出对话框如图17。

图17 停止继承权限对话框

 选择“确定”，断开继承关系，可为该授权节点设置独有权限，此时授权界面如10

图18。

图18 具有独有权限的授权界面

 断开继承后从父节点继承的权限仍然保留，可根据需要进行处理，如删除或修改权限级别。

 继承权限：点击该按钮，可恢复与父节点的继承关系。

4．常见问题

4.1“受限访问是什么”

受限访问是一个特殊的权限级别，当某用户或用户组对于一个站点没有权限，但对于站点中的库或列表有独立权限时，在站点的授权界面，该用户或用户组显示为“受限访问”。

如果一个站点具有独立权限的库或列表，在该站点的授权界面Ribbon菜单中会有“显示唯一安全的内容”的提示，如图19。

图19 具有独有权限内容的网站授权界面菜单

点击该链接，弹出具有独立权限的库或列表，如图20。点击链接可以进到库或列表视图页面，或直接管理库或列表的权限。

11

图20 具有独有权限的库和列表

4.2“匿名访问按钮消失了”

【问题现象】网站集创建以后，在授权界面没有“匿名访问”按钮，匿名用户无法访问网站内容。

【问题原因】在创建Web应用程序时，没有直接打开匿名访问。

【解决办法】管理员进入SharePoint管理中心，在“应用程序管理”下选择【管理Web应用程序】，选中网站集所在的Web应用程序，点击Ribbon菜单中【身份验证提供程序】，弹出【验证提供程序】对话框，点击“默认”链接，在弹出的【编辑验证】对话框中，勾选“启用匿名访问”，保存即可。详见图21。

图21（a） 管理Web应用程序Ribbon菜单

图21（b） 验证提供程序对话框

12

图21（c）编辑验证对话框

4.3“文档库的默认视图页面无法匿名访问”

【问题现象】匿名用户无法访问文档库的默认视图，如页面。

【问题原因】SharePoint对文档库/列表启用了锁定功能，锁定功能可以防止匿名用户查看表单网页和使用远程 API，而等视图页或是文档库/列表的新建、编辑、显示页面等都属于表单网页。

【解决办法】

管理员进入管理中心所在的服务器，打开“命令提示符”工具，逐行执行下列命令：

（1）cd /d %commonprogramfiles%Microsoft SharedWeb Server Extensions14Bin

（2）

13

stsadm -o deactivatefeature -url ServerName -filename

（3） exit退出命令提示符。

注意：针对网站集站点, 运行此命令后，必须重启站点的匿名访问。即首先关闭匿名访问，再开启。如此命令才能对站点中的所有内容生效。

参考页面：

/ningbao911@126/blog/static/37434523501/

附件一：

权限项目列表及说明

1、列表权限

权限 说明

创建并删除列表、添加或移除列表管理列表 中的列，以及添加或移除列表的公共视图。

替代签出版本

放弃或签入已经签出到另一个用户的文档，而且不保存当前更改。

将项目添加到列表、将文档添加到添加项目 文档库，以及添加 Web 讨论评论。

编辑列表中的项目、编辑文档库中编辑项目

的文档、编辑文档中的 Web 讨论评论，以及自定义文档库中的

Web 部件页。

删除列表中的项目、文档库中的文删除项目 档，以及文档中的 Web 讨论评论。

查看项目

查看列表中的项目、文档库中的文档，以及查看 Web 讨论评论。

批准列表项或文档的次要版本。

使用服务器端文件处理程序查看文档源。

查看列表项或文档的以前版本。

删除列表项或文档的以前版本。

查看网页、打开

编辑项目、查看项目、查看网页、打开

查看项目、查看网页、打开

查看项目、打开项目、查看网页、打开

查看项目、查看版本、查看14

读取、参与讨论、设计、完全控制

设计、完全控制

读取、参与讨论、设计、完全控制

读取、参与讨论、设计、完全控制

参与讨论、设计、完全控制

查看项目、查看网页、打开 参与讨论、设计、完全控制

查看项目、查看网页、打开 参与讨论、设计、完全控制

查看项目、查看网页、打开 参与讨论、设计、完全控制

依赖的权限

查看项目、查看网页、打开、管理个人视图

默认情况下包括在这些权限级别中

设计、完全控制

查看项目、查看网页、打开 设计、完全控制

批准项目

打开项目

查看版本

删除版本

网页、打开

创建通知 创建电子邮件通知。

查看表单、视图和应用程序页面。枚举列表。

查看项目、查看网页、打开

读取、参与讨论、设计、完全控制

全部 查看应用程序页面 打开

2、网站权限

权限 说明 依赖的权限

查看项目、打开项目、查看管理权限

创建并更改网站上的权限级别，将权限分配给用户和组。

版本、浏览目录、查看网页、枚举权限、浏览用户信息、打开

查看使用率数据 查看有关网站使用率的报告。

创建子网站，例如工作组网站、会创建子网站 议工作区网站以及文档工作区网站。

查看网页、打开

查看网页、浏览用户信息、打开

查看项目、添加并自定义网管理网站

执行网站的所有管理任务并管理内容。

页、浏览目录、查看网页、枚举权限、浏览用户信息、打开

添加、更改或删除 HTML 页或

添加和自定义网页

Web 部件页，以及使用与

Windows SharePoint Services 兼容的编辑器来编辑网站。

应用主题和边框

应用样式表

创建组

将主题或边框应用到整个网站。 查看网页、打开

将样式表（.css 文件）应用到网站。 查看网页、打开

创建可以在网站集中任何地方使用的用户组。

使用 Microsoft Office SharePoint

浏览目录 Designer 和 Web DAV 接口来枚举网站中的文件和文件夹。

使用自助式网站创建

查看网页

使用自助式网站创建功能来创建网站。

查看网站中的页面。

枚举针对网站、列表、文件夹、文档或列表项的权限。

查看有关网站用户的信息。

管理网站上所有用户的通知。

使用 SOAP、Web DAV 或 Office

使用远程接口 SharePoint Designer 接口访问网站。

15

打开 全部

查看网页、浏览用户信息、读取、参与讨论、设计、完打开

打开

浏览目录、查看网页、浏览用户信息、打开

打开

全控制

读取、参与讨论、设计、完全控制

完全控制

全部

查看网页、打开 参与讨论、设计、完全控制

查看网页、浏览用户信息、打开

设计、完全控制

设计、完全控制

完全控制

查看项目、浏览目录、查看网页、打开

设计、完全控制

完全控制

完全控制

完全控制

默认情况下包括在这些权限级别中

完全控制

枚举权限

浏览用户信息

管理通知 查看项目、查看网页、打开 完全控制

使用启动客户端应用程序的功能。使用客户端集成功能

如果没有此权限，用户必须在本地处理文档，然后再上传其所作的更改。

打开

打开网站、列表或文件夹以访问该容器中的项目。

用户可以更改自己的用户信息，如添加照片。

无 全部

使用远程接口、打开 全部

编辑个人用户信息 浏览用户信息、打开 参与讨论、设计、完全控制

3、个人权限

权限

管理个人视图

添加/删除个人 Web

部件

更新个人 Web 部件

说明

创建、更改以及删除列表的个人视图。

添加或删除 Web 部件页上的个人 Web 部件。

更新 Web 部件以显示个性化信息。

依赖的权限

默认情况下包括在这些权限级别中

查看项目、查看网页、打开 参与讨论、设计、完全控制

查看项目、查看网页、打开 参与讨论、设计、完全控制

查看项目、查看网页、打开 参与讨论、设计、完全控制

附件二：

权限级别列表及说明

1、默认权限级别

权限级别 说明

允许访问网站中的共享资源，使用户可以访问网站中的项受限访问

目。用于与细化权限相组合，授予用户对特定列表、文档库、查看应用程序页、浏览用户信息、使用项目或文档的访问权限，而不授予用户对整个网站的访问权限。无法自定义或删除。

受限访问权限以及以下权限：查看项读取 可以对网站进行只读访问。 目、打开项目、查看版本、创建通知、使用自助式网站创建、查看网页

读取权限以及以下权限：添加项目、编辑项目、删除项目、删除版本、浏览目参与讨论 可以创建和编辑现有列表和文档库中的项目。 录、编辑个人用户信息、管理个人视图、添加/删除个人 Web 部件、更新个人

Web 部件

参与讨论权限以及以下权限：管理列设计 可创建列表和文档库以及编辑网站中的页面。

表、替代签出版本、批准项目、添加并自定义网页、应用主题和边框、应用样式表

完全控制 完全控制作用域。 所有权限

远程接口、使用客户端集成功能、打开

默认情况下包括的权限

16

2、自定义权限级别

权限级别 说明 默认情况下包括的权限

列表权限中除管理列表以外的权限、浏览目录、使用“自助式网站创建”、查批准 可以编辑和批准页面、列表项及文档。 看网页、浏览用户信息、使用远程接口、使用客户端集成功能、打开、编辑个人用户信息、个人权限中的全部

子站管理员 子站管理员 除管理权限以外的权限

说明：用户可根据需要自定义其他权限级别，用于对网站不同操作的控制。

17

本文标签： 权限网站用户查看项目