大家都知道, 在SharePoint 2007或WSS3.0 中, 用户和权限有如下一些特点:
1. 用户在"组"或"所有人员"里加, 权限在"网站权限"中加, 当然加用户时可以同时赋予权限;
2. 权限中可以增加AD域组;
3. 可以增加SharePoint组, 可以给它指定权限, 且这个组可以在列表的的网站用户信息栏中使用;
4. 加入到网站的用户可以更改姓名, 电子邮件, 头像等;
5. 等等...
但我的疑惑或发现是, SP组只具备网站内容的权限而不具备进入网站的权限, 也就是说, 如果你把用户都加入了SP组, 为了让他们能访问网站, 还要在网站权限里单独给他们设立至少是"打开网站"和"浏览网站内容"的权限.
因此我的做法是, 特意做了一个权限级别叫"打开网站", 把这个权限赋给一个大的AD域群组(甚至Domain User).
但为什么非要多此一举呢?