对于一个企业而言,数据安全是至关重要的,那么如果某个企业正在使用SharePoint 2013来管理企业内部数据的话,就需要SharePoint管理员充分了解和理解Permission,否则一旦权限匹配不得当,就有数据被泄露的危险,那么SharePoint 2013中Site Collection中的Permissions的架构是什么样的呢?请大家看下面的Site Security Elements的模型图。
从图上可以看出,Site Security Elements分3部分:
- Permissions : 有若干给Permission组成Permission Level。
- Users or Groups:Users是广义概念,即AD user或者AD Group,Group指SharePoint Group,可添加若干个AD user。
- Securable Objects:Site Collection、Site、Library& Lists、Folder、 Document和item
三部分的关联关系不能独立存在,三者是相辅相成的关系,即AD users或者Groups必须具备一定的Permission Level且作用在某个SecurableObjects上才能发挥Permission的作用,三者缺一不可。
默认的Permission level以及对应的Permissions如下所示:
举例如何将AD user:Byron添加到Site 中,并具有Contribute Permission Level权限。
- 进入Site Collection->Site setting页面,如下图所示:
- 在Site Settings页面,点击Site Permission,如下图所示:
- 在Site Permission页面点击Grant Permissions,如下图所示:
- 在Grant Permissions页面,Invite People处填写Byron,在Permission leve处选择Contribute,如下图所示:
- 可以切换Byron登录该站点。
举例:如何将AD User或者AD Group添加到SharePointGroup中。
- 入Site Collection->Site setting页面,如下图所示:
- 在Site Settings页面,点击People and Groups,如下图所示:
- 在Groups页面,选择指定的Groups,点击New,如下图所示:
- 在Add People页面,填写Byron,点击Share,如下图所示:
- Byron添加到该SharePoint Groups中,并且拥有该Group对应的Permission Level的权限。
备注:将AD Groups赋予Permission Level以及将AD Group添加到SharePoint Groups的步骤与AD user的填写方法一致,但不同的是AD Groups添加只需要一步操作,那么在AD中,该Group下的所有User都将有权限访问Site ,无需一个个User添加,所以在管理SharePointpermission而言,微软更推荐这种模式管理。
希望本篇文章对大家能带来帮助,接下来会推出Permission的继承关系,敬请期待。