博客地址:http://blog.csdn.net/shelleyliu0415
好多人刚开始接触Permission的时候,经常因Permission Inheritance的概念影响了对SharePointGroup的正确理解,今天有时间给大家整理一下SharePoint Group的相关知识点以及案例,帮助大家正确理解。
SharePoint Group知识点总结:
- SharePoint Group不同于AD Group,它存储在SharePoint端,而不是Domain Controller的AD中。
- 默认情况下,创建SharePoint Group的User就是Group的Owner,并且仅有Group Owner才有权限在Group中Add User,除非创建的时候勾选了Group Member可以管理Membership或者更换了Group Owner。
- SharePoint Group不受Permission的Inheritance影响,即Site如果Stop Inheritance的话,如果Site和Site Collection级别仍旧使用相同的SharePoint Group,那么无论在Site级别还是Parent级别的SharePoint Group中添加User,最终两个级别看到的Group里的User都是相同的。
- 如果Site级别不想与Parent级别Keep相同的Group,那么在Site级别拥有Unique Permission的时候,New一套新的Group就可以。
举例说明:
- Site Collection1的Root Site中Owner Group添加了User1。
- Site Collection1àSite1选择Stop inheritance时,选择Use the existing Group,在Site1级别Permission中选择 Owner Group,添加Shelley这个User,同时将User1删除。
- Site Collection1àSite2选择了Stop inheritance,并且新创建了以Site2为名字的SharePoint Group,在Owner Group中添加Byron。
那么,最终结果是Site1和SiteCollection1的Owner Group中仅有Shelley这个用户;Site2的Owner Group中仅有Byron。
下面我们具体用操作步骤来验证一下上面的结论:
- Site Collection1的Root Site中Owner Group添加了User1,如下图所示:
- Site Collection1àSite1选择Stop inheritance时,选择Use the existing Group,在Site1级别Permission中选择 Owner Group,添加Shelley这个User,同时将User1删除,如下图所示:
- Site Collection1àSite2选择了Stop inheritance,并且新创建了以Site2为名字的SharePoint Group,在Owner Group中添加Byron,如下图所示:
结论验证:
- 进入Site Collection1的Owner Group中,仅有Shelley,没有User1以及Byron,如下图所示:
- 进入Site1的Owner Group中,仅有Shelley,没有User1,如下图所示:
- 进入Site2的Owner Group,仅有Byron,如下图所示:
注意:
- 如果Site级别没有Stop Inheritance,那么即便在Site级别Create SharePoint Group也不能赋予Permission level,只有Site Collection才可以New Group并且Grant相应的Permission。
- 默认情况下,创建SharePoint Group的User就是Group的Owner,并且仅有Group Owner才有权限在Group中Add User,除非创建的时候勾选了Group Member可以管理Membership或者更换了Group Owner,如下图所示:
仅供参考!谢谢阅读!