对于大企业来说,SharePoint用户权限管理要求是非常严格的,哪个部门、那些人应该有哪些权限,能访问哪些站点、文档库、资料…都需要定义的很详细,这就需要系统管理者有很好的规划。
在规划之前先要很好的把握SharePoint权限的构成要素,包括Permission、PermissionLevel、User、Group、Securable Object,每个元素的职能是什么、能控制到什么范围,使用情景是什么?……很多时候有些人对这些元素的定义是比较混淆的,所以拿出来形象的介绍下。
下面我们来看一下其中一个元素- Permission:
Permission主要是权限,赋予执行特定操作的能力。比如拥有"View Items"权限,用户就可以查看List或者Folder里的Item/Document,但是不能Add或者Delete Item/Document。
Permission根据可应用的对象分为三类,Site Permission、List Permission和Personal Permission。所有的Permission我们可以登录Site Collection->Site Settings ->Site Permissions-> Permission Levels-> Add Permission Level看到。
我们可以给User或者Group赋予一定的Permission,用来管理sitecollection、site、list、folder、item或者document,下面我们通过一个实例具体看下:
- 在新建的Site Collection,进入Site Settings->Grant Permissions;
- 在弹出窗口中输入User:Bill,并选择赋予Read的Permission;
- 此时我们通过点击ribbon上面Check Permissions,输入Bill check到这个用户有的全部Permission;
- 从列出的Permission我们可以知道Bill没有Edit Item和Delete Item的Permission,那我们现在切换用户,用Bill登录site collection看下,点击一个document,可以open,view但是没有edit和delete的权利,正确没有问题。
以上就是SharePoint Permission的介绍,感谢阅读!