首先我們看一下sharepoint的許可權設定都有哪些,通常情況下,我會把sharepoint許可權控制,分為兩個大的維度。
第乙個維度是sharepoint管理中心許可權
第二個維度是sharepoint**集許可權
在sharepoint管理中心許可權中,大體包括以下許可權
form administrators:此許可權組的使用者對於sharepoint管理中心**,具備完全控制許可權,相當於sharepoint管理中心的最大管理員,所有sharepoint服務應用程式,都會繼承form administrators的許可權設定,預設情況下,在我們安裝sharepoint執行產品配置嚮導的時候,會有乙個地方讓我們設定場管理員,那個場管理員預設就屬於form administrators。
此許可權組對於sharepoint管理中心,包括管理中心的設定,備份,監控,遷移,web應用程式的建立等等執行管理操作,都具備了完全控制的許可權,如果需要在sharepoint管理中心註冊乙個解決方案包,或者和其它微軟產品做整合,都需要form administrators組的許可權,但是form administrators組的賬戶會對所有**集具備許可權嗎?
不會,如果**集管理員,沒有為form administrators配置**集許可權,那麼即使是form administrators 也不能訪問**集。
在正常情況下,form administraors可以通過第一次執行產品配置嚮導設定,或者在sharepoint管理中心 --- 安全性--- 管理伺服器場管理員組 中,將人員新增到form administrators。
delegated administrators:此許可權組的使用者,對於sharepoint管理中心**,具備了參與討論的許可權,即被委派的管理中心管理員,具備了有限的管理中心許可權。該許可權組的成員,可以在sharepoint管理中心 --- 安全性 --- **許可權 中進行新增。
以上兩個許可權為sharepoint管理中心的管理賬戶,sharepoint管理中心中,也可以針對於管理賬戶執行自動密碼修改動作,密碼過期通知動作,例如,您對sharepoint的服務應用程式設定了單獨的服務賬戶,一旦服務賬戶密碼過期,或者密碼修改了,服務應用程式可能就會停止使用,這個時候,您就可以起提前建立乙個密碼更改計畫,密碼過期由sharepoint自動更改密碼。
這裡有一點需要說明,如果sharepoint管理員希望委派另外乙個管理員來管理sharepoint場,除了要賦予場管理,額外還要在指定的web應用程式中賦予完全控制許可權,以及**集管理員。否則管理員只可以管理sharepoint管理中心而不可以管理**集。
以上簡單的介紹了一下sharepoint管理中心相關許可權,那麼**集許可權呢?
在sharepoint的**體系架構中,最上層是sharepoint 應用程式,下一層是**集,**集是乙個類似於根**的級別,可以在**集下面再建立多個**,在每乙個**中,又可以建立多個庫,列表,webpart。
所以,在sharepoint中,如果管理員針對於**集進行了授權,那麼這個許可權會繼承到**,**的許可權又會繼承到下面的,庫,列表,webpart。
那麼,是不是說,每乙個庫,列表,webpart,都需要有單獨的許可權配置呢,因為在庫中的許可權類肯定和**類不一樣。其實在sharepoint的**許可權設定過程中,**許可權的內容,就直接包括了,下面的庫許可權,例如**許可權設定為僅讀取,那麼對應到庫許可權,可能就是檢視專案,檢視應用程式。
在sharepoint中,除了庫許可權,列表許可權,還有乙個比較特殊的許可權是webpart許可權,自從sharepoint 2007 開始,就有了一種特殊的許可權設定方法,成為 訪問群體,舉個例子,我可以針對於乙個webpart或者乙個文件庫,設定乙個訪問群體,例如,我的這個webpart,只允許it部門檢視,我就可以在webpart裡面,新增it部門的群體,新增好了之後,只有it部門的人員登入後,才可以看到這個webpart 所謂目標訪問群體,我的理解,就是根據規則,定義出來乙個特徵,凡是符合這個特徵的,就自動進入這個群體,sharepoint會根據timejob定期去搜尋符合條件的目標,然後加入到群體中。有了這個群體後,sharepoint管理人員就可以在**集中,針對於這個目標訪問群體,來進行特定的授權,而不僅僅是新增安全組這樣簡單,後續的文章中,我也會為大家實際講解目標訪問群體的用法。
最後提一下個人許可權,在sharepoint2010開始,sharepoint支援每個使用者可以建立自己的自助**,個人**,個人webpart,所謂個人webpart,也就是說,新增了webpart之後,只有自己能看見,別人是看不到的。也就是相當於賦予了使用者diy自己**的視覺權利。而且使用者在個人**檢視,個人webpart編輯的內容,不會影響到別人,以及**的使用。
關於sharepoint許可權的詳情請參考
SharePoint 2013 的新特性
1.sharepoint 2013將會包含新的sharepoint應用商店 2.新的應用商店provider 應用包可以被配置成使用任何後台資料庫,只要它支援新的資料庫提供者介面 3.sharepoint應用將支援多租戶的安裝,使得hosting提供商能夠提供給多使用者可用的相同的應用集 4.sha...
SharePoint 2013 同步FBA認證使用者
sharepoint 開啟了基於fba的身份認證,經常會遇到使用者組使用者的問題,當我加入乙個ad賬號,無法同時加入form認證的使用者,這時,只能手動新增,比較麻煩 所以,寫了乙個服務,用來每天晚上同步一下使用者組中的ad賬號和form賬號。原理 原理比較簡單,就是遍歷使用者組的所有使用者,同步的...
SharePoint 2013 禁用搜尋服務
前言,在sharepoint2013中,對於硬體需求的提公升,讓我們虛機裡安裝總是一籌莫展,尤其開啟了搜尋服務以後,對於記憶體的消耗就更加嚴重,尤其對於我們開發者來說,搜尋服務並不是必須開啟的,所以,我們需要禁用掉不需要的服務,來減輕開發環境的壓力.首先對比一下是否開啟搜尋對於伺服器記憶體的壓力 特...