默认 SharePoint 组
创建网站 (以前称为“网站集”) 时,会自动创建默认 SharePoint 组。 默认组使用 SharePoint 的默认权限级别(有时称为 SharePoint 角色)向用户授予权限和访问权限。 这些组拥有的权限级别表示用户必须具有的常见访问权限级别。 当你将用户添加到 SharePoint 网站时,它们是一个很好的起点。
管理员可以创建其他组,以更紧密地与特定业务需求保持一致。 决定如何设计和填充 SharePoint 组是影响网站和网站内容安全性的重要决策。
下面是有关了解和设置 SharePoint 权限的信息的链接。
默认 SharePoint 组的权限级别
SharePoint 组使您能够控制用户组(而不是单个用户)的访问权限。 SharePoint 组通常由许多单独的用户组成。 它们还可以保存在 Microsoft 365 或 Microsoft Entra ID) 中创建 (Microsoft Entra安全组,也可以是单个用户和安全组的组合。
每个 SharePoint 组都有一个权限级别。 权限级别只是单个权限的集合,例如“打开”、“查看”、“编辑”或“删除”。 组中的所有用户自动具有组的权限级别。 可以根据组织的复杂性或需求,将用户组织成任意数量的组。
每个网站模板都有一组与之关联的 SharePoint 组。 创建网站时,使用网站模板,SharePoint 会自动为网站创建正确的 SharePoint 组集。 组的特定集合取决于所选模板的类型。
例如,下表显示了为团队网站创建的组和权限级别:
SharePoint 组数 | 默认权限级别 | 适用于团队网站 |
---|---|---|
审批者 | 批准 | 否 |
设计者 | 设计,有限访问 | 否 |
层次结构管理者 | 管理层次结构 | 否 |
<站点名称> 成员 | 编辑 | 是 |
<网站名称> 所有者 | 完全控制 | 是 |
<网站名称> 访问者 | 阅读 | 是 |
受限制读者 | 受限读取 | 否 |
样式资源读者 | 受限访问 | 否 |
快速部署用户 | 参与 | 否 |
翻译经理 | 受限访问 | 否 |
SharePoint 组的建议用途
下表描述了使用标准网站模板创建网站时创建的 SharePoint 组。 该表还提供了每个组的建议用法。
组名称 | 权限级别 | 将此组用于 |
---|---|---|
审批者 | 批准 | 此组的成员可以编辑和批准页面、列表项和文档。 |
设计者 | Design | 此组的成员可以编辑网站中的列表、文档库和页面。 设计器可以在母版页库中创建母版页和页面布局,并且可以使用母版页和 CSS 文件更改每个子网站的行为和外观。 |
层次结构管理者 | 管理层次结构 | 此组的成员可以创建网站、列表、列表项和文档。 |
Owners | 完全控制 | 人员谁必须能够管理网站权限、设置和外观。 |
Members | 编辑或参与 | 人员谁必须能够编辑网站内容。 权限级别取决于用于创建网站的网站模板 |
访问者 | 阅读 | 人员谁必须能够查看网站内容,但不能对其进行编辑。 |
受限制读者 | 受限读取 | 人员谁应该能够查看页面和文档,但不能查看版本或权限。 |
样式资源读者 | 受限读取 | 此组中人员对样式库和母版页库具有受限访问权限。 |
快速部署用户 | 参与 | 这些用户可以) (内容部署计划快速部署作业。 |
查看者 | 仅查看 | 这些用户看到内容,但无法编辑或下载内容。 |
特殊 SharePoint 组
“除外部用户以外的所有人”是一个特殊组,不会显示在Microsoft 365 管理中心中,“公司管理员”的作用类似于一个组,但在Microsoft Entra ID中是一个角色。
除外部用户以外的所有人 添加到组织中的所有用户都将自动成为“除外部用户以外的所有人”的成员。 请注意,无法更改在 Microsoft 365 组连接团队网站上授予“除外部用户以外的所有人”的默认权限。 如果已连接组的团队网站设置为“公共”,则“除外部用户以外的所有人”的默认权限级别为“编辑”。 当组连接团队网站设置为“专用”时,可以通过“网站权限”手动将“除外部用户以外的所有人”添加到网站。 若要更改已连接组的团队网站的隐私设置,请选择“设置”图标,然后选择“ 网站信息”。
公司管理员 此组包含分配有全局管理员角色的所有用户。 有关Microsoft Entra ID中此角色及其权限的详细信息,请参阅公司管理员。 以“公司管理员”作为主要管理员创建组织的根站点。
网站管理员
说明 | SharePoint in Microsoft 365 | SharePoint Server |
---|---|---|
谁可以使用此组? | 是 | 是 |
一个站点可以有多个站点管理员,但必须有一个且只有一个主管理员。 任何站点管理员可以添加或删除其他管理员。 网站管理员可以完全控制网站根目录和网站中的任何子网站,并且可以审核所有网站内容。
在 SharePoint Server 中,在创建网站时指定网站集管理员。
SharePoint 管理员
说明 | SharePoint in Microsoft 365 | SharePoint Server |
---|---|---|
谁可以使用此组? | 是 | 默认情况下,否。 需要特殊安装。 |
在 Microsoft 365 中的 SharePoint 中,还有一个 SharePoint 管理员。SharePoint 管理员可以使用 SharePoint 管理中心 或 PowerShell 来管理所有网站的设置。 Microsoft 365 中的任何全局管理员也具有 SharePoint 管理员的权限。有关 SharePoint 管理员角色的详细信息,请参阅 关于 Microsoft 365 中的 SharePoint 管理员角色。
如果你使用的是 SharePoint Server,则你没有 SharePoint 管理员或 SharePoint 管理中心。