角色分配、角色定义和继承

上次修改时间: 2010年4月14日

适用范围: SharePoint Foundation 2010

角色由两部分组成:角色定义和角色分配。

角色定义(或权限级别)是与角色关联的权限列表。权限是 SharePoint 网站中唯一可控制的操作。例如,具有"读取"角色的用户可以浏览网站中的页面并查看列表中的项目。不能直接使用权限来管理用户权限,这一点与 Windows SharePoint Services 2.0 不同。所有用户权限和组权限都通过角色来管理。角色定义是与特定对象绑定的权限集合。角色定义(例如,"完全控制"、"读取"、"参与讨论"、"设计"或"受限访问")界定于网站范围内,并且在网站内的各个位置具有相同的含义,但其在同一网站集内各网站之间的含义可能有所不同。角色定义也可以从父网站继承,就像可以继承权限一样。

角色分配是角色定义、用户和组以及范围之间的关系(例如,某用户可能是列表 1 的读者,而另一个用户是列表 2 的读者)。通过角色分配表示的关系是使 Microsoft SharePoint Foundation 安全管理基于角色的关键。所有权限都通过角色来管理;您始终不能向用户直接分配权限,而只分配定义完善、一致且有意义的权限集合(角色定义)。通过角色分配向角色定义中添加或从中移除用户和组,以此来管理独有权限。

网站管理员可以使用"管理角色"页来自定义默认角色定义和创建其他自定义角色,该页列出了网站中可用的角色定义。

角色定义继承

SharePoint Foundation 支持继承角色定义,就像它支持继承权限那样,而取消角色定义继承也要求取消权限继承。

每个 SharePoint 对象都可以拥有自己的权限集,也可以从其父容器继承权限。SharePoint Foundation 不支持部分继承,对象将继承其父级的所有权限,并且也可以拥有一些自己的权限。权限可以是独有的,也可以是继承的。SharePoint Foundation 不支持定向继承。例如,对象只能从其父容器继承,而不能从某些其他对象或容器继承。

当网站继承角色定义时,这些角色是只读的,就像继承的网站中的只读权限一样。用户可通过链接导航到拥有唯一角色定义的父网站。所有新网站(包括拥有独有权限的网站)的默认设置都是从父网站继承角色定义。如果权限唯一,则角色定义可以还原为继承的角色定义,或编辑为本地角色定义。

根据下列禁止规则,网站中的角色定义继承会影响权限继承:

  • 不能继承权限,除非它还继承角色定义。

  • 不能创建独有角色定义,除非它还创建独有权限。

  • 不能还原为继承的角色定义,除非它也还原网站中的所有独有权限。现有权限依赖角色定义。

  • 不能还原为继承的权限,除非它也还原为继承的角色定义。网站的权限始终与网站的角色定义关联。

请参阅

概念

SharePoint 基于声明的标识