在 SharePoint Server 中管理 Web 应用程序的权限策略

适用于:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

借助权限策略级别,可集中配置和管理一组权限,将其应用于 Web 应用程序中所有网站集上的一部分用户或组。

例如,不妨为可以在列表中添加、编辑或删除项、打开列表以及查看项、列表和页面的用户创建权限策略级别。 不过,你也可能需要阻止相同的用户创建或删除列表。 为此,你可以为这些用户创建权限策略级别。

虽然可以在站点或网站集一级配置这些相同的权限,但管理多个集合的权限非常耗时。 借助权限策略级别,你可以在 Web 应用程序一级管理权限。

默认策略级别包括“完全控制”、“完全读取”、“拒绝写入”和“全部拒绝”权限。也可以创建自定义策略级别,并指定所需的权限。

本文介绍了如何设置和使用权限策略级别,以及如何向权限策略级别分配用户。 你必须是场管理员组的成员,才能按本文中的过程操作。

创建、编辑或删除自定义权限策略级别

权限策略级别包含在 Web 应用程序一级应用于特定用户或组的权限。 可以同时指定列表、站点或个人权限。 还可以指定下面的一种网站集权限级别:

  • 网站集管理员:对整个网站集拥有“完全控制”权限,可对任何对象执行任何操作。

  • 网站集审核员:对整个网站集和关联的数据(如权限和配置信息)拥有"完全读取"权限。

如果指定这两种权限中的一种或两种,就不能指定单独的权限。

权限列表包含" 授予"列和" 拒绝"列。 可以在指定权限策略级别期间授予或拒绝任意权限(或所有权限)。 默认情况下,所有权限均未授予。 如果一个权限也未授予和拒绝,则在站点或网站集一级设置的权限将生效。

添加权限策略级别

若要创建权限策略级别,请按以下过程操作。

添加权限策略级别

  1. 启动 SharePoint 2016 管理中心。

  2. 在 SharePoint 管理中心网站上的“应用程序管理”部分,单击“管理 Web 应用程序”

  3. 单击选中要管理其权限策略级别的 Web 应用程序所在的行。

  4. 在功能区的“策略”组中,单击“权限策略”。

  5. 在“管理权限策略级别”对话框中,单击“ 添加权限策略级别”。

  6. 在“添加权限策略级别”对话框中的“ 名称和说明 ”部分中,键入要创建的策略的名称和说明。

  7. 在“网站集权限”部分,为此策略选择网站集权限。

  8. 在"权限"部分,选择要针对此权限级别授予或拒绝的权限。

  • 选中"全部授予"复选框可在该策略中包括所有可用权限。

  • 选中"全部拒绝"复选框可在该策略中拒绝所有可用权限。

  • 选中“授予”或“拒绝”复选框,可在该策略中包括或排除单个列表、网站和个人权限。

    如果希望通过常规站点或网站集权限控制访问权限,请勿单击“授予”或“拒绝”

  1. 单击“保存”。

编辑权限策略级别

若要编辑权限策略级别,请按以下过程操作。

编辑权限策略级别

  1. 启动 SharePoint 2016 管理中心。

  2. 在 SharePoint 管理中心网站上的“应用程序管理”部分,单击“管理 Web 应用程序”

  3. 单击选中要管理其权限策略级别的 Web 应用程序。

  4. 在功能区的“策略”组中,单击“权限策略”。

  5. 在“管理权限策略级别”对话框中,单击要编辑的权限策略级别的链接。

  6. 在"编辑权限策略级别"页上,编辑设置,然后单击" 保存"。

删除权限策略级别

如果用户或组不再需要为其创建的权限策略级别,则可能要删除该权限策略级别。 最好查看所有现有权限策略级别以确保它们仍然是必需的。

删除权限策略级别

  1. 启动 SharePoint 2016 管理中心。

  2. 在 SharePoint 管理中心网站上的“应用程序管理”部分,单击“管理 Web 应用程序”

  3. 单击选中要管理其权限策略级别的 Web 应用程序。

  4. 在功能区的“策略”组中,单击“权限策略”。

  5. 在“管理权限策略级别”对话框中,选中要删除的权限策略级别的复选框,然后单击“ 删除所选权限策略级别”。

  6. 单击“确定”确认删除。

向权限策略级别添加用户或从中删除用户

可以向权限策略级别添加用户、编辑策略级别设置,以及从权限策略级别中删除用户。 可以指定或更改下列设置:

  • 区域:如果网站有多个区域,可以选择要对其应用权限策略级别的区域。 默认值是所有区域,只能为 Windows 用户指定此设置。

  • 权限:可以指定默认策略级别(包括"完全控制"、"完全读取"、"拒绝写入"和"全部拒绝"权限),也可以指定自己创建的自定义权限级别。

  • 系统:此设置使 SharePoint 能够针对与系统相关的活动显示 SHAREPOINT\System ,而不考虑为宿主应用程序池配置的 Windows 用户帐户和 SharePoint 场服务帐户。 您可能需要指定此设置,以防止向最终用户或想要了解有关企业内 SharePoint 部署详细信息的潜在恶意用户泄露不必要的信息。

向权限策略级别添加用户

若要向权限策略级别添加用户,请按以下过程操作。

向权限策略级别添加用户

  1. 启动 SharePoint 2016 管理中心。

  2. 在 SharePoint 管理中心网站上的“应用程序管理”部分,单击“管理 Web 应用程序”

  3. 单击选中要管理其权限策略级别的 Web 应用程序。

  4. 在功能区的“策略”组中,单击“用户策略”。

  5. 在“Web 应用程序的策略”对话框中,单击“ 添加用户”。

  6. 在“添加用户”对话框的“ 区域 ”列表中,单击要应用权限策略级别的区域,然后单击“ 下一步”。

  7. 在“添加用户”对话框的“ 选择用户 ”部分中,键入要添加到权限策略级别的用户名、组名称或电子邮件地址。

  8. 在“选择权限”部分,选择你希望用户所具有的权限。

  9. 在"选择系统设置"部分,如果要指定某个用户帐户是否应显示为"SHAREPOINT\System"而不是在 SharePoint 环境中执行特定任务的实际帐户,请选中"以系统帐户身份操作"。

  10. 单击“完成”。

编辑权限策略

若要编辑权限策略级别授予的权限,请按以下过程操作。

编辑用户权限策略

  1. 启动 SharePoint 2016 管理中心。

  2. 在 SharePoint 管理中心网站上的“应用程序管理”部分,单击“管理 Web 应用程序”

  3. 单击选中要编辑其权限策略级别的 Web 应用程序。

  4. 在功能区的“策略”组中,单击“用户策略”。

  5. 在“Web 应用程序的策略”对话框中,选中要管理的用户或组旁边的复选框,然后单击“ 编辑所选用户的权限”。

  6. 在"编辑用户"页上的"权限策略级别"部分,选择希望用户拥有的权限。

  7. 在"选择系统设置"部分,单击"以系统帐户身份操作",以指定用户帐户是否应显示为"SHAREPOINT\System"而不是在 SharePoint 环境中执行特定任务的实际帐户。

  8. 单击“保存”。

从权限策略级别中删除用户

若要从权限策略级别中删除用户,请按以下过程操作。

从权限策略级别中删除用户

  1. 启动 SharePoint 2016 管理中心。

  2. 在 SharePoint 管理中心网站上的“应用程序管理”部分,单击“管理 Web 应用程序”

  3. 单击选中要管理其权限策略级别的 Web 应用程序。

  4. 在功能区的“策略”组中,单击“用户策略”。

  5. 在“Web 应用程序的策略”对话框中,选中要删除的用户或组旁边的复选框,单击“ 删除所选用户”,然后单击“ 确定”。

另请参阅

概念

SharePoint Server 的管理

在 SharePoint Server 中管理 Web 应用程序的权限