在 SharePoint Server 中管理 Web 應用程式的權限原則
適用於:2013 Subscription Edition SharePoint in Microsoft 365
權限原則等級提供了一種集中的方式,供您設定與管理適用於 Web 應用程式所有網站集合中使用者或群組子集的一組權限。
例如,您可能會想針對將會新增、編輯或刪除清單項目、開啟清單,以及檢視項目、清單和頁面的使用者建立權限原則等級。 不過,您也可能會想讓相同的使用者無法建立或刪除清單。 若要這麼做,您可以為那些使用者建立權限原則等級。
雖然您可以在網站或網站集合層級設定同樣的權限,但管理多個集合的權限會相當耗時。 權限原則等級可讓您在 Web 應用程式層級管理權限。
完全控制、完整讀取、拒絕寫入和拒絕全部權限有預設的原則等級,或者,您也可以建立自訂原則等級,並指定您所需要的權限。
本文中的程序說明如何設定和使用權限原則等級,並將使用者指派給這些等級。 您必須是伺服器陣列管理員群組的成員,才能遵循這些程序。
建立、編輯或刪除自訂權限原則等級
權限原則等級包含套用至 Web 應用程式層級之特定使用者或群組的權限。 您可以指定清單權限、網站權限或個人權限的組合。 還可以指定下列的網站集合權限層級之一:
網站集合管理員:具備整個網站集合的完全控制權限,可以針對任何物件執行任何動作。
網站集合稽核者:具備整個網站集合及關聯資料 (例如權限和設定資訊) 的完全讀取權限。
如果指定這兩種權限的其中一種,或同時指定這兩種權限,就不能指定個別的權限。
The permissions list contains a Grant column and a Deny column. You can either grant or deny any permission (or all permissions) as part of a permission policy level. By default, no permissions are granted. If a single permission is neither granted nor denied, the permissions set at the site or site collection level will be in effect.
新增權限原則等級
使用下列程序來建立權限原則等級。
新增權限原則等級
啟動 SharePoint 2016 管理中心。
在 SharePoint 管理中心網站上,按一下 [管理 web 應用程式] 區段中的 [管理服務應用程式]。
按一下以反白顯示要管理其權限原則等級之 Web 應用程式所在的行。
在功能區的 [原則] 群組中,按一下 [權限原則]。
在 [管理許可權原則層級] 對話框中,按兩下 [ 新增許可權原則層級]。
在 [新增許可權原則層級] 對話方塊的 [ 名稱] 和 [描述 ] 區段中,輸入您要建立之原則的名稱和描述。
在 [網站集合權限] 區段中,選取此原則的網站集合權限。
在 [權限] 區段中,選取授與或拒絕此權限層級的權限。
選取 [授與全部] 核取方塊,在此原則中包括所有可用權限。
選取 [拒絕全部] 核取方塊,在此原則中拒絕所有可用權限。
選取 [授與] 或 [拒絕] 核取方塊,可在該原則中包括或排除個別清單、網站和個人權限。
如果您想透過一般網站或網站集合的權限來控制存取,則請勿按下 [授與] 或 [拒絕]。
- 按一下 [儲存]。
編輯權限原則等級
使用下列程序來編輯權限原則等級。
編輯權限原則等級
啟動 SharePoint 2016 管理中心。
在 SharePoint 管理中心網站上,按一下 [管理 web 應用程式] 區段中的 [管理服務應用程式]。
按一下以反白顯示要管理其權限原則等級的 Web 應用程式。
在功能區的 [原則] 群組中,按一下 [權限原則]。
在 [管理許可權原則層級] 對話框中,按兩下您要編輯之許可權原則層級的連結。
在 [編輯權限原則等級] 頁面上,編輯設定,然後按一下 [儲存]。
刪除權限原則等級
如果為其建立權限原則等級的使用者或群組不再需要使用權限原則等級,您可能會機望將該權限原則刪除。 檢閱所有現有的權限原則等級以確保其仍然為必需,是一個很好的作法。
刪除權限原則等級
啟動 SharePoint 2016 管理中心。
在 SharePoint 管理中心網站上,按一下 [管理 web 應用程式] 區段中的 [管理服務應用程式]。
按一下以反白顯示要管理其權限原則等級的 Web 應用程式。
在功能區的 [原則] 群組中,按一下 [權限原則]。
在 [管理許可權原則層級] 對話框中,選取您要刪除之許可權原則層級的複選框,然後按兩下 [ 刪除選取的許可權原則層級]。
按一下 [確定] 確認刪除。
在權限原則等級中新增或移除使用者
您可以新增使用者至權限原則等級、編輯原則等級設定,以及刪除權限原則等級的使用者。 下列設定可以進行指定或變更:
區域: 若網站有多個區域,則可以選擇要套用權限原則等級的區域。 預設為所有區域,只能針對 Windows 使用者指定。
權限:您可以指定 [完全控制]、[完整讀取]、[拒絕寫入] 及 [拒絕全部] 權限的預設原則等級,也可以指定您所建立的自訂權限等級。
系統:此設定使 SharePoint 能夠針對與系統相關的活動顯示 SHAREPOINT\System ,不論是否為已設定用於主控應用程式集區的 Windows 使用者帳戶,或是 SharePoint 伺服器陣列服務帳戶。 可指定此設定以避免向一般使用者或有意了解企業中 SharePoint 部署詳細資訊的惡意使用者洩露不必要的資訊。
新增使用者至權限原則等級
使用下列程序來將使用者新增至權限原則等級。
新增使用者至權限原則等級
啟動 SharePoint 2016 管理中心。
在 SharePoint 管理中心網站上,按一下 [管理 web 應用程式] 區段中的 [管理服務應用程式]。
按一下以反白顯示要管理其權限原則等級的 Web 應用程式。
在功能區的 [原則] 群組中,按一下 [使用者原則]。
在 [Web 應用程式的原則] 對話框中,按兩下 [ 新增使用者]。
在 [新增使用者] 對話方塊的 [ 區域 ] 清單中,按下您要套用許可權原則層級的區域,然後按 [ 下一步]。
在 [新增使用者] 對話方塊的 [ 選擇使用者 ] 區段中,輸入您要新增至許可權原則層級的使用者名稱、組名或電子郵件位址。
在 [選擇權限] 區段中,選取您要使用者所具備的權限。
在 [選擇系統設定] 區段中,若要指定某個使用者帳戶是否應顯示為「SHAREPOINT\System」而不是在 SharePoint 環境中執行特定工作的實際帳戶,請選取 [帳戶以系統身分作業]。
按一下 [完成]。
編輯權限原則
使用下列程序來編輯權限原則等級所會授與的權限。
編輯使用者權限原則
啟動 SharePoint 2016 管理中心。
在 SharePoint 管理中心網站上,按一下 [管理 web 應用程式] 區段中的 [管理服務應用程式]。
按一下以反白顯示要編輯其權限原則等級的 Web 應用程式。
在功能區的 [原則] 群組中,按一下 [使用者原則]。
在 [Web 應用程式的原則] 對話方塊中,選取您要管理之使用者或群組旁邊的複選框,然後按兩下 [ 選取使用者的編輯許可權]。
在 [編輯使用者] 頁面上的 [權限原則等級] 區段中,選取使用者所要具備的權限。
在 [選擇系統設定] 區段中,按一下 [帳戶以系統身份作業],指定使用者帳戶是否顯示為 SHAREPOINT\System,而不是在 SharePoint 環境內執行特定工作的實際帳戶。
按一下 [儲存]。
從權限原則等級中刪除使用者
使用下列程序來從權限原則等級中刪除使用者。
刪除權限原則等級中的使用者
啟動 SharePoint 2016 管理中心。
在 SharePoint 管理中心網站上,按一下 [管理 web 應用程式] 區段中的 [管理服務應用程式]。
按一下以反白顯示要管理其權限原則等級的 Web 應用程式。
在功能區的 [原則] 群組中,按一下 [使用者原則]。
在 [Web 應用程式的原則] 對話方塊中,選取您要刪除之使用者或群組旁邊的複選框,按兩下 [ 刪除選取的使用者],然後按兩下 [ 確定]。