當你建立一個 (先前稱為「網站集合」的網站 ) ,SharePoint 會自動建立預設的 SharePoint 群組。 這些預設群組使用 SharePoint 的預設權限等級,有時稱為 SharePoint 角色,來授予使用者權限與存取權限。 這些群組的權限等級代表使用者所需的共同存取權限等級。 它們是你在 SharePoint 網站新增使用者時的良好起點。
管理員可以建立額外的群組,以更好地符合特定的業務需求。 你如何設計和填充 SharePoint 群組,會影響你網站及其內容的安全。
欲了解更多權限資訊,請參閱以下文章:
預設 SharePoint 群組的權限等級
使用 SharePoint 群組來控制一組使用者的存取,而非個別使用者。 SharePoint 群組通常由許多個人使用者組成。 它們也可以存放Microsoft Entra Microsoft 365 或 Microsoft Entra ID) 中建立的安全群組 (,或是個別使用者與安全群組的組合。
每個 SharePoint 群組都有權限等級。 權限層級簡單來說就是一組個別權限的集合,例如開啟、檢視、編輯或刪除。 群組中的所有使用者自動擁有該群組的權限等級。 你可以根據組織的複雜度或需求,將使用者組織成任意數量的群組。
每個網站範本都有一組 SharePoint 群組。 當你建立網站時,你會使用網站範本,SharePoint 會自動為該網站建立正確的 SharePoint 群組集合。 具體的群組集合取決於你選擇的範本類型。
例如,下表顯示為團隊站建立的群組與權限等級:
| SharePoint 群組 | 預設權限等級 | 適用於團隊網站 |
|---|---|---|
| 審核機構 | 核准 | 否 |
| 設計者 | 設計,限制存取 | 否 |
| 階層管理者 | 管理階層 | 否 |
| <網站名稱> 成員 | 編輯 | 是 |
| <網站名稱> 所有者 | 完全控制 | 是 |
| <網站名稱> 訪客 | 讀取 | 是 |
| 受限制的讀取者 | 受限制的讀取 | 否 |
| 樣式資源讀取者 | 限制存取 | 否 |
| 快速部署使用者 | 參與 | 否 |
| 翻譯經理 | 限制存取 | 否 |
SharePoint 群組的建議用途
下表說明了使用標準網站範本建立網站時所建立的 SharePoint 群組。 表格也提供了各類的建議用途。
| 群組名稱 | 權限層級 | 使用此群組作為 |
|---|---|---|
| 審核機構 | 核准 | 此群組的成員可以編輯和核准頁面、清單項目及文件。 |
| 設計者 | 設計 | 本團體成員可編輯網站中的清單、文件庫及頁面。 設計師可以在母版頁畫廊中建立母版頁與頁面版面,並可透過母版頁與 CSS 檔案改變每個子網站的行為與外觀。 |
| 階層管理者 | 管理階層 | 此群組的成員可以建立網站、清單、清單項目及文件。 |
| 擁有者 | 完全控制 | People 必須能管理網站權限、設定和外觀。 |
| 成員 | 編輯或貢獻 | People 必須能夠編輯網站內容。 權限等級取決於建立網站時使用的網站範本 |
| 訪客 | 讀取 | People 必須能看到網站內容,但不能編輯。 |
| 受限制的讀取者 | 受限制的讀取 | People 應該能查看頁面和文件,但無法查看版本或權限。 |
| 樣式資源讀取者 | 受限制的讀取 | 本群組的 People 對風格庫與母版頁面畫廊的存取有限。 |
| 快速部署使用者 | 參與 | 這些使用者可以排程快速部署工作 (內容部署) 。 |
| 檢視者 | 僅供檢視 | 這些使用者看到內容,但無法編輯或下載。 |
特殊 SharePoint 群組
「除了外部使用者以外的所有人」是一個特殊的群組,不會出現在 Microsoft 365 系統管理中心;而「公司管理員」則像群組,但實際上是 Microsoft Entra ID 中的一個角色。
除了外部使用者之外,所有人都不行 所有新增到你組織的使用者都會自動成為「除了外部使用者以外的所有人」的成員。你無法更改 Microsoft 365 群組連結團隊網站上「除了外部使用者以外的所有人」的預設權限。 如果一個群組連結的團隊網站設定為「公開」,那麼「除了外部使用者以外的所有人」預設權限等級就是「編輯」。
當群組連結的團隊網站設為「私人」時,可以透過「網站權限」手動新增「除外部使用者以外的所有人」。若要更改群組連結團隊網站的隱私設定,請選擇設定圖示,然後選擇 網站資訊。
公司管理員 此群組包含所有被指派為全域管理員角色的使用者。 欲了解更多關於此角色及其在 Microsoft Entra ID 中的權限資訊,請參閱公司管理員。 你組織的根站是以「公司管理員」作為主要管理員建立的。
網站管理員
| 描述 | Microsoft 365 中的 SharePoint | SharePoint Server |
|---|---|---|
| 誰可以使用這個群組? | 是 | 是 |
一個網站可以有多個網站管理員,但必須有一位主要管理員。 任何網站管理員都可以新增或移除其他管理員。 網站管理員擁有網站根目錄及網站內任何子網站的完全控制權,並能審核所有網站內容。
在 SharePoint Server 中,建立網站時會指定一位網站集合管理員。
SharePoint 系統管理員
| 描述 | Microsoft 365 中的 SharePoint | SharePoint Server |
|---|---|---|
| 誰可以使用這個群組? | 是 | 不,這是預設的。 需要特殊安裝。 |
在 Microsoft 365 的 SharePoint 裡,也有 SharePoint 管理員。SharePoint 管理員可以使用 SharePoint 管理中心 或 PowerShell 來管理所有站點的設定。 Microsoft 365 中的任何全域管理員同時也擁有 SharePoint 管理員的權限。欲了解更多關於 SharePoint 管理員角色的資訊,請參閱 Microsoft 365 中的 SharePoint 管理員角色。
如果你用的是 SharePoint Server,你就沒有 SharePoint 管理員或 SharePoint 管理中心。