【IT168 技术文档】

    有关网站安全的基本职责就是管理可以访问网站资源的用户。作为网站所有者，您可以使用 Microsoft Windows SharePoint Services 3.0 控制哪些用户或用户组能够访问 SharePoint 网站。这样实际上是将管理用户的任务从服务器管理员转给网站所有者。

    Windows SharePoint Services 3.0 使用 Windows 用户和域组以及 Windows 验证机制来管理和验证用户。作为网站所有者，您可以将 Windows 用户帐户直接添加到网站或将其添加到 SharePoint 组，从而在优异网站或子网站级别对用户帐户进行管理。相反地，您也可以从网站和 SharePoint 组中删除 Windows 用户帐户和域组。
 
    在组织内部，这通常意味着网站所有者从组织的列表（通常是 Windows 域上的用户或组）中选择 Windows 用户帐户和 Windows 安全组并添加到网站或所选的 SharePoint 组。例如，SharePoint 组可以包含 Windows 域组（如域名\Department_A，其中域名是 Windows 域的名称）或在本地服务器上或 Windows 域（如域名\用户名）中有用户帐户的单个用户。

    默认 SharePoint 组

    默认情况下提供三个 SharePoint 组，如下表所示。请注意，可以通过为组分配任何所需权限级别对其进行自定义，也可以创建具有所需权限级别的新 SharePoint 组。

    SharePoint 组名 默认权限级别
    网站名称 Owners 完全控制
    网站名称 Members 参与
    网站名称 Visitors 读取

    注释 基于 Windows SharePoint Services 构建的网站通常具有其他默认的 SharePoint 组。

    自定义 SharePoint 组

    为满足组织的需要，可使用多个选项自定义 SharePoint 组。例如，您可以：

    1.创建新的 SharePoint 组或对现有的组进行自定义，使其仅包含所需的权限级别（“受限访问”权限级别除外）。请注意，您还可以创建自定义权限级别，然后将该权限级别分配给您的 SharePoint 组。 
   
    2.如果组织中的某些人在一个或多个安全对象上均应具有相同权限，则应考虑为他们创建一个 SharePoint 组。例如，可以为领导创建一个名为 SharePoint Leads 的 SharePoint 组，并为分析人员创建一个名为 SharePoint Analysts 的组，如此等等。
    任何分配有包含“创建组”权限的权限级别的人都可以创建新的 SharePoint 组。默认情况下网站集管理员和网站所有者拥有此权限。

    3.删除不需要的 SharePoint 组。
    4.将 Windows 用户帐户和 Windows 安全组添加到 SharePoint 组。
    5.从 SharePoint 组删除 Windows 用户帐户和 Windows 安全组。

    注释 例如，虽然您可以将“设计”权限级别分配给网站名称 Readers SharePoint 组，但是更实用的方法是创建一个新的自定义 SharePoint 组并将所需的权限级别分配给此新组。这样，便不会出现 SharePoint 组名与组实际具有的权限级别不一致的情况。

    分配用户和组

    如果网站的目的是为某特定工作组的成员进行文档和信息共享，则通常将该工作组的成员（即它们的 Windows 用户帐户或 Windows 组）添加到网站上适当的 SharePoint 组。例如，可以将要允许其参与网站工作的工作组成员添加到网站名称 Members SharePoint 组。这样他们便可以添加文档并更新列表。还可以将工作组成员添加到网站名称 Visitors SharePoint 组，使其可以阅读文档和查看列表，但不能参与网站工作。您可能还希望有人帮助管理网站，因此可以将某些成员指派到网站名称 Owners SharePoint 组。

    除了将 Windows 用户帐户和域组添加到 SharePoint 组之外，还可以将他们直接添加到网站。直接添加到网站的用户可被单独授予对网站上某安全对象的权限。尽管这种做法对于少量用户是可行的，但是单独将用户分配到安全对象并分别为每个用户指派权限级别的做法很快就会变得不易于管理，并且费时。因此，建议在对大量安全对象进行操作时使用 SharePoint 组。