界定对网站模板的访问范围
默认情况下,网站模板可供所有人使用。 你还可以限定网站模板的作用域,以便它们仅对特定用户或组可用。 例如,会计部门可能具有他们使用的特定网站设计,但与所有人共享这些网站模板可能没有意义。
本文介绍如何控制哪些用户和组可以查看特定的网站模板。
注意
分配有 SharePoint 管理员角色的用户将看到所有网站模板,无论范围如何。
向网站模板授予权限
首次创建网站模板时,每个人都可以使用它。 可以向网站模板授予 视图 权限。 授予权限后,只有指定的用户或组(主体)才有权访问。 可以在后续 API 调用中继续向更多主体授予权限。
注意
目前,界定访问权限只适用于启用邮件的安全组和用户。 我们计划今后将为 Microsoft 365 组提供支持。
向安全组授予权限
下面的示例演示如何限定现有网站模板的范围,以便只有启用邮件的安全组 记帐 才能查看和使用网站模板。
Grant-SPOSiteDesignRights `
-Identity db752673-18fd-44db-865a-aa3e0b28698e `
-Principals ("accounting@contoso.sharepoint.com") `
-Rights View
你可能想要创建新的网站模板并同时授予权限,如下一示例所示。
Add-SPOSiteDesign `
-Title "Scoped site design" `
-Description "Scoped to only the accounting email security group" `
-SiteScripts 256494cb-bd31-4f60-9eba-285308d7a863 `
-WebTemplate 64 `
-PreviewImageUrl "https://contoso.sharepoint.com/SiteAssets/scope-image.png" `
| Grant-SPOSiteDesignRights `
-Principals ("accounting@contoso.com") `
-Rights View
向用户授予权限
以下示例演示如何将网站模板上的视图权限授予 Nestor(虚构 Contoso 站点中的用户)。
PS C:\> Grant-SPOSiteDesignRights `
-Identity 44252d09-62c4-4913-9eb0-a2a8b8d7f863 `
-Principals "nestorw@contoso.onmicrosoft.com" `
-Rights View
查看分配给网站模板的权限
若要查看权限,请使用 Get-SPOSiteDesignRights cmdlet。 下面的示例展示了如何使用此 cmdlet,以及只有 Nestor 拥有查看权限时的响应。
PS C:\> Get-SPOSiteDesignRights 607aed52-6d61-490a-b692-c0f58a6981a1
DisplayName PrincipalName Rights
----------- ------------- ------
Nestor Wilke i:0#.f|membership|nestorw@contoso.onmicrosoft.com View
从网站模板撤消权限
可以撤销任何主体的权限。 如果撤销所有原则的查看权限,则网站模板将再次可供所有人使用。
下面的示例将撤销启用邮件的安全组“会计”和 Nestor 的访问权限。
Revoke-SPOSiteDesignRights `
-Identity db752673-18fd-44db-865a-aa3e0b28698e `
-Principals ("accounting@contoso.sharepoint.com","nestorw@contoso.onmicrosoft.com") `