SharePoint Server 中的網站權限概觀
適用於:
2013 Subscription Edition 
SharePoint in Microsoft 365
本文可協助您了解網站集合、網站、子網站和網站內容 (清單或文件庫、資料夾、項目或文件) 等級的存取控制背後的概念。
簡介
您可以在網站集合中的下列等級,針對特定網站或網站內容將權限指派給使用者或群組,以控制網站和網站內容的存取:
網站
文件庫或清單
資料夾
文件或項目
制定網站及內容存取的規劃之前,應考量下列事項:
您要將網站或網站內容權限控制到多細微的程度? 例如,您可能想控制網站層級的存取,或對特定清單、資料夾或項目制定比較嚴格的安全性設定。
您想要如何使用 SharePoint 群組分類及管理使用者? 群組在獲指派特定網站或網站內容的權限等級之前,並不具任何權限。 當您在網站集合層級指派權限等級給 SharePoint 群組時,所有網站及網站內容預設會繼承這些權限等級。
如需如何使用群組來協助管理許可權的詳細資訊,請參閱 SharePoint Server 中的安全組概觀。
關於網站權限
您應該在設計權限的規劃之前,先了解下列概念。
權限權限可授與使用者執行特定動作的能力。 例如,「檢視項目」權限可讓使用者檢視清單或資料夾中的項目,但無法讓使用者新增或移除項目。 您可將網站或網站內容層級的權限授與個別使用者。
如需可用權限的相關資訊,請參閱使用者權限與權限等級 (SharePoint Server 2010)。
微調權限微調權限是在網站階層裡較低等級中的安全物件上使用的唯一權限,例如清單或文件庫、資料夾或是項目或文件的權限。 微調權限允許對網站集合中的使用者權限進行更精細的篩選和自訂。
權限等級權限等級是權限集合,可讓使用者執行一組相關的工作。 例如,「讀取」權限等級包括「檢視項目」、「開啟項目」、「檢視頁面」和「檢視版本」權限 (及其他),這些全是檢視 SharePoint 網站中的網頁、文件和項目所需的權限。 權限可包含在多個權限等級中。
權限等級定義在網站集合層級,凡包括「管理權限」權限的任何使用者或群組,皆可自訂權限等級。 如需如何自訂權限等級的詳細資訊,請參閱在 SharePoint Server 中設定自訂權限。
預設的權限等級為「限制存取」、「讀取」、「參與」、「設計」及「完全控制」。 如需預設權限等級及各等級所含權限的相關資訊,請參閱使用者權限與權限等級 (SharePoint Server 2010)。
SharePoint 群組 SharePoint 群組是定義在網站集合等級的一組使用者,方便您管理權限。 每個 SharePoint 群組皆已指派預設的權限等級。 例如,預設的 SharePoint 群組有「擁有人」、「訪客」及「成員」,其預設權限等級分別為「完全控制」、「讀取」和「參與」。 凡包含「完全控制」權限的任何人員,皆可建立自訂群組。
使用者使用者是具有使用者帳戶的人員,其帳戶是由 Web 應用程式支援的任何驗證提供者所提供。 您雖可直接授與個別使用者網站或特定內容的權限,但仍建議您將權限指派給群組,而非指派給使用者。 因為這對於維護個別使用者帳戶沒有效率,您應該只在例外的情況下,才以每個使用者為基礎指派權限。
安全物件安全物件是網站、清單、文件庫、資料夾、文件或項目,其權限等級可指派給使用者或群組。 網站中所有清單及文件庫預設會繼承網站的權限。 您可使用清單等級、資料夾等級及項目等級的權限,額外控制可檢視網站內容或與之互動的使用者。 您必須先中斷權限繼承,才能變更或指派該安全物件的權限。 您可以隨時恢復繼承自父項清單或網站的權限。
您可以將特定安全物件的權限指派給使用者或群組。 每個使用者或群組可有不同之安全物件的不同權限。 下圖說明權限、使用者和群組與安全物件之間的關係。
權限、使用者和群組與安全物件之間的關係
關於權限繼承
網站中安全物件的權限預設會繼承自父物件。 您可以中斷繼承並使用微調權限 (清單或文件庫、資料夾、項目或文件層級的唯一權限),更精微地控制使用者可在您網站上執行的動作。
停止繼承權限會將群組、使用者和權限等級從父物件複製到子物件,然後中斷繼承。 移除使用者的權限時,該變更會影響子物件。 我們會傳播此刪除,而無論繼承的狀態為何。 如果恢復繼承權限,子物件會再次繼承父物件的使用者、群組及權限等級,而子物件特有的所有使用者、群組或權限等級都將遺失。
為方便管理,請盡可能使用權限繼承。
提示
如果您選擇中斷繼承並使用微調權限,應使用群組,以避免必須追蹤個別使用者帳戶。 因為小組的成員及職責更迭頻繁,追蹤變更及更新特定安全物件的權限,不僅耗時,又容易出錯。