管理共用服務管理網站的權限
共用服務管理網站是包含共用服務提供者 (SSP) 共用服務設定管理頁面上的網站集合。需要有網站的「僅供檢視」權限才能管理所有的 Microsoft Office SharePoint Server 2007 共用服務,預設使用此權限建立 Viewers 群組。擁有網站「完全控制」權限的網站集合管理員及其他使用者,可在網站中新增其他使用者並管理其網站權限。網站集合管理員也可為要在網站集合中自訂管理頁面及其他內容的使用者,新增「設計」及「參與」兩種權限。
一般而言,一位使用者或一小群使用者都可以是網站集合管理員,或擁有「完全控制」權限。網站集合管理員在 Viewers 群組中選取一或多位擁有「僅供檢視」權限的其他使用者,擔任一或多項共用服務的管理員。
本文內容:
共用服務管理網站的預設權限
管理安裝後的權限
使用管理中心帳戶將使用者新增至共用服務管理網站
工作需求
共用服務管理網站的預設權限
共用服務管理網站是在安裝 Microsoft Office SharePoint Server 2007 期間所建立。在基本安裝期間,僅會使用一個帳戶作為預設伺服器陣列管理員帳戶及共用服務管理網站管理員。基本安裝會使用預設的伺服器陣列管理員帳戶,自動建立 SSP 及共用服務管理網站。
注意
基本安裝會以伺服器陣列管理員帳戶,作為共用服務管理網站的網站集合管理員。
在伺服器陣列安裝中,這些管理員帳戶會指定給下列兩個唯一的帳戶:
安裝期間會使用預設伺服器陣列管理員帳戶建立 Web 應用程式,包括共用服務管理網站的 Web 應用程式及應用程式集區。伺服器陣列管理員帳戶必須是架設共用服務管理網站之伺服器上的本機管理員群組成員。伺服器陣列管理員帳戶如果不同時是本機管理員群組的成員,即無法建立任何 Web 應用程式。
伺服器陣列管理員可新增其他伺服器陣列管理員帳戶,此另外的帳戶可用以建立 SSP,包括 SSP 資料庫及共用服務管理網站的網站集合。此帳戶隨後會成為共用服務管理網站的網站集合管理員。此帳戶擁有共用服務管理網站的「完全控制」權限。此帳戶也被授與個人化服務及商務資料目錄的所有服務權限。
注意
建議您建立這兩個唯一的帳戶。在大多數伺服器陣列安裝中,會由不同的使用者負責管理伺服器陣列與共用服務,並使用兩個獨立的帳戶,透過限制任一帳戶的授權權限來協助改進安全性。
為了保護安全性,共用服務管理網站的網站管理員帳戶無法存取 SharePoint 管理中心網站,也無法寫入設定資料庫。
伺服器陣列管理員帳戶擁有設定資料庫、管理中心及 SSP 資料庫的完整讀取與寫入權限,但沒有任何共用服務管理網站的權限。用以建立 SSP 的伺服器陣列管理員帳戶擁有共用服務管理網站的「完全控制」權限。新增至伺服器陣列管理員群組的其他帳戶,沒有任何共用服務管理網站的權限。下表概述這些權限。
| 帳戶 | 設定資料庫 | SharePoint 管理中心網站 | SSP 資料庫 | 共用服務管理網站 |
|---|---|---|---|---|
伺服器陣列管理員 |
完全控制 |
完全控制 |
完全控制 |
沒有存取權 (用以建立 SSP 的帳戶或若已建立 Web 應用程式原則除外) |
SSP 管理員 |
沒有存取權 |
沒有存取權 |
完全控制 |
完全控制 |
注意
雖然 SharePoint 管理中心網站上擁有「完全控制」權限的任何人 (包括伺服器陣列管理員) 皆可從管理中心刪除 SSP Web 應用程式,但絕對不鼓勵如此做,因為這會使得 SSP 無法運作。如果已刪除 Web 應用程式,唯一的解決方法是使用最近的備份還原 SSP。如需如何使用備份還原的詳細資訊,請參閱<備份及還原整個伺服器陣列 (Office SharePoint Server 2007)>。
在安裝後,共用服務管理網站的預設網站集合管理員,可將網站的「僅供檢視」權限授與一或多項共用服務的管理員。擁有網站「僅供檢視」權限的任何使用者皆可管理個人化服務的目標連結,以及管理搜尋及 Excel Services。擁有其他服務權限的使用者,則可管理權限、使用者設定檔、「我的網站」、對象及流量報告。請注意,這些管理工作都不需要網站管理員權限。網站集合管理員也會在安裝後,將服務權限授與其他使用者。如需服務權限的詳細資訊,請參閱<個人化服務的管理權限>與<管理商務資料目錄的授權>。
管理安裝後的權限
擁有「完全控制」權限的網站集合管理員及其他使用者,可隨時新增其他網站集合管理員。這些管理員與使用者也可以建立並管理 SharePoint 群組、新增或移除群組中的使用者以及直接新增或移除權限,就像任何其他網站的網站集合管理員一樣。可用的權限包含「完全控制」、「設計」、「參與」、「讀取」及「僅供檢視」。
建議作法如下:
「完全控制」權限應該只授與網站集合管理員。能夠完全控制整個網站的人數應盡可能地少。
注意
新的網站集合管理員必須等到擁有「管理權限」權限的使用者授與他們任何服務權限,才會擁有這些權限。例外狀況包括建立 SSP 及共用服務管理網站的網站集合所使用的伺服器陣列管理員帳戶,以及擁有共用服務管理網站 Web 應用程式原則之「完全控制」權限的任何帳戶。這些帳戶都被授與全部的服務權限。
大部分的其他使用者應授與「僅供檢視」權限。如果使用者同時擁有必要的服務權限,即足以存取管理頁面。
僅在用以自訂管理頁面或核准網站內容的帳戶與網站集合管理員帳戶不同時,才應提供使用「設計」與「參與」權限。如果不需要自訂或內容核准,請勿使用這些群組。
其他群組一般而言並非必要,只有因為特定業務需求,需要與共用服務管理網站預設群組所提供不同的一組權限時,才要建立。
請注意,至少擁有共用服務管理網站的「僅供檢視」權限的任何使用者,皆可管理搜尋、Excel Calculation Services 及目標連結設定的共用服務設定。使用者必須擁有其他服務權限,才能管理匯入連線、使用者設定檔、對象或流量報告。如需服務權限的詳細資訊,請參閱<個人化服務的管理權限>與<管理商務資料目錄的授權>。
使用伺服器陣列管理員帳戶將使用者新增至共用服務管理網站
共用服務管理網站的網站集合管理員可以新增或移除任何群組中的任何帳戶,包括他們自己的個人帳戶。這會造成沒有任何使用者是網站集合管理員,以及網站權限無法繼續管理的情況。甚至會造成全部的使用者都完全沒有任何網站權限的情況。網站集合管理員應謹慎從事,不使上述情況發生。但若真的發生這種問題,可使用伺服器陣列管理員帳戶為網站新增網站集合管理員。如果已移除所有使用者的「管理權限」權限,伺服器陣列管理員也可以新增網站的服務權限。
工作需求
以下是執行這項工作之程序的必要條件:
- 管理員必須是共用服務管理網站的網站管理員。
您可以執行下列程序,管理 SSP 管理網站的權限: