人員選擇概觀 (SharePoint Foundation 2010)
適用版本: SharePoint Foundation 2010
上次修改主題的時間: 2016-11-30
[人員選擇] 控制項可在網站、清單或文件庫擁有人指派 Microsoft SharePoint Foundation 2010 權限時,用來尋找和選取人員、群組及宣告。本文說明 [人員選擇] 控制項和其運作方式、[人員選擇] 與驗證和宣告提供者的關係,以及如何規劃人員選擇。如需設定 [人員選擇] 的相關資訊,請參閱<設定人員選擇 (SharePoint Foundation 2010)>。
閱讀本文之前,您應先了解<規劃驗證方法 (SharePoint Foundation 2010)>與宣告角色(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=208326&clcid=0x404)(可能為英文網頁) 文中所述的概念。如需宣告式驗證的其他資訊,請參閱 SharePoint 宣告式身分識別(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=196647&clcid=0x404)(可能為英文網頁)。
本文內容:
用途與優點
結構
關於人員選擇控制項
人員選擇與驗證
人員選擇與宣告提供者
設定人員選擇
對多個樹系或網域使用人員選擇
人員選擇的考量
用途與優點
[人員選擇] 控制項是用來選取使用者、群組及宣告,以將權限授與項目,例如清單、文件庫和網站。例如,您想要限制網站的文件庫僅供特定使用者清單使用。當您使用文件庫權限頁面,將文件庫的權限等級指定給使用者時,可以使用 [人員選擇] 控制項輸入使用者名稱,然後確定該使用者帳戶有效,或是搜尋名稱或部分字串,然後傳回符合輸入值的使用者、群組或宣告清單。如需權限的詳細資訊,請參閱<規劃網站權限 (SharePoint Foundation 2010)>。
結構
[人員選擇] 控制項是 SharePoint Foundation 2010 的重要元件。此控制項提供的基本功能可在網站中尋找和選取使用者、群組及宣告來指派權限。那些使用者、群組及宣告的確切來源取決於含有網站集合的 Web 應用程式使用的驗證方法。如需驗證方法的詳細資訊,請參閱本文稍後的<人員選擇與驗證>。
[人員選擇] 使用 Stsadm setproperty 作業在伺服器陣列的區域等級進行設定。您可以透過設定控制項的設定,來篩選和限制使用者搜尋使用者、群組或宣告時顯示的結果。這些設定會套用到特定網站集合內的每個網站。如需設定 [人員選擇] 的詳細資訊,請參閱<設定人員選擇 (SharePoint Foundation 2010)>。
注意
[人員選擇] 無法使用 Windows PowerShell 命令進行設定。
將 Web 應用程式設定為使用宣告式驗證後,[人員選擇] 會使用宣告提供者,在 [選取人員與群組] 對話方塊中解析和顯示使用者、群組及宣告。顯示在 [選取人員與群組] 對話方塊中的資訊,取決於 Web 應用程式設定的驗證方法使用的宣告提供者。如需宣告提供者的詳細資訊,請參閱<自訂人員選擇的宣告提供者 (SharePoint Foundation 2010)>。
關於人員選擇控制項
[人員選擇] 控制項包含一個文字方塊與兩個按鈕:[檢查名稱] 按鈕與 [瀏覽] 按鈕。下圖顯示 [人員選擇] 控制項範例。
.jpg "人員選擇編輯器")
使用者可在文字方塊中輸入使用者名稱、群組名稱或宣告 (例如電子郵件地址),然後按一下 [檢查名稱] 按鈕,正確解析輸入的搜尋項目。如果 [人員選擇] 能夠解析該搜尋項目,便會以解析的身分識別取代該名稱。如果無法將搜尋項目解析成與輸入項目完全相同,[人員選擇] 便會執行搜尋。如果找不到符合的項目或找到多個符合的項目,該搜尋項目底下便會顯示紅色底線,並出現下列錯誤訊息:[找不到完全相符的項目。按一下未解析的項目以顯示其他選項。]。按一下該項目,快顯功能表便會顯示符合查詢的可用使用者、群組或宣告的清單 (若適用)。該功能表也包含 [移除] 按鈕,可從文字方塊中移除解析的使用者、群組或宣告,還有 [更多名稱] 按鈕可以開啟 [選取人員與群組] 對話方塊。
如果使用者按一下 [瀏覽] 按鈕,則會顯示 [選取人員與群組] 對話方塊。使用者可在文字方塊中輸入完整或部分使用者名稱、群組名稱或宣告,然後按 Enter。查詢結果就會顯示在對話方塊中。與 [人員選擇] 互動的宣告提供者可決定查詢結果和在對話方塊中顯示那些結果的方式。使用者選取解析的身分識別,按一下 [新增],然後按一下 [確定]。選取的使用者、群組或宣告隨即會新增至 [人員選擇] 控制項的文字方塊中。
將 Web 應用程式設定為使用 Windows 驗證時,您可以使用 Stsadm setproperty 作業變更 [人員選擇] 控制項的設定,來限制顯示在 [選取人員與群組] 對話方塊中的結果。例如,您可以將 [人員選擇] 設定為只傳回屬於特定 Active Directory 網域或身為特定網站集合成員的使用者、群組和宣告。如需設定 [人員選擇] 控制項的詳細資訊,請參閱<設定人員選擇 (SharePoint Foundation 2010)>。
人員選擇與驗證
[人員選擇] 依賴 Web 應用程式 (含有查詢的網站集合) 使用的驗證方法,來決定要對使用者顯示的結果。如果將 Web 應用程式設定為以傳統模式使用 Windows 驗證,SharePoint Foundation 2010 會將使用者帳戶視為 Active Directory 網域服務 (AD DS) 帳戶。如果將 Web 應用程式設定為使用宣告式驗證,您可以指定要使用 Windows 驗證、表單型驗證 (FBA) 或安全性聲明標記語言 (SAML) 權杖型驗證。在宣告模式下,[人員選擇] 會根據 Web 應用程式與區域使用的驗證方法指定的宣告提供者,來搜尋和解析查詢。下列各節說明傳統模式驗證與宣告式驗證的 [人員選擇] 行為。如需有關區域與驗證的詳細資訊,請參閱<規劃驗證方法 (SharePoint Foundation 2010)>。
傳統模式驗證
使用 Windows 傳統模式驗證時,[人員選擇] 控制項會查詢 Active Directory,來擷取和文字方塊中輸入的搜尋項目相符的使用者、群組或宣告清單。使用輕量型目錄存取通訊協定 (LDAP) 查詢,可讓您套用自訂的 Active Directory 篩選、限制搜尋查詢範圍以及跨樹系與網域搜尋,藉以設定 [人員選擇] 來查詢 Active Directory。
根據預設,按一下 [瀏覽] 按鈕時,[選取人員與群組] 對話方塊會顯示下列欄位:
顯示名稱
標題
部門
電子郵件
行動電話號碼
帳戶名稱
下圖顯示 Web 應用程式以傳統模式使用 Windows 驗證時的 [選取人員與群組] 對話方塊。
.jpg "選取人員和群組 - 傳統模式")
如需傳統模式驗證的詳細資訊,請參閱<規劃驗證方法 (SharePoint Foundation 2010)>。如需如何建立使用傳統模式驗證之 Web 應用程式的相關資訊,請參閱<建立採用 Windows 傳統驗證的 Web 應用程式 (SharePoint Foundation 2010)>。
宣告式驗證
使用宣告式驗證時,[人員選擇] 會使用 Web 應用程式與區域使用的驗證方法指定要用的宣告提供者,來擷取和文字方塊中輸入的搜尋項目相符的使用者、群組或宣告清單。如需宣告模式驗證與區域的詳細資訊,請參閱<規劃驗證方法 (SharePoint Foundation 2010)>。
根據預設,按一下 [瀏覽] 按鈕時,[選取人員與群組] 對話方塊的左邊會顯示樹狀檢視,上面列有 [人員選擇] 可查詢的宣告提供者。查詢結果會顯示在對話方塊右邊。使用宣告式驗證時,可以下列兩種檢視顯示結果:[詳細檢視] 或 [清單檢視]。預設會顯示 [詳細檢視]。
下圖顯示 Web 應用程式以宣告模式使用 Windows 驗證時的 [選取人員與群組] 對話方塊。
.jpg "選取人員和群組 - Win Claims 模式")
在 [詳細檢視] 中,查詢結果會依查詢結果的來源分組。例如,如果在 SharePoint 群組與 Active Directory 中找到搜尋項目,結果會組織為 SharePoint 群組清單且後面接著 Active Directory 使用者與群組清單。
在 [清單檢視] 中,查詢結果是以清單形式傳回,其中包含下列欄位:
顯示名稱
電子郵件地址
標題
部門
目前狀態
辦公室電話
位置
您可以撰寫自訂的宣告提供者,來控制所要顯示的資訊和回應 [人員選擇] 控制項查詢所要傳回的結果。在伺服器上登錄自訂的宣告提供者後,您還可以將它設定位在特定 Web 應用程式與區域使用。這表示設定只供某一區域使用的自訂宣告提供者,只會顯示在該區域內各網站的 [選取人員與群組] 對話方塊中。如需自訂宣告提供者的詳細資訊,請參閱<自訂人員選擇的宣告提供者 (SharePoint Foundation 2010)>。
注意
在管理中心網站中,[人員選擇] 將從伺服器陣列的所有 Web 應用程式使用的所有宣告提供者中傳回使用者、群組及宣告,不論設定宣告提供者的 Web 應用程式或區域為何。
根據預設,當您使用 SAML 權杖型驗證時,在文字方塊中輸入的所有查詢都將自動顯示成已解析,不論是否為有效的使用者或群組。如果 SharePoint Foundation 2010 解決方案將使用 SAML 權杖型驗證,您應要規劃建立可實作自訂搜尋、名稱解析和清單功能的自訂宣告提供者。如需自訂宣告提供者的詳細資訊,請參閱<自訂人員選擇的宣告提供者 (SharePoint Foundation 2010)>。
如需如何建立使用宣告模式驗證之 Web 應用程式的相關資訊,請參閱<建立採用 Windows 宣告驗證的 Web 應用程式 (SharePoint Foundation 2010)>。如需設定宣告式驗證以用於 Web 應用程式的相關資訊,請參閱<設定宣告驗證 (SharePoint Foundation 2010)>。
人員選擇與宣告提供者
使用宣告式驗證時,宣告提供者可在 [人員選擇] 中列出、解析、搜尋及判斷使用者、群組和宣告方便查看的顯示方式。如果 Web 應用程式使用宣告式驗證,您必須決定要使用其中一個預設的宣告提供者,或是要建立符合組織業務需求的自訂宣告提供者。
如需宣告提供者與 [人員選擇] 控制項關係的詳細資訊,請參閱<自訂人員選擇的宣告提供者 (SharePoint Foundation 2010)>。
設定人員選擇
本節的資訊只適用於以傳統模式或宣告模式使用 Windows 驗證的 Web 應用程式。
您可以使用 Stsadm setproperty 作業的屬性名稱,來設定 [人員選擇] 篩選查詢結果和限制 [人員選擇] 用來做為結果來源的目錄。若要查看已設定的屬性設定,請使用 Stsadm getproperty 作業。如需詳細資訊,請參閱 Peoplepicker: Stsadm 屬性 (Office SharePoint Server 2007)。這些 [人員選擇] 設定可套用到 Web 應用程式的每個 URL 區域。
注意
[人員選擇] 無法使用 Windows PowerShell 命令進行設定。
下表說明可用以設定 [人員選擇] 的屬性。
| 屬性名稱 | 描述 |
|---|---|
Peoplepicker-activedirectorysearchtimeout |
設定對 Active Directory 發出查詢時的逾時值。預設逾時值為 30 秒。如需詳細資訊,請參閱 Peoplepicker-activedirectorysearchtimeout。 |
Peoplepicker-distributionlistsearchdomains |
限制只搜尋特定網域子集的通訊群組清單。如需詳細資訊,請參閱 Peoplepicker-distributionlistsearchdomains。 |
Peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode |
指定當目前的連接埠使用表單型驗證時不搜尋 Active Directory。如需詳細資訊,請參閱 Peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode。 |
Peoplepicker-onlysearchwithinsitecollection |
使用 [選取人員與群組] 對話方塊時,只顯示身為網站集合成員的使用者。如需詳細資訊,請參閱 Peoplepicker-onlysearchwithinsitecollection。 |
Peoplepicker-peopleeditoronlyresolvewithinsitecollection |
按一下 [檢查名稱] 按鈕時,只顯示身為目前網站集合成員的使用者。如需詳細資訊,請參閱<Peoplepicker-peopleeditoronlyresolvewithinsitecollection:Stsadm 屬性 (SharePoint Foundation 2010)>。 |
Peoplepicker-searchadcustomfilter |
讓伺服器陣列管理員指定獨特的搜尋查詢。如需詳細資訊,請參閱 Peoplepicker-searchadcustomfilter。 |
Peoplepicker-searchadcustomquery |
允許管理員設定傳送給 Active Directory 的自訂查詢。如需詳細資訊,請參閱 Peoplepicker-searchadcustomquery。 |
Peoplepicker-searchadforests |
允許使用者搜尋第二個單向信任的樹系或網域。如需詳細資訊,請參閱 Peoplepicker-searchadforests。 |
Peoplepicker-serviceaccountdirectorypaths |
讓伺服器陣列管理員管理有特定組織單位 (OU) 設定 (如 Setsiteuseraccountdirectorypath 設定中所定義) 的網站集合。如需詳細資訊,請參閱 Peoplepicker-serviceaccountdirectorypaths。 |
如需設定 [人員選擇] 的詳細資訊,請參閱<設定人員選擇 (SharePoint Foundation 2010)>。
對多個樹系或網域使用人員選擇
根據預設,[人員選擇] 只會傳回安裝 SharePoint Foundation 2010 之網域的使用者、群組及宣告。如果您要讓 [人員選擇] 傳回多個樹系或網域中的查詢結果,樹系或網域之間必須要有雙向信任,或者您必須設定 [人員選擇] 使用加密帳戶與密碼,在樹系與網域之間提供單向信任。如需有關信任的詳細資訊,請參閱管理信任 (https://go.microsoft.com/fwlink/?linkid=207573&clcid=0x404)。
若要設定 [人員選擇] 提供單向信任,您必須先使用 Stsadm setapppassword 作業,設定用於信任的樹系或網域上的密碼,然後使用 setproperty 作業的 Peoplepicker-searchadforests 屬性,指定要搜尋的樹系或網域。切記 Web 應用程式是針對各個區域分別設定 [人員選擇] 的設定,因此如果伺服器陣列中有多個樹系或網域,您必須將帳戶與密碼合併成單一命令,以供 setproperty 作業使用。如需詳細資訊,請參閱 Peoplepicker-searchadforests:Stsadm 屬性 (Office SharePoint Server)。
人員選擇的考量
[人員選擇] 的規劃主要取決於您要讓使用者查詢的樹系與網域,以及您要在查詢結果中顯示的使用者、群組及宣告。在您規劃要讓使用者查詢的樹系與網域時,請考量下列問題:
使用者是否需要跨樹系或網域查詢?
您要用來查詢的各樹系或網域的 DNS 名稱為何?
您的樹系或網域與其他樹系或網域之間將有單向信任或雙向信任?
如果您將使用單向信任,會使用哪種認證來查詢其他伺服器陣列或網域
規劃要在 [人員選擇] 的查詢結果中顯示的使用者、群組及宣告,可幫助您決定如何設定 [人員選擇],以傳回和顯示宣告提供者提供的結果。在您規劃要在查詢結果中顯示的使用者、群組及宣告時,請考量下列問題:
您想對查詢結果套用特定的 LDAP 篩選嗎?
您是否要讓查詢結果以特定網站集合的使用者、群組和宣告為限?
您是否要讓查詢結果侷限在特定 Active Directory 組織單位 (OU) 的使用者、群組和宣告?
See Also
Concepts
規劃驗證方法 (SharePoint Foundation 2010)
自訂人員選擇的宣告提供者 (SharePoint Foundation 2010)
設定人員選擇 (SharePoint Foundation 2010)