SharePoint 權限的明確指南

教學

許多公司使用SharePoint來管理組織中使用者/工作人員之間的共享文件夾、文件和列表。但僅僅因為文件存儲在公共線上位置並不意味著任何人都應該完全訪問它們。授予正確的SharePoint權限將可以控制誰能訪問什麼。

在本教程中,您將了解SharePoint權限是如何控制查看和編輯文件夾、文件或列表的。

繼續閱讀並準備使用SharePoint權限設定界限!

先決條件

本教程將進行實踐演示。要跟隨操作,請確保您擁有Microsoft Office 365帳戶。

什麼是SharePoint權限?

SharePoint權限允許您通過分配不同的權限級別來處理用戶對SharePoint站點的訪問。

在SharePoint Online中有適用於大多數用例的預定義集。以下是默認的:

Permission Level Description
Full Control Users have full control of the site.
Design Users can view, add, update, delete, approve, and customize.
Edit Users can add, edit and delete lists; they can view, add, update and delete list items and documents.
Contribute Users can view, add, update, and delete list items and documents.
Read Users can view pages and list items, and download documents.
Restricted View Users can view pages, list items, and documents; they can view documents in a browser but cannot download them.
Limited Access Assigned to a user or group when sharing an item, where they can access the site and view the selected item.

創建SharePoint站點

SharePoint的結構基礎是一個站點,因此SharePoint中的所有不同部分的權限都可以由該站點的權限來控制。

相關:使用PowerShell管理SharePoint入門

默認情況下,所有的SharePoint網站都會使用以下三個安全組進行創建:

  • 擁有者 – 對站點內容、主題、權限和站點設置以及中樞關聯具有完全控制權。
  • 成員 – 可以編輯和查看站點內容,包括文件、頁面、列表和導覽。
  • 訪問者 – 只有讀取權限。

為了查看SharePoint權限是如何工作的,您將首先按照本教程的步驟創建一個SharePoint站點:

相關:如何使用aaPanel和LetsEncrypt提供網站

1. 打開您喜歡的網頁瀏覽器,並登錄SharePoint。

2. 接下來,在SharePoint啟動頁面上(左上方)點擊創建站點,這將在右側打開一個彈出式精靈(步驟三)。

Initiating creating a new SharePoint site

3. 在彈出的窗口上,點擊團隊站點作為您的SharePoint站點的站點類型。

在創建新的SharePoint站點時,通常有兩個選擇:一個團隊站點或一個通訊站點。但請注意,SharePoint管理員還有其他選擇可供選擇。

Choosing a site type (Team site)

4. 現在,填寫您站點的信息,然後點擊下一步來創建您的SharePoint站點。

Creating a private SharePoint site

根據您的隱私設定選擇,以下使用者將預設擁有訪問SharePoint網站的權限:

User Team Site (private) Team Site (public) Communication site
Owners Only Selected users Only Selected users Only Selected users
Members Only Selected users Anyone in the organization Anyone in the organization
Visitors

設置預設SharePoint網站權限

在創建了您的SharePoint網站後,是時候開始設置SharePoint權限。SharePoint使用安全群組來協助處理權限,通過將用戶分配到預定義的權限上。安全群組可以應用於單個文檔或整個網站。

網站權限允許您為整個網站創建權限,這使您可以在網站級別上設置安全設置,影響所有文檔庫、清單、頁面等。

1. 在SharePoint網站頁面上,點擊設置(齒輪)圖標,選擇網站權限以查看和更改網站權限。

Accessing the site permissions

2. 接下來,點擊添加成員下拉菜單,選擇將成員添加到群組中以選擇將成員添加到群組中。

Choosing to add members to the default permissions group

3. 在群組成員資格下,點擊添加成員以開始將成員添加到默認權限群組中。

Initiating adding members to the default permissions group

4. 現在,使用搜索欄搜索用戶。找到後,在下拉字段中選擇成員,並點擊保存以添加具有指定權限的用戶。

Adding a member to the default permissions group

為自定義權限創建安全群組

到目前為止,您已經學會將使用者指派給 SharePoint 的預設權限群組。但是您可以自定權限嗎?是的,SharePoint 允許您通過安全性群組和文件庫權限來為特殊情況創建自定權限。但首先,您將開始創建自己的安全性群組。

權限層級可以分配給單個使用者或同一類別中的一組使用者。但是當與多個使用者一起工作時,處理權限的最佳方法是使用具有預定義權限的安全性群組。

要創建安全性群組,請按照以下步驟操作:

1. 開啟「設定功能表」,並點擊「網站權限」以查看並修改網站權限。

Accessing the site permissions

2. 接下來,點擊「進階權限設定」超鏈接以訪問權限頁面,如下所示。

Accessing the permissions page

3. 在權限頁面中,點擊「建立群組」來開始創建群組。

Initiating creating a group

4. 現在,使用以下方式配置群組:

  • 給群組取一個有意義的名稱(例如,ATA_Readers)。選擇誰可以查看並添加成員到該群組。在這種情況下,選擇組成員群組擁有者選項。選擇要分配給群組成員的權限層級。但是為了本教程,選擇讀取視圖以授予群組唯讀權限。

Once configured, scroll down to the bottom, and click Create to finalize creating the group.

Configuring the new group

5. 創建群組後,返回到權限頁面,並點擊授予權限以將使用者分配給您新建的安全性群組。

Granting permissions

6. 在弹出窗口中,分享站点如下:

  • 搜索并选择要共享站点的用户或群组。

每个群组可以被分配一个或多个权限级别。

  • 选择新创建的权限组作为权限级别
  • 点击分享以将站点与选定的用户共享,并在权限级别中设置受限权限。
Assigning group permissions to users

设置文档库权限

当站点级权限不适用于您的情况时,在SharePoint中设置文档库或列表的权限就足够了。

要更改文档库的权限,首先需要打开该库:

1. 转到您站点的文档页面以访问更多的SharePoint设置。

Accessing the Documents page

2. 接下来,点击设置(齿轮)图标,并选择库设置

Accessing the library settings

3. 在库设置下,点击更多库设置超链接。

Accessing more library settings

4. 现在,点击此文档库的权限超链接以访问该特定文档库的权限页面。

Opening the library permissions

5. 最后,点击停止继承权限,以停止从父级继承权限。这样做会将所有现有权限复制到文档库,使其独特。

?请记住,在停止继承后,稍后在站点级别进行的更改不会应用于此文档库。

此時,您可以像在站點層級一樣修改權限。您可以添加自定義安全群組,向用戶或群組授予額外權限,或更改現有群組的權限級別。

Stopping inheriting permissions

創建自定義 SharePoint 權限級別

此時,您已經知道如何操作默認權限級別。但如果這些默認級別不符合您組織的安全要求呢?

別擔心。在 SharePoint 中,您可以創建自定義權限級別,完全控制站點權限。

1. 前往進階權限設置,就像您在“為自定義權限創建安全群組”部分的第二步所做的那樣。

2. 接下來,在 權限功能區中點擊 權限級別,以訪問所有權限級別。

Accessing the Permission Levels page

3. 在 權限級別 頁面上,點擊 添加權限級別,以開始添加新的權限級別。

Initiating adding a new permission level

4. 現在,為權限級別提供一個 名稱描述

提供後,勾選 添加項目查看項目 方塊,允許用戶僅添加和查看文件。

Configuring the new permission level’s name, description, and list permissions

5. 最後,勾選所有 個人權限,如下圖所示,為用戶提供個人權限,然後點擊 創建(右下角)以創建新的自定義權限級別。

此時,您現在可以將此自定義權限級別應用於您的文件。

Creating the new custom permission level

為使用者分配自訂權限層級

創建自訂權限層級後,您現在可以將使用者分配到該權限層級。如何?取決於您是在哪個 Microsoft 365 群組網站上工作,分配使用者到自訂層級權限可以以不同的方式實現。

非 Microsoft 365 群組網站

非 Microsoft 365 群組網站包括經典的 SharePoint 網站、沒有群組的現代團隊網站或通訊網站。但在本教程中,您將創建一個通訊網站。

1. 開始創建新的 SharePoint 網站。但這一次,請選擇 通訊網站

Initiating creating a Communication Site

2. 接下來,為您的網站命名,然後點擊 完成 以創建通訊網站。

Naming and creating the Communication Site

3. 創建網站後,轉到高級權限設置。

4. 在 權限 選項卡下,勾選 成員 复选框,然後點擊 編輯使用者權限 以編輯該網站的使用者權限。

Editing user permissions

5. 勾選自訂權限層級框 (新增和檢視),然後點擊 確定 以分配該權限層級。

Choosing the custom permission level

Microsoft 365 群組網站

由於本教程涉及 Microsoft 365 群組網站,您還將看到如何為 Microsoft 365 群組網站分配自訂層級權限。

1. 在高級權限設置中,勾選 Microsoft 365 群組。

注意下面,編輯使用者權限 選項被禁用,因此跳至下一步以編輯使用者權限。

Attempting to edit user permissions

2. 導航到網站權限畫面,將ATA_Site成員群組權限從編輯更改為閱讀。這樣做會將該群組從網站成員權限中移除。

Changing the group permission to Read

3. 更改後,點擊進階權限設置以最後一次進入權限頁面。

Accessing the Advanced permissions settings

4. 現在,點擊授予權限以開始向使用者授予權限。

Initiating granting permissions to users

5. 最後,將ATA Site成員重新添加到網站,但現在選擇了新增並查看權限等級。

這就是全部!您已將網站權限級別從默認更改為您創建的自定義級別。

Granting users access to the site with the custom permission level

結論

在處理敏感數據時,設置SharePoint權限至關重要。在本教程中,您已經學會了設置不同的SharePoint權限以更好地控制誰可以訪問什麼。您已經看到保持對權限的良好概覽的最佳選擇是將用戶分組並按組別而不是個人處理權限。

憑藉這些新發現的知識,為您的共享文件夾加強安全性如何?也許為高級管理人員創建一個組,並將其設置為有權查看文件夾內容的組?

Source:
https://adamtheautomator.com/sharepoint-permissions/