MOSS学习笔记（四）――用户权限管理和个性化功能

一、概述

 

1、安全：包括认证和授权两个部分

（1）认证

    确认使用者身份的过程

    采用Credentials来确认身份

    解决“你是谁”的问题

（2）授权

    确认某一个身份可以进行哪些操作的过程

    在认证之后

    解决“你能做什么”的问题

 

2、验证方式配置

    在 管理中心>应用程序管理>验证提供程序>编辑验证中进行验证类型的设置，以及是否允许匿名访问等

 

3、sharepoint用户验证方式

（1）windows验证

    IIS与客户端之间直接进行验证

    用户认证到Windows账号（AD或本地）

    WSS V2和SPS 2003仅支持这种方式

（2）ASP.NET表单验证

    基于ASP.NET2.9提供程序的框架

    IIS被设置成匿名访问

（3）Web单一登陆验证

    用户验证一次，可访问多个站点

    基于Windows 2003  R2（国内普及较少）中的ADFS功能

    新推出功能，慎用

 

4、sharepoint验证分区

（1）shaerpoint把用户验证分散到若干区域

    区域=Ssharepoint web应用程序

    每个区域都有一个对应的IIS站点

    每个区域都有自己的web.comfig文件

（2）每个区域只能制定一种验证方式

（3）Sharepoint站点能支持多种验证类型么？

    可以，利用了多站点（不同的端口）指向同一内容数据库的技术

 

二、配置表单验证

 

1、WSSv3支持ASP.NET表单认证

    允许非AD方式认证

    基于ASP.NET 2.0的认证提供机制

    ASP.NET 2.0的角色提供也可选择使用

 

2、开箱即用的认证提供方式

    ASP.NET 2.0 SQL Server authentication

    LDAP Authentication provider

 

3、DEMO记录：配置表单验证及匿名访问

配置地址：sharepoint 3.0管理中心

（1）应用程序管理>验证提供程序：查看配置情况

（2）应用程序管理>创建或扩展web应用程序：对同一个内容管理数据库配置多个应用程序（不同的端口）

（3）应用程序管理>验证提供程序>要修改的站点：选择表单验证类型；可以在.NET 2.0下编写一个程序，发布到网站中进行修改；或通过.NET 2.0在SQL Server中已完成的简单的验证进行设置；表单认证方式下不集成客户端模式

 

4、web.config文件配置了ASP.,NET的基本设置

    配置为表单认证

    Membereship Provider被设置

    设置为可匿名访问

 

5、后续工作

（1）添加用户：用不同的方式在不同的网站进行添加

（2）设置网站管理员：改变认证模式之前，要先加1~2个用户，改完后将这两个账户设置为管理员

（3）为web应用程序设置策略

（4）管理网站用户

 

6、多个sharepoint web应用程序可以使用同一内容数据库

    配置这些web应用程序指向同一内容数据库

    不同web应用程序使用不同的验证提供程序

    访问控制列表ACLs混合有多种内容

 

三、授权和访问控制

 

1、授权就是给不同身份授予不同的操作

    保证用户可以访问有权内容不可以访问无权内容

 

2、恰当分层次来方便授权的过程

    从验证提供程序集成的用户和安全组

    sharepoint用户组

    sharepoint权限级别（实质是角色）

 

3、权限单元

（1）管理中心>应用程序管理>用户权限管理：通过权限级别（角色）进行管理

权限级别是shaerpoint授权管理的基础

    每个权限级别都由若干权限组合而成

    权限级别定义业务角色所具有的操作能力

    可以针对每个站点都设置

    用户和用户组要通过权限级别获得授权

（2）网站设置>用户和组>组：用户组用来集中管理用户

    sharepoint自建组

    其它验证提供程序的组选择

    其它的用途（限制人员选择等）

 

4、设置权限的级别与继承

（1）可以在多个级别上设置对内容访问的权限

    站点集

    站点

    列表和文档库

    条目或文件

    子站点

（2）权限的集成性

    默认集成父权限

    可以进行更改，脱离继承性

    可以进行恢复

 

四、用户配置文件和访问群体

 

1、用户配置文件

（1）用户配置文件集中的管理站点的用户信息

    可定制

    可导入

（2）存储在SQL Server中

    可设定多值字段

    可设定是否用户自己编辑

    可设定查阅范围（在moss个人网站中即可设定）

（3）导入源（信息整合中常用）

    Active Directory

    LDAP

    BDC

 

2、访问群体

（1）用来进行内容的定向（即用户访问内容控制）

（2）基于用户配置文件

（3）设定名称和规则

（4）进行搜集

（5）察看成员资格

（6）在多个地方都可以使用

    WebPart

    导航和页面

    列表

（7）不代表权限

本文出自 “藏云台” 博客，转载请与作者联系！