SharePoint2013 IT Professional - Permission

对于大企业来说，SharePoint用户权限管理要求是非常严格的，哪个部门、那些人应该有哪些权限，能访问哪些站点、文档库、资料…都需要定义的很详细，这就需要系统管理者有很好的规划。

 

在规划之前先要很好的把握SharePoint权限的构成要素，包括Permission、PermissionLevel、User、Group、Securable Object，每个元素的职能是什么、能控制到什么范围，使用情景是什么？……很多时候有些人对这些元素的定义是比较混淆的，所以拿出来形象的介绍下。

 

下面我们来看一下其中一个元素- Permission：

 

Permission主要是权限，赋予执行特定操作的能力。比如拥有"View Items"权限，用户就可以查看List或者Folder里的Item/Document，但是不能Add或者Delete Item/Document。

 

Permission根据可应用的对象分为三类，Site Permission、List Permission和Personal Permission。所有的Permission我们可以登录Site Collection->Site Settings ->Site Permissions-> Permission Levels-> Add Permission Level看到。

 

 

我们可以给User或者Group赋予一定的Permission，用来管理sitecollection、site、list、folder、item或者document，下面我们通过一个实例具体看下：

1. 在新建的Site Collection，进入Site Settings->Grant Permissions；

1. 在弹出窗口中输入User：Bill，并选择赋予Read的Permission；

1. 此时我们通过点击ribbon上面Check Permissions，输入Bill check到这个用户有的全部Permission；

1. 从列出的Permission我们可以知道Bill没有Edit Item和Delete Item的Permission，那我们现在切换用户，用Bill登录site collection看下，点击一个document，可以open，view但是没有edit和delete的权利，正确没有问题。

 

以上就是SharePoint Permission的介绍，感谢阅读！