當你在SharePoint創建了一個網站之后,你應該會考慮允許或限制用戶訪問的問題。例如,你也許只想允許自己組內的成員訪問,或者任何人都可以訪問,但是只有某一部分人可以編輯。最簡單的設置權限的方式就是利用SharePoint提供的組和Permission Level,Permission Level幾乎滿足了大多數權限設置需求。如果你有需求,你還可以在SharePoint提供的Permission Level的基礎上進行自定義。
大家先看看上圖所示的Site Collection層級結構,然后我們來聊聊權限繼承(Permission Inheritance)的事情。一個Site Collection中所有的Site和內容都自動繼承Top-Level Site的權限設置。當你為Sites, Libraries和 Items單獨設置權限時,他們就不再從父Site繼承權限了。
Site Collection的管理員配置Top-Level Site的權限。如果你是一個Site的Owner,你可以為該Site改變權限設置,也就停止了對父Site的權限繼承。Lists和Libraries繼承它們所屬的Site的權限。如果你是一個Site的Owner,你可以為Lists和Libraries改變權限設置,也就停止了對所屬Site的權限繼承。Item同理不寫了。
上面兩張圖是SharePoint提供的Permission Level。大家可以觀察到,一個Permission Level中包含多個單獨的Permission,不要將Permission Level和Permission搞混。比如說,Edit是一個Permission Level,它其中包含增刪改查List Items和Documents多項權限,各個Permission Level之間也有權限的重疊部分。
