规划人员选取器SharePoint
应用于: 
2013 2016 2019 订阅版本
SharePoint in Microsoft 365
当网站、列表或库所有者在 SharePoint Server 中分配权限时,可以使用人员选取器控件查找和选择人员、组和声明。 本文将说明如何规划人员选取器。 若要了解如何配置人员选取器,请参阅在 SharePoint Server 中配置人员选取器。
在阅读本文之前,您应理解以下文章中介绍的概念:
人员选取器和声明提供程序
使用基于声明的身份验证时,声明提供程序可以列出、解析、搜索和确定人员选取器中用户、组和声明的"友好"显示。如果您的 Web 应用程序使用基于声明的身份验证,您必须确定要使用默认声明提供程序之一,还是创建可以满足组织业务需要的自定义声明提供程序。
有关声明提供程序如何与人员选取器控件相关的信息,请参阅在"人员选取器"中规划人员选取器SharePoint。
将人员选取器用于多个林或域
默认情况下,人员选取器仅从安装了 SharePoint Server 的域中返回用户、组和声明。 如果希望人员选取器从多个林或域返回查询结果,则必须将人员选取器配置为使用加密的帐户和密码,即使林或域之间具有单向或双向信任。 有关信任的详细信息,请参阅管理信任。
若要为单向信任配置人员选取器,请参阅在 SharePoint Server 中配置人员选取器。
有关人员选取器的规划注意事项
对人员选取器的规划很大程度上取决于您希望用户可以查询哪些林和域,以及希望在查询结果中显示哪些用户、组和声明。在规划希望用户查询的林和域时,请考虑以下问题:
用户是否必须查询整个林或域?
您希望用户查询的每个林或域的域名系统 (DNS) 名称是什么?
您的林或域将与其他林或域具有单向还是双向信任?
如果使用单向信任,将使用什么凭据来查询其他服务器场或域?
规划希望在人员选取器的查询结果中显示的用户、组和声明可以帮助您确定如何配置人员选取器,使其返回和显示来自声明提供程序的结果。在规划希望在查询结果中显示的用户、组和声明时,请考虑以下问题:
是否存在您希望应用到查询结果的特定轻型目录访问协议 (LDAP) 筛选器?
是否要将查询结果限制为特定网站集中的用户、组或声明?
是否要将查询结果限制为特定 Active Directory 组织单元 (OU) 中的用户、组或声明?
另请参阅
概念
在 SharePoint Server 中计划用户身份验证方法