內部部署 SharePoint Server 使用者權限和許可權等級
適用于:
2013 2019 訂閱版本 
Microsoft 365 中的 SharePoint
預設權限等級為數組預先定義的權限,您可基於使用者的功能需求或安全性考量,指派給個別使用者、使用者群組或安全性群組。 SharePoint Server 許可權等級是在網站集合層級定義,預設會繼承自父物件。
瞭解 Microsoft 365 中 SharePoint 新式體驗中的共用和權限。
預設權限等級
預設許可權等級是由一組許可權所組成,可讓使用者執行相關工作的集合。 SharePoint Server 包含七個許可權等級。 您可以自訂這些許可權層級中五個內含的許可權。 您無法自訂有限存取權和完全控制許可權層級內的許可權。
注意事項
雖然您無法直接編輯有限存取權限和完全控制許可權層級,但您可以讓整個 Web 應用程式無法使用個別許可權,這會從 [限制存取] 和 [完全控制] 許可權層級移除這些許可權。 如需詳細資訊,請 參閱在 SharePoint Server 中管理 Web 應用程式的許可權。
下表列出 SharePoint Server 中小組網站的預設許可權等級。
| 權限層級 | 描述 | 預設包含的權限 |
|---|---|---|
| 僅供檢視 | 讓使用者可以檢視應用程式頁面。 此「僅供檢視」權限層級用於 Excel Services 檢視者群組。 針對SharePoint Server 2019和訂閱版本,在啟用「SharePoint Server 企業網站集合功能」之前,將不會提供 「僅檢視」許可權等級。 |
檢視應用程式頁面 檢視項目 檢視版本 建立提醒 使用自助網站架設 檢視頁面 瀏覽使用者資訊 使用遠端介面 使用用戶端整合功能 開啟 |
| 限制存取 | 讓使用者可以存取共用資源與特定資產。 「限制存取」是設計用於搭配微調權限,讓使用者可以存取特定清單、文件庫、資料夾、清單項目或文件,而不讓他們可以存取整個網站。 無法編輯或刪除有限存取。 注意:與組織中的所有使用者共用檔的連結時,SharePoint 會透過第一次套用的組名「有限存取系統群組」來指派有限存取權,而該使用者若未透過連結取得許可權,則會存取資源 | 檢視應用程式頁面 瀏覽使用者資訊 使用遠端介面 使用用戶端整合功能 開啟 |
| 讀取 | 讓使用者檢視頁面和清單項目,以及下載文件。 | 「限制存取」權限,以及: 檢視項目 開啟項目 檢視版本 建立提醒 使用自助網站架設 檢視頁面 |
| 參與 | 可讓使用者管理個人檢視;編輯專案和使用者資訊;刪除現有清單和文件庫中的版本;以及新增、移除及更新個人網頁元件。 | 讀取權限,以及: 新增項目 編輯項目 刪除項目 刪除版本 瀏覽目錄 編輯個人的使用者資訊 管理個人檢視 新增/移除個人網頁組件 更新個人網頁組件 |
| 編輯 | 讓使用者可以管理清單。 | 參與權限,以及: 管理清單 |
| 設計 | 讓使用者可以檢視、新增、更新、刪除、核准及自訂網站中的項目或頁面。 | 編輯權限,以及: 新增並自訂頁面 套用佈景主題與框線 套用樣式表 覆寫清單行為 核准項目 |
| 完全控制 | 讓使用者可以完全控制網站。 | 所有權限 |
如果您使用小組網站範本以外的網站範本,您會看到不同的預設 SharePoint 許可權等級清單。 例如,下表顯示發佈範本提供的其他權限等級。
| 權限層級 | 描述 | 預設包含的權限 |
|---|---|---|
| 受限制的讀取 | 檢視頁面和文件。 僅供發佈網站使用。 | 檢視項目 開啟項目 檢視頁面 開啟 |
| 核准 | 編輯及核准頁面、清單項目和文件。 僅供發佈網站使用。 | 參與權限,以及: 覆寫清單行為 核准項目 |
| 管理階層 | 建立網站;編輯頁面、清單專案和檔;和 變更網站許可權。 僅供發佈網站使用。 | 設計權限 (但不包括「核准項目」、「套用佈景主題與框線」及「套用樣式表」權限),以及: 管理權限 檢視 Web Analytics 資料 建立子網站 管理提醒 列舉權限 管理網站 |
使用者權限
SharePoint Server 包含 33 個許可權,用於預設許可權等級。 您可以設定特定權限等級 (「限制存取」和「完全控制」權限等級除外) 所包含的權限,或建立新的權限等級來包含特定權限。
根據可套用的物件,權限可分類為清單權限、網站權限及個人權限。 例如,網站權限可套用至特定網站,清單權限僅可套用至清單和文件庫,而個人權限則僅可套用至某些物件,如個人檢視和私人網頁組件。 下表說明每個許可權的用途、相依許可權,以及其中包含的許可權層級。
清單權限
| 權限 | 描述 | 相依權限 | 預設包括於這些權限層級中 |
|---|---|---|---|
| 管理清單 | 建立並刪除清單、新增或移除清單的欄,以及新增或移除清單的公用檢視。 | 檢視項目、檢視頁面、開啟 | 編輯、設計、完全控制、管理階層 |
| 覆寫清單行為 | 捨棄或簽入已取出給另一位使用者的檔,並變更或覆寫允許使用者唯讀取/編輯自己專案的設定。 | 檢視項目、檢視頁面、開啟 | 設計、完全控制 |
| 新增項目 | 新增項目至清單,以及新增文件至文件庫。 | 檢視項目、檢視頁面、開啟 | 參與、編輯、設計、完全控制 |
| 編輯項目 | 編輯清單中的項目、編輯文件庫中的文件,以及自訂文件庫中的網頁組件頁面。 | 檢視項目、檢視頁面、開啟 | 參與、編輯、設計、完全控制 |
| 刪除項目 | 刪除清單中的項目,以及文件庫中的文件。 | 檢視項目、檢視頁面、開啟 | 參與、編輯、設計、完全控制 |
| 檢視項目 | 檢視清單中的項目,以及文件庫中的文件。 | 檢視頁面、開啟 | 讀取、參與、編輯、設計、完全控制 |
| 核准項目 | 核准清單專案或檔的次要版本。 | 編輯項目、檢視項目、檢視頁面、開啟 | 設計、完全控制 |
| 開啟項目 | 使用伺服器端檔案處理常式檢視文件的來源。 | 檢視項目、檢視頁面、開啟 | 讀取、參與、編輯、設計、完全控制 |
| 檢視版本 | 檢視清單項目或文件的舊版本。 | 檢視項目、開啟項目、檢視頁面、開啟 | 讀取、參與、編輯、設計、完全控制 |
| 刪除版本 | 刪除清單項目或文件的舊版本。 | 檢視項目、檢視版本、檢視頁面、開啟 | 參與、編輯、設計、完全控制 |
| 建立提醒 | 建立提醒。 | 檢視項目、檢視頁面、開啟 | 讀取、參與、編輯、設計、完全控制 |
| 檢視應用程式頁面 | 檢視表單、檢視與應用程式頁面。 列舉清單。 | 開啟 | 全部 |
網站權限
| 權限 | 描述 | 相依權限 | 預設包括於這些權限層級中 |
|---|---|---|---|
| 管理權限 | 建立及變更網站上的權限等級,以及將權限指派給使用者和群組。 | 檢視項目、開啟項目、檢視版本、瀏覽目錄、檢視頁面、列舉權限、瀏覽使用者資訊、開啟 | 完全控制 |
| 檢視 Web Analytics 資料 | 檢視網站流量報表。 | 檢視頁面、開啟 | 完全控制 |
| 建立子網站 | 建立子網站,例如小組網站、會議工作區網站以及文件工作區網站。 | 檢視頁面、瀏覽使用者資訊、開啟 | 完全控制 |
| 管理網站 | 授與對網站執行所有管理工作及管理內容的能力。 | 檢視項目、新增並自訂頁面、瀏覽目錄、檢視頁面、列舉權限、瀏覽使用者資訊、開啟 | 完全控制 |
| 新增並自訂頁面 | 新增、變更或刪除 HTML 頁面或網頁組件頁面,以及編輯網站。 | 檢視項目、瀏覽目錄、檢視頁面、開啟 | 設計、完全控制 |
| 套用佈景主題與框線 | 將佈景主題或框線套用到整個網站。 | 檢視頁面、開啟 | 設計、完全控制 |
| 套用樣式表 | 套用樣式表 (.css 檔案) 至網站。 | 檢視頁面、開啟 | 設計、完全控制 |
| 建立群組 | 建立可在此網站集合中隨處使用的使用者群組。 | 檢視頁面、瀏覽使用者資訊、開啟 | 完全控制 |
| 瀏覽目錄 | 使用 SharePoint Designer 2013 與 Web DAV 介面列舉網站中的檔案與資料夾。 | 檢視頁面、開啟 | 參與、編輯、設計、完全控制 |
| 使用自助網站架設 | 使用「自助網站架設」建立網站。 | 檢視頁面、瀏覽使用者資訊、開啟 | 讀取、參與、編輯、設計、完全控制 |
| 檢視頁面 | 檢視網站中的頁面。 | 開啟 | 讀取、參與、編輯、設計、完全控制 |
| 列舉權限 | 列舉網站、清單、資料夾、文件或清單項目的權限。 | 瀏覽目錄、檢視頁面、瀏覽使用者資訊、開啟 | 完全控制 |
| 瀏覽使用者資訊 | 檢視網站使用者的相關資訊。 | 開啟 | 全部 |
| 管理提醒 | 管理所有網站使用者的提醒。 | 檢視項目、檢視頁面、開啟、建立提醒 | 完全控制 |
| 使用遠端介面 | 使用 SOAP、Web DAV、用戶端物件模型或 SharePoint Designer 2013 介面存取網站。 | 開啟 | 全部 |
| 使用用戶端整合功能 | 使用啟動用戶端應用程式的功能。 沒有此權限,使用者將必須在本機文件上工作並上傳其變更。 | 使用遠端介面、開啟、檢視項目 | 全部 |
| 開啟 | 讓使用者可以開啟網站、清單或資料夾以存取該容器中的項目。 | 無 | 全部 |
| 編輯個人的使用者資訊 | 讓使用者可以變更自己的使用者資訊,例如新增圖片。 | 瀏覽使用者資訊、開啟 | 參與、編輯、設計、完全控制 |
個人權限
| 權限 | 描述 | 相依權限 | 預設包括於這些權限層級中 |
|---|---|---|---|
| 管理個人檢視 | 建立、變更並刪除清單的個人檢視。 | 檢視項目、檢視頁面、開啟 | 參與、編輯、設計、完全控制 |
| 新增/移除個人網頁組件 | 在網頁組件頁面上新增或移除個人網頁組件。 | 檢視項目、檢視頁面、開啟、更新個人網頁組件 | 參與、編輯、設計、完全控制 |
| 更新個人網頁組件 | 更新網頁組件以顯示個人化資訊。 | 檢視項目、檢視頁面、開啟 | 參與、編輯、設計、完全控制 |