使用者權限與 SharePoint Server 中的權限層級User permissions and permission levels in SharePoint Server

摘要:了解預設權限等級與 SharePoint 2013 和 SharePoint Server 2016 中的使用者權限。Summary: Learn about the default permission levels and user permissions in SharePoint 2013 and SharePoint Server 2016.

預設權限層級是預先定義的設定可以指派給個別使用者、 使用者、 群組或安全性群組,根據使用者的功能需求及安全性考量的權限。SharePoint Server 權限層級網站集合層級定義和預設繼承自父物件。Default permission levels are predefined sets of permissions that you can assign to individual users, groups of users, or security groups, based on the functional requirements of the users and on security considerations. SharePoint Server permission levels are defined at the site collection level and are inherited from the parent object by default.

預設權限等級Default permission levels

預設權限層級是由組成一組權限可讓使用者執行一組相關的工作。SharePoint Server 包含七個權限層級。您可以自訂包含五個這些權限層級的權限。您不能自訂內的限制存取 」 和 「 完全控制 」 權限層級的權限。Default permission levels are made up of a set of permissions that enable users to perform a collection of related tasks. SharePoint Server includes seven permission levels. You can customize the permissions contained within five of these permission levels. You cannot customize the permissions within the Limited Access and Full Control permission levels.

注意

雖然您無法直接編輯限制存取 」 和 「 完全控制 」 權限層級,您可以將整個 web 應用程式限制存取 」 和 「 完全控制 」 權限層級會移除這些權限無法使用個別的權限。如需詳細資訊,請參閱 < SharePoint Server 中的 web 應用程式的管理權限Although you cannot directly edit the Limited Access and Full Control permission levels, you can make individual permissions unavailable for the entire web application, which removes those permissions from the Limited Access and Full Control permission levels. For more information, see Manage permissions for a web application in SharePoint Server.

下表列出 SharePoint Server 中的小組網站的預設權限等級。The following table lists the default permission levels for team sites in SharePoint Server.

權限等級Permission level 描述Description 預設包含的權限Permissions included by default
僅供檢視View Only
讓使用者可以檢視應用程式頁面。此「僅供檢視」權限層級用於 Excel Services 檢視者群組。Enables users to view application pages. The View Only permission level is used for the Excel Services Viewers group.
檢視應用程式頁面View Application Pages
檢視項目View Items
檢視版本View Versions
建立提醒Create Alerts
使用自助網站架設Use Self Service Site Creation
檢視頁面View Pages
瀏覽使用者資訊Browse User Information
使用遠端介面Use Remote Interfaces
使用用戶端整合功能Use Client Integration Features
開啟Open
限制存取Limited Access
讓使用者可以存取共用資源與特定資產。「限制存取」是設計用於搭配微調權限,讓使用者可以存取特定清單、文件庫、資料夾、清單項目或文件,而不讓他們可以存取整個網站。「限制存取」無法加以編輯或刪除。Enables users to access shared resources and a specific asset. Limited Access is designed to be combined with fine-grained permissions to enable users to access a specific list, document library, folder, list item, or document, without enabling them to access the whole site. Limited Access cannot be edited or deleted.
檢視應用程式頁面View Application Pages
瀏覽使用者資訊Browse User Information
使用遠端介面Use Remote Interfaces
使用用戶端整合功能Use Client Integration Features
開啟Open
讀取Read
讓使用者檢視頁面和清單項目,以及下載文件。Enables users to view pages and list items, and to download documents.
「限制存取」權限,以及:Limited Access permissions, plus:
檢視項目View Items
開啟項目Open Items
檢視版本View Versions
建立提醒Create Alerts
使用自助網站架設Use Self-Service Site Creation
檢視頁面View Pages
參與Contribute
讓使用者可以管理個人檢視、編輯項目和使用者資訊、刪除現有清單和文件庫中的版本,以及新增、移除與更新個人網頁組件。Enables users to manage personal views, edit items and user information, delete versions in existing lists and document libraries, and add, remove, and update personal Web Parts.
讀取權限,以及:Read permissions, plus:
新增項目Add Items
編輯項目Edit Items
刪除項目Delete Items
刪除版本Delete Versions
瀏覽目錄Browse Directories
編輯個人的使用者資訊Edit Personal User Information
管理個人檢視Manage Personal Views
新增/移除個人網頁組件Add/Remove Personal Web Parts
更新個人網頁組件Update Personal Web Parts
編輯Edit
讓使用者可以管理清單。Enables users to manage lists.
參與權限,以及:Contribute permissions, plus:
管理清單Manage Lists
設計Design
讓使用者可以檢視、新增、更新、刪除、核准及自訂網站中的項目或頁面。Enables users to view, add, update, delete, approve, and customize items or pages in the website.
編輯權限,以及:Edit permissions, plus:
新增並自訂頁面Add and Customize Pages
套用佈景主題與框線Apply Themes and Borders
套用樣式表Apply Style Sheets
覆寫清單行為Override List Behaviors
核准項目Approve Items
完全控制Full Control
讓使用者可以完全控制網站。Enables users to have full control of the website.
所有權限All permissions

如果使用小組網站範本以外的網站範本,將會看到不同的預設 SharePoint 權限等級清單。例如,下表顯示發佈範本提供的其他權限等級。If you use a site template other than the team site template, you will see a different list of default SharePoint permission levels. For example, the following table shows additional permission levels provided with the publishing template.

權限等級Permission level 描述Description 預設包含的權限Permissions included by default
受限制的讀取Restricted Read
檢視頁面和文件。僅供發佈網站使用。View pages and documents. For publishing sites only.
檢視項目View Items
開啟項目Open Items
檢視頁面View Pages
開啟Open
核准Approve
編輯及核准頁面、清單項目和文件。僅供發佈網站使用。Edit and approve pages, list items, and documents. For publishing sites only.
參與權限,以及:Contribute permissions, plus:
覆寫清單行為Override List Behaviors
核准項目Approve Items
管理階層Manage Hierarchy
建立網站;編輯頁面、清單項目和文件,以及變更網站權限。僅供發佈網站使用。Create sites; edit pages, list items, and documents, and change site permissions. For Publishing sites only.
設計權限 (但不包括「核准項目」、「套用佈景主題與框線」及「套用樣式表」權限),以及:Design permissions minus the Approve Items, Apply Themes and Borders, and Apply Style Sheets permissions, plus:
管理權限Manage permissions
檢視 Web Analytics 資料View Web Analytics Data
建立子網站Create Subsites
管理提醒Manage Alerts
列舉權限Enumerate Permissions
管理網站Manage Web Site

使用者權限User permissions

SharePoint Server 包括預設權限等級中所用的 33 權限。您可以設定在 (除了有限存取權及完全控制 」 權限層級) 的特定權限層級中包含哪些權限或您可以建立新的權限等級包含特定的權限。SharePoint Server includes 33 permissions, which are used in the default permission levels. You can configure which permissions are included in a particular permission level (except for the Limited Access and Full Control permission levels), or you can create a new permission level to contain specific permissions.

根據可套用的物件,權限可分類為清單權限、網站權限及個人權限。例如,網站權限可套用至特定網站,清單權限僅可套用至清單和文件庫,而個人權限則僅可套用至某些物件,如個人檢視和私人網頁組件。下表說明每個權限的用途、相依權限,以及包含此權限的權限等級。Permissions are categorized as list permissions, site permissions, and personal permissions, depending on the objects to which they can be applied. For example, site permissions apply to a particular site, list permissions apply only to lists and libraries, and personal permissions apply only to certain objects, such as personal views and private Web Parts. The following tables describe what each permission is used for, the dependent permissions, and the permission levels in which it is included.

清單權限List permissions

權限Permission 描述Description 相依權限Dependent permissions 預設包含在下列權限等級中Included in these permission levels by default
管理清單Manage Lists
建立並刪除清單、新增或移除清單的欄,以及新增或移除清單的公用檢視。Create and delete lists, add or remove columns in a list, and add or remove public views of a list.
檢視項目、檢視頁面、開啟View Items, View Pages, Open
編輯、設計、完全控制、管理階層Edit, Design, Full Control, Manage Hierarchy
覆寫清單行為Override List Behaviors
捨棄或存回被其他使用者取出的文件,並變更或覆寫設定,如此可僅允許使用者讀取/編輯自己的項目。Discard or check in a document that is checked out to another user, and change or override settings that allow users to read/edit only their own items.
檢視項目、檢視頁面、開啟View Items, View Pages, Open
設計、完全控制Design, Full Control
新增項目Add Items
新增項目至清單,以及新增文件至文件庫。Add items to lists, and add documents to document libraries.
檢視項目、檢視頁面、開啟View Items, View Pages, Open
參與、編輯、設計、完全控制Contribute, Edit, Design, Full Control
編輯項目Edit Items
編輯清單中的項目、編輯文件庫中的文件,以及自訂文件庫中的網頁組件頁面。Edit items in lists, edit documents in document libraries, and customize Web Part pages in document libraries.
檢視項目、檢視頁面、開啟View Items, View Pages, Open
參與、編輯、設計、完全控制Contribute, Edit, Design, Full Control
刪除項目Delete Items
刪除清單中的項目,以及文件庫中的文件。Delete items from a list, and documents from a document library.
檢視項目、檢視頁面、開啟View Items, View Pages, Open
參與、編輯、設計、完全控制Contribute, Edit, Design, Full Control
檢視項目View Items
檢視清單中的項目,以及文件庫中的文件。View items in lists, and documents in document libraries.
檢視頁面、開啟View Pages, Open
讀取、參與、編輯、設計、完全控制Read, Contribute, Edit, Design, Full Control
核准項目Approve Items
核准清單項目或文件的次要版本。Approve a minor version of list items or document.
編輯項目、檢視項目、檢視頁面、開啟Edit Items, View Items, View Pages, Open
設計、完全控制Design, Full Control
開啟項目Open Items
使用伺服器端檔案處理常式檢視文件的來源。View the source of documents with server-side file handlers.
檢視項目、檢視頁面、開啟View Items, View Pages, Open
讀取、參與、編輯、設計、完全控制Read, Contribute, Edit, Design, Full Control
檢視版本View Versions
檢視清單項目或文件的舊版本。View past versions of a list item or document.
檢視項目、開啟項目、檢視頁面、開啟View Items, Open Items, View Pages, Open
讀取、參與、編輯、設計、完全控制Read, Contribute, Edit, Design, Full Control
刪除版本Delete Versions
刪除清單項目或文件的舊版本。Delete past versions of list items or documents.
檢視項目、檢視版本、檢視頁面、開啟View Items, View Versions, View Pages, Open
參與、編輯、設計、完全控制Contribute, Edit, Design, Full Control
建立提醒Create Alerts
建立提醒。Create alerts.
檢視項目、檢視頁面、開啟View Items, View Pages, Open
讀取、參與、編輯、設計、完全控制Read, Contribute, Edit, Design, Full Control
檢視應用程式頁面View Application Pages
檢視表單、檢視與應用程式頁面。列舉清單。View forms, views, and application pages. Enumerate lists.
開啟Open
全部All

網站權限Site permissions

權限Permission 描述Description 相依權限Dependent permissions 預設包含在下列權限等級中Included in these permission levels by default
管理權限Manage Permissions
建立與變更網站的權限等級並指派使用者與群組的權限。Create and change permission levels on the web site and assign permissions to users and groups.
檢視項目、開啟項目、檢視版本、瀏覽目錄、檢視頁面、列舉權限、瀏覽使用者資訊、開啟View Items, Open Items, View Versions, Browse Directories, View Pages, Enumerate Permissions, Browse User Information, Open
完全控制Full Control
檢視流量資料View Web Analytics Data
檢視網站流量報告。View reports on Web site usage.
檢視頁面、開啟View Pages, Open
完全控制Full Control
建立子網站Create Subsites
建立子網站,例如小組網站、會議工作區網站及文件工作區網站。Create subsites such as team sites, Meeting Workspace sites, and Document Workspace sites.
檢視頁面、瀏覽使用者資訊、開啟View Pages, Browse User Information, Open
完全控制Full Control
管理網站Manage Web Site
賦予執行網站所有管理工作以及管理內容的能力。Grants the ability to perform all administration tasks for the web site, as well as manage content.
檢視項目、新增並自訂頁面、瀏覽目錄、檢視頁面、列舉權限、瀏覽使用者資訊、開啟View Items, Add and Customize Pages, Browse Directories, View Pages, Enumerate Permissions, Browse User Information, Open
完全控制Full Control
新增並自訂頁面Add and Customize Pages
新增、變更或刪除 HTML 頁面或網頁組件頁面,以及編輯網站。Add, change, or delete HTML pages or Web Part pages, and edit the website.
檢視項目、瀏覽目錄、檢視頁面、開啟View Items, Browse Directories, View Pages, Open
設計、完全控制Design, Full Control
套用佈景主題與框線Apply Themes and Borders
將佈景主題或框線套用到整個網站。Apply a theme or borders to the whole website.
檢視頁面、開啟View Pages, Open
設計、完全控制Design, Full Control
套用樣式表Apply Style Sheets
套用樣式表 (.css 檔案) 至網站。Apply a style sheet (.css file) to the website.
檢視頁面、開啟View Pages, Open
設計、完全控制Design, Full Control
建立群組Create Groups
建立可在此網站集合中隨處使用的使用者群組。Create a group of users that can be used anywhere within the site collection.
檢視頁面、瀏覽使用者資訊、開啟View Pages, Browse User Information, Open
完全控制Full Control
瀏覽目錄Browse Directories
使用 SharePoint Designer 2013 與 Web DAV 介面列舉網站中的檔案與資料夾。Enumerate files and folders in a website by using SharePoint Designer 2013 and Web DAV interfaces.
檢視頁面、開啟View Pages, Open
參與、編輯、設計、完全控制Contribute, Edit, Design, Full Control
使用自助網站架設Use Self-Service Site Creation
使用「自助網站架設」建立網站。Create a website using Self-Service Site Creation.
檢視頁面、瀏覽使用者資訊、開啟View Pages, Browse User Information, Open
讀取、參與、編輯、設計、完全控制Read, Contribute, Edit, Design, Full Control
檢視頁面View Pages
檢視網站中的頁面。View pages in a website.
開啟Open
讀取、參與、編輯、設計、完全控制Read, Contribute, Edit, Design, Full Control
列舉權限Enumerate Permissions
列舉網站、清單、資料夾、文件或清單項目的權限。Enumerate permissions on the website, list, folder, document, or list item.
瀏覽目錄、檢視頁面、瀏覽使用者資訊、開啟Browse Directories, View Pages, Browse User Information, Open
完全控制Full Control
瀏覽使用者資訊Browse User Information
檢視網站使用者的相關資訊。View information about users of the website.
開啟Open
全部All
管理提醒Manage Alerts
管理所有網站使用者的提醒。Manage alerts for all users of the website.
檢視項目、檢視頁面、開啟、建立提醒View Items, View Pages, Open, Create Alerts
完全控制Full Control
使用遠端介面Use Remote Interfaces
使用 SOAP、Web DAV、用戶端物件模型或 SharePoint Designer 2013 介面存取網站。Use SOAP, Web DAV, the Client Object Model, or SharePoint Designer 2013 interfaces to access the website.
開啟Open
全部All
使用用戶端整合功能Use Client Integration Features
使用啟動用戶端應用程式的功能。沒有此權限,使用者將必須在本機文件上工作並上傳其變更。Use features that launch client applications. Without this permission, users must work on documents locally and then upload their changes.
使用遠端介面、開啟、檢視項目Use Remote Interfaces, Open, View Items
全部All
開啟Open
讓使用者可以開啟網站、清單或資料夾以存取該容器中的項目。Enables users to open a website, list, or folder to access items inside that container.
None
全部All
編輯個人的使用者資訊Edit Personal User Information
讓使用者可以變更自己的使用者資訊,例如新增圖片。Enables users to change their own user information, such as adding a picture.
瀏覽使用者資訊、開啟Browse User Information, Open
參與、編輯、設計、完全控制Contribute, Edit, Design, Full Control

個人權限Personal permissions

權限Permission 描述Description 相依權限Dependent permissions 預設包含在下列權限等級中Included in these permission levels by default
管理個人檢視Manage Personal Views
建立、變更並刪除清單的個人檢視。Create, change, and delete personal views of lists.
檢視項目、檢視頁面、開啟View Items, View Pages, Open
參與、編輯、設計、完全控制Contribute, Edit, Design, Full Control
新增/移除個人網頁組件Add/Remove Personal Web Parts
在網頁組件頁面上新增或移除個人網頁組件。Add or remove personal Web Parts on a Web Part page.
檢視項目、檢視頁面、開啟、更新個人網頁組件View Items, View Pages, Open, Update Personal Web Parts
參與、編輯、設計、完全控制Contribute, Edit, Design, Full Control
更新個人網頁組件Update Personal Web Parts
更新網頁組件以顯示個人化資訊。Update Web Parts to display personalized information.
檢視項目、檢視頁面、開啟View Items, View Pages, Open
參與、編輯、設計、完全控制Contribute, Edit, Design, Full Control

另請參閱See also

其他資源Other Resources

在 SharePoint 中管理 Web 應用程式的權限Manage permissions for a web application in SharePoint Server