概述:网站管理、权限和网站所有者共享
Applies To
SharePoint Server 订阅版 SharePoint Server 2019 SharePoint Server 2016 SharePoint Server 2013 企业版 Microsoft 365 中的 SharePoint SharePoint Foundation 2013 Microsoft 365 小型企业版中的 SharePoint 由世纪互联运营的 SharePoint使用本文作为网站管理模型的想法和最佳做法的概述。 如果你网站所有者,请创建管理模型来处理网站的策略、流程、角色和职责。 这样的模型将帮助你管理人们如何使用你的网站。 例如,你可能会希望要求文件签出,以便不会出现多人同时尝试编辑一个文件的情况。
注意: 许多共享和权限规则由 SharePoint 管理员确定。 将本文用作基本指南,了解作为网站所有者可以控制的内容。 与你的 SharePoint 管理员进行合作,以便对你组织的管理策略进行更改。
支持网站的角色和职责
定义角色和职责,同时规划并构建你的网站将减少在员工轮换或注销团队的情况下,减少或重新组织网站的需要。 网站管理应该考虑包括用户培训、监视网站使用情况、审核内容以及与管理网站的团队成员沟通期望的计划。
考虑确定以下各项的优先级和定义:
-
网站所有者的网站培训: 为新网站所有者提供基本导航、搜索和文档管理培训。
-
网站支持: 在团队中分配指定的网站专家以解决问题,并成为 SharePoint 管理员的联系人。
-
网站创建和使用指南: 通常情况下,组织已概述了关于网站创建的公司策略。 提供相应指南的最新链接,为网站所有者和内容作者提供联系信息,以防他们需要帮助。
-
内容发布和审核:计划根据需要随时审核网站和页面内容,以保持网站相关。 为大型列表和库建立审计时间表并分配内容所有者。
默认 SharePoint 组
标题 |
默认权限级别 |
用于 |
所有者 |
完全控制 |
必须能够管理网站权限、设置和外观的人员。 |
成员 |
编辑和参与 |
必须能够编辑网站内容的人员。 权限级别取决于创建网站时所用的网站模板。 |
访客 |
只读 |
必须能够查看网站内容,但不能对其编辑的人员。 |
新式网站管理
在新式 SharePoint 中,网站管理比先前版本更重要,因为对新启用网站创建有更多的控制和选项。 组织的监管根据组织所需的内容控制程度,将确定网站创建和网站所有者管理的详细信息。 SharePoint 管理员可帮助你了解有关安全要求、政府法规、公司品牌、辅助功能和培训指南方面的策略。 在创建网站管理计划之前,请与你的 SharePoint 管理员协同工作,了解有关组织网站创建和使用策略的详细信息。
新式 SharePoint 网站导航结构
最有效的 SharePoint 网站可以帮助用户快速找到他们需要的东西,这样他们就可以使用他们找到的信息来做决策,了解正在发生的事情,访问他们需要的工具,或者与同事合作来帮助解决问题。 了解有关 SharePoint 中的规划网站导航的详细信息。
信息体系结构的某部分可能包含信息分类。 如果你正在发布的信息对公司有很高的价值,需要特殊的安全性或遵守合规性规则,请考虑设置分类方案,以确定需要谨慎管理的特定类型的内容。 在将信息组织到特定列表和库中之后,您可以使用管理功能来控制查看内容的方式。
新式 SharePoint 体系结构根据设计可以灵活适应你的组织不断变化的需求。 现代网站可以与中心网站相关联。 关联的网站随后将与中心共享导航和品牌,并且如果网站所有者批准,还可以共享中心权限。
确定网站的导航结构时,请注意以下事项:
-
你在网站中将拥有哪些类型的内容? 如何将其转换为页面、列表和库?
-
信息将如何显示在网站中?
-
网站用户将如何浏览网站?
-
如何使信息面向特定访问群体?
-
如何配置和优化搜索?
管理新式网站中的权限
组织的关键业务信息的完整性、机密性和隐私性取决于网站的安全程度,特别是选择向哪些人员授予网站访问权。 管理新式网站中的权限涉及到用户和用户组。 新式通信网站和团队网站中的权限来自于可为每个网站提供不同选项的 对于每个网站。
通信网站未与Microsoft 365组关联,并具有三个默认角色 - 网站所有者、网站成员和网站访问者。
以下是在制定权限策略时需牢记的一些提示:
-
遵循最低特权原则: 向用户授予执行已分配任务所需的最低权限级别。
-
使用标准默认组: 通过将用户添加至标准、默认组(如“成员”、“访问者”和“所有者”)向用户授予访问权。
-
考虑按安全级别对内容进行划分: 创建专门针对敏感文档的站点或库,而不是将其分散在更大的库中并由唯一权限保护。
当今的网站权限(按标题)
标题 |
权限级别 |
有权执行以下操作: |
网站所有者 |
完全控制 |
除了网站成员可以执行的一切操作以外,所有者还可以: 更改网站主题 更改导航布局 更改网站徽标 添加或删除网站所有者 编辑网站成员设置 添加或删除网站访问者 编辑网站设置 删除网站 添加 Microsoft 365 组 将网站与中心相关联 |
网站成员 |
编辑和参与 |
添加、编辑和删除列表 添加、编辑和删除文档库 添加或删除网站成员 添加、编辑和删除文档 添加、编辑和删除页面 添加、编辑、删除新闻文章 添加、编辑和删除页面节 添加、编辑和删除 web 部件 添加、编辑和删除网站导航 创建或删除页面模板 查看网站使用情况指标 |
网站访问者 |
只读 |
查看内容 |
网站所有者的更多网站资源:
网站管理
任何网站的重要但通常不可见的部分是其管理模型 - 您建立的、用于确定小组中人员使用 SharePoint 方式的策略、角色、职责和流程的集合。
许多组织在管理中心或网站集级别为网站建立了管理模型,该模型可能是由 IT 部门或团队创建并进行维护的。 作为网站所有者,你需要确定网站集或场是否已有管理模型。 如果是这样,你可以使用它来引导你的网站用户,或者创建额外的管理模型来解决你的特定问题。 例如,如果你是某网站集(如经典团队网站)中子网站的网站所有者,创建自己的用于解决子网站特定问题的额外管理模型 可能是一种不错的做法。
网站的管理模型可让网站用户更轻松地了解何时应该创建新的子网站、列表或其他网站内容。 确保子网站和内容在已过时的时候停用,以便节省存储空间并确保搜索结果的准确性。 授予用户对相应内容的访问权限,通过让子网站所有者知道可用的模板和主题,使网站品牌保持相同。 此外,还能在用户离开组织或角色更改时更轻松地更改网站所有者。
网站的良好管理模型应关注以下部分:
-
网站创建
-
权限管理
-
信息体系结构
-
网站生命周期与停用
-
存储限制
-
信息分类
-
自定义
-
数据保护
-
导航
-
搜索
-
支持网站的角色和职责
你可能已经通过网站集或组织级别的管理模型决定了以上列表中的某些部分,例如,你所拥有的用于存储网站的存储空间是多少、你可以对网站的外观进行自定义操作的种类。 其他问题可能不相关,具体取决于您工作组网站的复杂程度,以及使用它的用户数量。 但即使您不必为这些主题作决定,知道已作了哪些决定也是很好的,这样您可以通知网站用户并相应实施策略。
子网站创建
你可能希望团队成员能够在团队网站下创建子网站,以用于特定项目。
能够自发地创建新的子网站对组来说可能是非常有益的,但不受限制的网站创建可能会使局势失控。 当子网站自由涌现时,问题可能也会随之出现。 例如:
-
对用户来说,查找相应的子网站(或确定他们是否具有相应的子网站)是较为困难的。
-
信息可能会在多个子网站中重复出现,从而耗尽宝贵的存储空间,而且在维护方面需要进行重复工作。
-
过时的信息可能位于多个子网站中(可能会存在若干年),显示在搜索结果中。 这可能会造成很难判断哪一版本的信息是正确的。
-
管理对众多子网站的权限可能会变成一个大麻烦,用户最终可能会不经意地访问其实际上不应该访问的信息。
-
作为退出组的员工,他们创建的子网站可能会被舍弃,从而让其余的网站用户感到困惑并使搜索结果变得混乱。
如果你为网站创建设置一些用于解决以下领域问题的策略,则可以节省时间和精力:
-
谁可以创建子网站?
-
新的子网站是否需要预先审批? 如果新的子网站需要预先审批,那么审批标准是什么,由谁授予批准?
-
新的子网站可以使用已建立的模板和主题吗?
-
网站中可以存储多少信息? 即信息可以占用多少服务器磁盘空间?
-
在网站中纳入导航策略的规则是什么?
-
信息在子网站中存储多长时间后会被删除或存档?
请参阅创建网站或子网站,了解详细信息。
权限管理
组织的关键业务信息的完整性、机密性和隐私性取决于网站的安全程度,特别是选择向哪些人员授予网站访问权。
对网站访问权的授予和限制称为管理权限,这是您作为网站所有者最重要的职责之一。
下面是您在制定权限策略时需要牢记的一些提示。
-
按照最低权限原则操作:向用户授予执行其已分配的任务所需的最低权限级别。
-
通过将用户添加至标准、默认组(如“成员”、“访问者”和“所有者”)向用户授予访问权。 使大多数用户成为“成员”或“访问者”组的成员,从而限制“所有者”组中用户的数量。
-
使用权限继承创建整齐有序、易于展现的层次结构。 也就是说,避免向个人授予权限,而是与组协作。 如果可能,让子网站从你的团队网站继承权限,而不是拥有独有权限。
-
对内容进行组织以利用权限继承:考虑按照安全级别来划分内容 – 专门为敏感文档创建网站或库,而不是使它们分散在较大的库中并通过独有权限进行保护。
请参阅了解 SharePoint 中的权限级别或编辑列表、库或单个项目的权限,了解有关设置权限的信息。
信息体系结构
网站信息体系结构类似于书的目录:它可决定如何组织网站中的信息(其网页、文档、列表和数据)并将其呈现给网站用户。 信息体系结构常记录为网站内容、搜索关键字、数据类型和其他概念的层次列表。
要创建信息体系结构,必须分析要在网站中显示的信息。 下面是一些您可用来创建信息体系结构的问题:
-
在网站中您将拥有哪些类型的内容? 如何将其转换为子网站、列表、库等?
-
信息将如何显示在网站中?
-
网站用户将如何浏览网站?
-
如何使信息面向特定访问群体?
-
如何配置和优化搜索?
信息体系结构的某部分可能包含信息分类。
如果您正在处理的信息对公司具有很高的价值,则需要特殊安全性或遵守法规遵从规则,您可能需要设置分类方案来确定需要仔细管理内容的特定类型。
在将信息组织到特定列表和库中之后,您可以使用管理功能来控制管理内容的方式。 例如:
要求签出文件
要求签出文件时,可确保在文件签入前,只能有一人可编辑该文件。 要求签出文档可防止出现多人同时更改的情况,多人同时更改会造成编辑冲突并导致混淆。 要求签出还有助于提醒团队成员在签入文件时添加批注,这样便可更轻松的跟踪每个文件版本中所做的更改。 有关详细信息,请参阅设置库以要求签出文件。
跟踪版本
如需保留早期文件版本,库可帮助跟踪、存储和恢复文件。 可选择以同一方式跟踪所有版本。 或者选择将一些版本指定为主要版本(例如,向手册添加新的章节),将一些指定为次要版本(例如,修正拼写错误)。 为帮助管理存储空间,可选择想要存储的每个文件类型的数量。 有关版本控制的详细信息,请参阅列表或库中版本控制的工作原理。
可指定要求审批文档。 在经由有权限的人员批准或拒绝前,文档处于待定状态。 可控制哪些组的成员可在审批文档前查看文档。 如果库中包含重要的准则或流程,且在其可供查看前需要最终确定下来,这时此功能就十分有用了。 有关文档审批的详细信息,请参阅要求审批列表或库中的项目。
库支持 RSS 技术,以便工作组成员可自动接收和查看合并位置中新闻和信息的更新或反馈。 可使用 RSS 技术在库发生更改时发出警报,例如存储在库中的文件发生更改时。 通过 RSS 源,工作组成员可查看已更改的文件的汇总列表。 你还可以创建电子邮件警报,从而在文件变更时收到通知。 有关 RSS 源的详细信息,请参阅管理网站或网站集的 RSS 源。
文档库和内容类型可使用组织为业务流程定义的工作流,例如管理文档审批或审阅。 组可将业务流程(称为工作流)应用到其文档,指定需按顺序执行的操作,例如审批或转换文档。 工作流是一种可自动通过一系列有序操作或任务移动文档或项目的方式。 库默认可用三种工作流:审批 - 将文档路由到一组人员进行审批;收集反馈 - 将文档路由到一组人员进行反馈并将文档返回到将工作流发起为编译的人员;收集签名 - 将文档路由到一组人员以收集其电子签名。 有关工作流的详细信息,请参阅 SharePoint 中随附的工作流概述
如果组可使用多种文件类型(例如工作表、演示文档和文档),可启用并定义多种内容类型来扩展库的功能。 内容类型可增加库的灵活性和一致性。 每种内容类型可指定一个模板,甚至是工作流进程。 模板充当格式设置、所有样本文字和应用到该类文档(例如部门名称或合同编号)的属性的起点。 有关内容类型的详细信息,请参阅内容类型和内容类型发布简介
如果存在一组敏感文件,且了解文件的使用方式会有所助益,那么就可定义一个策略,允许启用“审核”事件跟踪,例如文件更改、复制或删除。 有关设置审核的详细信息,请参阅配置网站集的审核设置
网站生命周期与停用
诸如文档工作网站和讨论网站之类的网站在其失去效用之后会保留下来,这样会耗尽宝贵的存储空间并使搜索结果变得混乱。 最好是为查看网站及其内容设置一个日程(每年至少设置一次),以确定它们是否值得保留。
同时也应谨记,组织中的大型管理模型可能也会寻找过时的网站。 例如,管理员可能会自动删除已 90 天未使用的网站。 作为网站所有者,会收到一封电子邮件,提醒即将执行此操作。 有关生命周期和停用策略的详细信息,请参阅网站关闭策略。
存储限制
管理员可能已经对您的组所能使用的磁盘空间大小设置了限制。 您需要弄清楚是否存在限制,如果存有限制,请确定网站、网页和库的存储量所占的比重。
默认情况下,SharePoint Server 对可以上载到文档库的单个文档的大小强制实行 50 MB 的限制。 另外,默认情况下,工作组网站所有者在存储量达到存储配额的 90% 时会收到通知。
在了解自己的存储限制后,可使用版本或审核跟踪等功能确保网站不超出限制。
搜索
内容显示在多个位置,其中包括网站、列表、库、Web 部件和列表列。 默认情况下,当有人搜索你的网站时,网站和网页上的所有内容都将显示在搜索结果中。
作为网站所有者,你可以选择是否将自己网站上的内容显示在搜索结果中。 如果你阻止某网站的内容显示在搜索结果中,则其之下的所有子网站的内容也会被禁止显示在搜索结果中。
默认情况下,具有受限权限的内容不会显示在搜索结果中,对其没有访问权限的用户无法读取这些内容。 您可以进行相应更改,以便受限制的内容可以显示在搜索结果中,但对这些内容没有访问权限的用户却无法打开这些内容。
数据保护
备份和恢复功能可防止数据意外丢失。 备份频率以及恢复级别和速度由管理员设置。 要了解如何恢复网站中的内容,请参阅恢复回收站中的项目。