WSS V3安全架构与权限管理机制.pdfVIP

[MOSS开发]：WSSv3

众所周知,MOSS是应用在WSS基础上的,所有针对MOSS开发难免要对WSS要有

所了解,精通当然。在此B/S架构的软件中，权限是非常重要的一部分，在MOSS中也是

如此。在MOSS中，管理权限完成是按照WSS的基本架构来处理权限的。安全管理由安

全元素构成如下：

安全元素名称拥有什么

用户权限

域组权限级别

SharePoint组安全对象

安全元素的关系图如下：

安全元素成员的定义:

1:用户：任何一个拥有用户帐户的人，用户可以直接被授予WSSV3中对一个安全对象的

权。它是安全元素中最底层也是必须的元素。在定义一个站点时会创建一个站点所有者，此

时这个站点所有者就是一个用户。

2:域组:它可以是一个微软活动目录安全组，也可以是别处一个自定义系统定义的组。

3:SharePoint组:它对于站点来说是一个全局的定义，创建于站点集层，任何一个站点都

可以使用它，它是安全对象的最，同时包含用户和域组对象。WSSv3自带有三个默认

SharePoint组，它们分别是：

SharePoint组名：权限级别

所有者FullControl(完全控制)

成员Contribute(分发)

者Read(只读)

权限的管理：如果单纯是用户，那么必须对它进行单独的设置，这种用户

不要太多，能避免完全避免，因为这样的用户一旦多了，对它们进行权限分配的工作量会非

常大。此时的解决方案就是把这些用户组成一个组，所有的组成员的权限都是统一的组来分配，

这样减少重复工作量。而SharePoint组来管理权限的话会比通过域组或者是个人用户管理权限简

单的多。它能够将域组和个人用户结合起来。WSSV3可以针对站点集，站点，列表，文件夹等

设定专门的权限，每一个对象默认从它的父对象继承权限，WSSv3的安全对象等级关系图

如下：

安全元素对象关系图说明:如上图所示，每一个安全对象都有一个等级，这个等

级可以通过权限继承记任意一个父对象的权限设为子对象的权限，同时也允许为一个对象指定特定

的权限而不用考虑父级权限。上图的级别关系并不是最全的，只是简单的列了几层关系，通常，一个

等级都有可能会扩展为的层。上面说到了权限继承，同时也允许我们为一个对象使用权

限继承。此时安全对象不从父级对象继承权限，而是有自己的专门权限。

什么是权限级别和权限？

这两个名字看起来都差不多，都是让用户或者是域组拥有相应的权限，WSSV3

通过权限级别和权限控制每个用户和组对安全对象可执行的行为。但它们又有本质的不同：权限

级别是由一组权限定义的，而每一个权限级别又有多个权限写之相联，这些权限包含：

权限名称：功能：

完全控制包含了所有的权限，允许用户对站点执行任何行为，它不能被更改或者是删除

设计具有编辑功能

分发查看，编辑功能

查看功能

受限当用户或者是组拥有权限时，可以，但不能父对象，这是自动指派的，不能设置或者是