SharePoint的场管理员可以在管理中心中为Web Application建立Permission Policy.
1. 打开管理中心
2. 点击Policy for Web application
在这里, 你可以选择直接赋予某个用户在这个web application上的权限. 可以指定的权限有:
- 完全控制
- 完全可读
- 拒绝写入
- 拒绝全部
你还可以点击左侧的Manage Permission Policy Level来管理web application等级的permission level.
你可以自己添加一个permission level, 也可以修改现有的permission level. 比如我们修改Full Control这个OOB的permission level吧.
注意这里有两种选择, 一种是grant, 另一种是deny, 那么如果我们选择既不grant 又不deny是什么意思呢?
Technet给出解释如下:
If an individual permission is neither granted nor denied, it can be set at the discretion of the site collection administrator or site administrator.
注意, 管理中心的permission policy与站点集中的permission level是彼此独立的. 也就是说管理中心的permission policy只适用于管理中心里配置policy的时候的使用, 站点集里的permission level只能用在这个站点集里指配权限.
参考资料:
http://technet.microsoft.com/en-us/library/ff608071%28office.14%29.aspx