WSS V3通过权限级别和权限来控制每个用户和组对安全对象可执行的动作。这两个术语看起来相似,但是权限级别是由一组权限定义的。一个新站点中包含了5个权限级别。每一个权限级别又有多个权限与之关联,以便用户可以对站点进行相关操作。这些权限级别包括:
1、完全控制:包含了所有的权限,允许站点所有者对站点执行任何动作。该权限级别不能被更改或是删除。
2、设计:可以编辑列表、文档库和Web页面。
3、分发:可以查看页面,编辑列表选项和文档。
4、读取:可以查看页面、列表选项和文档。
5、受限访问:用户或者用户组被授予这种权限级别时,可以访问子对象但不能访问父对象。例如,一个用户可以访问文档,但是不能访问文档库。这种权限级别时自动指派的,不能手动设置或者更改。
用户必须被指派一个包括Manage Permissions权限的权限级别,才能对一个安全对象更改权限。站点所有者的权限级别在默认的情况下被指派了这个权限。
完全控制和受限访问权限级别不能更改或删除,但是其他默认的权限级别可以更改或删除。也可以创建自定义权限级别来提供更为细化的控制。例如,创建一个组,使得用户可以添加选项而不用编辑,还可以删除权限。
每一个权限级别由33个不同的权限组成,这些权限按列表、站点和个人权限分类构成各权限组。见下图
权限级别可以应用于多种类型的对象,所有为每一个类型组设置权限是很重要的。这样,当对用户应用一个关于站点对象的权限级别时,它也可以控制用户怎么访问从这个父站点对象继承权限的列表。