Windows NT 上的安全性

第 6 页，共 9 页 在内容上设置混合权限

在 FrontPage 中，用 FrontPage 扩展的站点内容的权限，适用于整个 FrontPage 站点。所有站点的创作者都可以访问全部站点的网页，而站点访问者则可以浏览全部的网页。常常需要将服务器上的内容分开，这样不同组的用户组有不同区域内容的管理、创作或浏览权限。

本主题介绍两种在内容中设置不同权限的机制。一种方法是，将内容按照创作者、管理员或站点访问者的组数，划分为相同数目的 FrontPage 子站点。另一个方法是，您可以在公司的用 FrontPage 扩展的站点的内容上作更细致的权限设置，但您不能使用 FrontPage 的内置的权限设置工具。

使用子站点来设置混合权限

用 FrontPage 扩展的子站点是一个完整的 FrontPage 扩展的站点，它是根站点或另一个子站点的子目录。建议使用子站点的方式为不同组的管理员、创作者和站点访问者提供访问虚拟服务器的不同内容区域的权限。由于每个子站点各自维护各自的安全性设置，因此使用子站点就可以自动获得更为精细的安全性划分。在较早版本的 FrontPage 中，子站点只能直接在根站点下创建。在 FrontPage 2000 中，子站点可以在内容结构的任何层次上创建，包含在可以在一个子站点下创建子站点。

手工管理权限

您可以跳过 FrontPage 的内置的安全性管理，而在用 FrontPage 扩展的站点上手工设置内容权限。这样您可以为每个文件夹或文件设置权限，使您更精细的控制站点的内容，但是您必须自己管理 ACL。这是一种高级技术，必须很谨慎小心，以避免削弱您服务器上内容的安全性。

若要在用 FrontPage 扩展的站点上手工设置权限，请打开 MMC 控制台并使用在 FrontPage 扩展的站点上的 “属性” 命令。在“发布”选项卡中，清除“人工管理权限”复选框。

在手工管理用 FrontPage 扩展的站点上的权限时，必须修改站点的顶层文件夹中的 ACL。至少，您必须使管理员能够读取、写入和更改访问 FrontPage 站点或子站点的顶层文件夹的权限。

简便起见， FrontPage 服务器扩展配置向导将会在您创建用 FrontPage 扩展的站点时，创建三个空的本地计算机组。这些组名为 「webname Admins」、「webname Authors」、和 「webname Browsers.」很容易在 ACL 中使用它们，并利用 Windows NT 用户管理器维护这些组。