界定对网站模板的访问范围

默认情况下，网站模板可供所有人使用。 你还可以限定网站模板的作用域，以便它们仅对特定用户或组可用。 例如，会计部门可能具有他们使用的特定网站设计，但与所有人共享这些网站模板可能没有意义。

本文介绍如何控制哪些用户和组可以查看特定的网站模板。

向网站模板授予权限

首次创建网站模板时，每个人都可以使用它。 可以向网站模板授予 视图 权限。 授予权限后，只有指定的用户或组（主体）才有权访问。 可以在后续 API 调用中继续向更多主体授予权限。

向安全组授予权限

下面的示例演示如何限定现有网站模板的范围，以便只有启用邮件的安全组 记帐 才能查看和使用网站模板。

Grant-SPOSiteDesignRights `
  -Identity db752673-18fd-44db-865a-aa3e0b28698e `
  -Principals ("accounting@contoso.sharepoint.com") `
  -Rights View

你可能想要创建新的网站模板并同时授予权限，如下一示例所示。

Add-SPOSiteDesign `
  -Title "Scoped site design" `
  -Description "Scoped to only the accounting email security group" `
  -SiteScripts 256494cb-bd31-4f60-9eba-285308d7a863 `
  -WebTemplate 64 `
  -PreviewImageUrl "https://contoso.sharepoint.com/SiteAssets/scope-image.png" `
| Grant-SPOSiteDesignRights `
  -Principals ("accounting@contoso.com") `
  -Rights View

向用户授予权限

以下示例演示如何将网站模板上的视图权限授予 Nestor（虚构 Contoso 站点中的用户）。

PS C:\> Grant-SPOSiteDesignRights `
         -Identity 44252d09-62c4-4913-9eb0-a2a8b8d7f863 `
         -Principals "nestorw@contoso.onmicrosoft.com" `
         -Rights View

查看分配给网站模板的权限

若要查看权限，请使用 Get-SPOSiteDesignRights cmdlet。 下面的示例展示了如何使用此 cmdlet，以及只有 Nestor 拥有查看权限时的响应。

PS C:\> Get-SPOSiteDesignRights 607aed52-6d61-490a-b692-c0f58a6981a1

DisplayName  PrincipalName                                      Rights
-----------  -------------                                      ------
Nestor Wilke i:0#.f|membership|nestorw@contoso.onmicrosoft.com   View

从网站模板撤消权限

可以撤销任何主体的权限。 如果撤销所有原则的查看权限，则网站模板将再次可供所有人使用。

下面的示例将撤销启用邮件的安全组“会计”和 Nestor 的访问权限。

Revoke-SPOSiteDesignRights `
  -Identity db752673-18fd-44db-865a-aa3e0b28698e `
  -Principals ("accounting@contoso.sharepoint.com","nestorw@contoso.onmicrosoft.com") `

另请参阅

• SharePoint 网站设计和网站脚本概述