关于MOSS2007的用户权限的思考

MOSS2007的确很强大，但他的用户权限在分配上似乎过于混乱，MOSS的权限体系是个大集合，而且权限级别是按照级别大小分类，而不是按照权限类别分类，这很容易造成混乱，特别对于管理员来说，调试用户权限是个繁琐的工作，默认状态，管理员权限最大，他所做的任何权限限制的操作对自身账户都不起作用，要测试某个权限是否限制成功，就需要一个独立的普通用户账户并分配权限。所以一旦用户的权限分配过多，调试起来会很困难，你往往很难定位一个用户到底有什么权限或没什么权限。

更加糟糕的是，MOSS的网站管理功能权限和网站业务功能权限是混在一起的，并且仅仅由级别大小控制。

如果能够把MOSS的用户权限分开就比较有条理了，网站设置和管理功能和网站的业务功能权限分开，互不干预，管理员默认只拥有最高网站管理权限，具体业务的权限不受网站管理权限影响。权限体系分成2个，互不影响。这样会更有条理，更容易调试，也容易控制。