关于Audiences中的SharePoint groups、Global audiences、Distribution lists and security groups

在TechNet的http://technet.microsoft.com/zh-cn/library/cc261958.aspx中，谈到了关于访问群体的问题，在文章开头讲了这几种可用的访问群体，但是对于这几种访问群体类型，英文的描述是：“Audiences are defined by Shared Services Provider (SSP) administrators in the Application Management page for the core services of the server farm providing the Audiences Shared Service. There are three types of audiences”，这就给我造成了迷惑，我以为这几种组是在SharePont中进行配置的，找了半天也没有找到，后来才发现我的理解是错误的：

SharePoint Groups：这就是在SharePoint的站点进定义的组。

Global audiences：这就是在共享服务（SSP）中通过导入或定义的人员或者组的Profiles中的相关人员或其它可分配权限的个体。

Distribution Lists:对应的是AD中的Distribution Group（通信组）。

Security groups：对应的是AD中的Security groups（安全组）。

 

其实这里实际上是要介绍在SharePoint中都可以对哪些事物进行访问群体的设置，根据管理大全中介绍的经验，一般来说通过在AD中设置相应的组来对SharePoint中的资源进行资源分配，而不是在SharePoint的网站中建立相应的SharePoint的组和人员来进行权限的分配，会更容易维护，原因是只需要在AD进行一次维护从而来维护人员管理的一致性，降低了复杂度。

如果需要在SharePoint使用AD中的组时，必需要在SharePoint的SSP设置中添加相应的AD域的连接，并编写相应的LDAP查询，例如使用“(&(objectCategory=Group)(objectClass=Group))”来指定查询来配置连接（还需要学习LDAP的查询来确定），这样就可以通过SSP来将AD中的信息导入到SSP的Profiles中，以供网站集使用。

注：这只是我个人的理解，可能不正确。