Category: End User

SharePoint 2013 Installation

SharePoint 2013 was released about Jul 2012. I did some test in some new and interesting features such as
– More social
– New Service Applications
– Modern (Metro) style solution
– SharePoint App and App Store
– OAuth Authentication Support
– SharePoint Duet
– New Versioning
– SharePoint 2013 and Infopath Office 15
– SharePoint and Biztalk integration
– ….
Today I would like to write article series about SharePoint 2013 preview version.
In this version, Microsoft provide 2 options for download
SharePoint Foundation 2013 Preview
Microsoft SharePoint Server 2013 Preview (Installation Key: 6RNT8-XV26M-GWH36-VMGQH-94MMH)
– And SharePoint Designer 2013 review version also introduced.

This article, I would like to walk through installation and trouble shooting. Before start, you should refer to hardwares and softwares requirements.
In totally, it required for 64bit platform with 64-bit edition of SQL Server 2008 R2 Service Pack 1 and Windows Server 2008 R2 Service Pack 1 (SP1) Standard, Enterprise, or Datacenter or the 64-bit edition of Windows Server 2012 Release Candidate Standard, Enterprise, or Datacenter.
If you got this error message on starting as below, Don’t forget to install Service Pack 1 if you have Windows Server 2008 R2 already, download at

After completed Windows 2008 R2 SP1, it’s now ready to install Prerequisites

Use product key from MS site

Installation progress about 10-15 minutes

After intallation finished, system will ask you to start for Configuration Wizard, just say Yes to open PSConfig.  A message will be shown as below. Click Yes to confirm and start the wizard.

Input Database server and database name. Make sure Database access account have write permission on DB server.

Give the passphrase, this password will be used to add more front-end server to farm or uninstall

You should specify easy remember port number instead of default.

Configuration progress about 10minutes.

After finished configuration process, it will show you Central Administration page for initial farm configuration. A helper popup will show, select No to skip the introduction

In Initial Farm Configuration Wizard, I select “Cancel”, you can select “Start the Wizard” to make SharePoint setup all Service Application automatically, but in my experience, you should handle by your self to define data table name and avoid losing of memory from unused service applications

Finally, you have Central Administration page for SharePoint 2013 as below.

Next articles, we will go through setting up for important service applications.

SharePoint 2013 – Setup Secure Store Service

Hoang Nhut Nguyen

Skype: hoangnhut.nguyen

Last week, I setup my SharePoint Server 2010 on my laptop for development environment.
After finished all installation, I realized that I need test send mail functions. As you may know, I need to configure outgoing e-mail settings from SharePoint Central Administration with existed mail server, or I have to setup a mail server such as Microsoft Exchange or MDaemon,… but these installations required some technical knowledge about IT and not easy to complete it. More than that, it may required for licenses and make slow performance on my laptop for mail services.

The solution I used my Gmail account to send and receive email from my local SharePoint server via hMailServer, it is a free e-mail server for Microsoft Windows. It’s used by Internet service providers, companies, governments, schools and enthusiasts in all parts of the world.

It supports the common e-mail protocols (IMAP, SMTP and POP3) and can easily be integrated with many existing web mail systems. It has flexible score-based spam protection and can attach to your virus scanner to scan all incoming and outgoing email.

The benefits are:
– There is all free and not required for licenses fee
– Fast and and easy to setup
– Gmail is available and have good performance and security

In this post, I just introduce SMTP to send mail and let you try on POP3 and IMAP 😉
OK, Here we go

Firstly, we can download hMailServer from website, I also uploaded current lasted version to Mediafire

After finished download, run hMailServer-5.3.3.exe file, click Next to continue the installation wizard

If your local machine has database instant, click Next to continue the installation wizard, or you can use SQL Compact if don’t have database engine installation.

Click Next on next screen.

On next screen, select Create a new hMailServer database for the first installation

Select your database server type

Input your database server connection information as below

On next screen, select database service to ensure database service is running before hMailServer service is started

Click Close to finish the wizard

After finished the wizard, it prompts for password to be able manage hMailServer configuraiton

Check Run hMailServer Administrator and click Finish to continue configuration

On Conect screen, check on Automatically connect on start-up and click Connect

From left menu, navigate to SMTP, fill your host name to Local host name textbox and SMTP Relayer information. In this step, you have to provide your email account and password to login to Gmail

On RFC compliance, check  as below

Navigate Auto-ban and uncheck Enabled if you don’t use Auto-ban feature

Navigate to My computer under IP ranges, fill your local IP address or keep in Lower IP and Upper IP. Make sure all check box as below

And same to Internet range

Finally, you should disable Firewall service to make sure you have no problems with connection issues

Next step, Login your SharePoint Central Administration. Go to System Settings and select Configure outgoing e-mail settings under E-Mail and Text Messages (SMS) section

Fill Mail settings with your hMailServer information and email address use to send email

To test send mail function, you can open any your web application and go to Site Permissions. Try to add a user and check on Send welcome e-mai to the new users as below

Finally, open mail box of this user and check result

It’s cool!!!

Hoang Nhut Nguyen
Skype: hoangnhut.nguyen

As you know, Access 2007 is a recommended platform to update  data and information to SharePoint lists and using lists offline. But a lot of end users don’t familiar with Access so it will better if they can work with  Excel instead.

Actually, publishing and synchronizing Excel worksheet to SharePoint list is not a new features. Since mid of 2007, Microsoft allow you to publish and synchronize between  Microsoft Excel 2007 and MOSS2007/WSS3.0 with an Add-In for MS Excel 2007. I tested again and it works well on MS Excel 2010 and SharePoint Server 2010.

In this post, I would like introduce about this Add-in and tell you how to enable in Excel 2010 and work with SP 2010

1. Firsly, you can download this Add-In here: Excel 2007 Add-in: Synchronizing Tables with SharePoint Lists

Run XL2007SynchronizeWSSandExcel.exe and follow the instruction to complete the installation. In this progress, remember where you extract the xlam Add-ins file.

2. Start Microsoft Office Excel 2010, from the File menu, select Options, you will see Add-Ins tab as below

– From the Manage combobox, select Excel Add-ins and click Go

– Browse and select xlam file, then check on Synchronizewssandexcel, click OK to enable this Add-in

3. Create Table data with some information (reate table) and save it with Excel 93-2007 workbook

4. A new Design tab will appear with Publish and allow Sync ribbon button

5. Click on this button and fill SharePoint server information as below

6. Click on Publish button to publish data to Customer Review SharePoint list. From now on, you can change the data from this workbook and sync to SharePoint list and vice versa.

Hoang Nhut Nguyen
Skype: hoangnhut.nguyen

Bắt đầu từ năm 2001 với tên gọi SharePoint Portal Server 2001 (SPS 2001), Microsoft đã phát triển và giới thiệu 2 phiên bản Windows SharePoint Services 2.0 và Microsoft SharePoint Portal Server 2003 vào năm 2003. Tuy nhiên phiên bản 2003 vẫn còn rất nhiều hạn chế về mặt cấu trúc, chức năng và khả năng lưu trữ. Đến năm 2007, Microsoft đánh dấu bước nhảy vọt với sự ra đời của Windows SharePoint Services 3.0 và Microsoft Office SharePoint Server 2007. Lúc này người sử dụng đã biết nhiều hơn về khái niệm và có những trải nghiệm nhất định về môi trường cộng tác (Collaboration) trên SharePoint 2007. Đến tháng 5/2010, Microsoft chính thức cho ra mắt phiên bản 2010 với tính đột phá về cả giao diện lẫn tính năng.

Phiên bản SharePoint 2010 được phân thành 2 gói: SharePoint 2010 Foundation và SharePoint Server 2010

Trong bài viết này sẽ đi chi tiết vào SharePoint Server 2010 với các tính năng mới nổi bật đem lại cho người sử dụng dựa trên vòng tròn SharePoint 2010 mà Microsoft đã đưa ra


Hơn hẳn so với các phiên bản trước đó chỉ hỗ trợ cho người dùng trình duyệt IE, thì  SharePoint 2010 chạy tốt trên nhiều loại trình duyệt khác nhau như Mozilla Firefox, Safari. Tuy không chính thức, nhưng SharePoint 2010 cũng hiển thị tốt trên Chrome và Opera. Trong đó, giao diện Ribbon mang lại cho người dùng cảm giác quen thuộc với bộ ứng dụng văn phòng Office 2007

Cùng với SharePoint 2010, sự ra đời của bộ Office Client 2010 và Office Web Apps (OWA) cho phép hiển thị và chỉnh sửa nội dung các tập tin định dạng của Microsoft Office trên trình duyệt web như Office Word, Excel, PowerPoint, OneNote, đặc biệt OWA hỗ trợ co-authoring – tính năng cho phép nhiều người cùng chỉnh sửa nội dung cùng lúc. Tất nhiên các chức năng này cũng hỗ trợ các trình duyệt kể trên.

Bên cạnh đó SharePoint Workspace 2010 tô điểm thêm cho môi trường Collaboration khi cung cấp các vùng làm việc Groove. Cho phép người dùng kết nối đến SharePonit Site, để làm việc offline với tasks, lists, document libraries,… và đồng bộ hóa dữ liệu ngay khi có kết nối online đến server.

SharePoint Mobile Access: Cho phép người sử dụng làm việc ở bất kỳ nơi nào. Hơn hẳn trong phiên bản 2007, SharePoint 2010 cung cấp SharePoint Workspace Mobile Access. Từ đây người dùng mobile có thể duyệt qua các SharePoint sites, truy cập các thư viện tài liệu với khối lượng lớn, làm việc với các tài liệu offline, đồng bộ hóa thư viện tài liệu dễ dàng với SharePoint server, tương tác với nội dung Office, thông báo sự thay đổi qua đường truyền SMS và các chức năng tìm kiếm khác…


SharePoint 2010 cung cấp khả năng truy cập và tương tác dễ dàng với những người khác trong hệ thống bằng những phương pháp sáng tạo hơn thông qua các trang web cộng đồng, wikis, blog,… đem lại sự thuận tiện trong việc chia sẻ, hợp tác, sáng tạo giữa các người dùng, và thể hiện rõ nét tính chất của Web 2.0 .

Các tính năng profiles của người dùng được cải thiện đáng kể, họ có thể cập nhật status trên trang profile của mình, viết lời bình luận của mình lên những bài viết, sử dụng từ khóa để định nghĩa Tags và Notes trên từng trang của SharePoint, định nghĩa mối quan hệ với đồng nghiệp, xem sơ đồ tổ chức, quản lý Comments/Notes/Tags của mình tập trung trên một trang duy nhất, quản lý các hoạt động theo dõi Activity Feeds, Interests… Cũng như là một mạng xã hội, họ có thể tìm kiếm profile của một ai đó bằng cách gõ vào thông tin và những ký tự đại diện Wildcard.


Đem đến khả năng quản lý nội dung với qui trình tạo tài liệu, xét duyệt, xuất bản và xử lý các nội dung phù hợp với chuẩn quản lý tài liệu truyền thống hoặc quản lý nội dung trên Web. Khả năng quản lý nội dung của SharePoint 2010 bao gồm quản lý tài liệu, văn bản (documents), hồ sơ (records) và quản lý nội dung Web.

Những điểm nổi bật mà người dùng có thể nhận thấy khi quản lý nội dung trên SharePoint 2010:

  • Giao diện trực quan tương tác với nội dung thông qua bộ ứng dụng văn phòng Office
  • Nhanh chóng nắm bắt và tìm duyệt qua tài liệu, văn bản bằng cách sử dụng siêu dữ liệu (metadata) và tính năng gắn thẻ (tagging)
  • Nhanh chóng tạo và xuất bản nội dung trang web
  • Cung cấp khả năng lưu trữ nhiều hơn trên từng list và thư viện tài liệu, mỗi thư viện có thể lưu trữ lên đến 50 triệu tài liệu, văn bản.
  • Quản lý theo Document Sets, cho phép người dùng quản lý theo tập tài liệu như là một tài liệu duy nhất, theo cách này các tài liệu sẽ được kiểm soát theo qui trình tạo, xét duyệt và xuất bản một cách nhanh chóng và hiệu quả hơn.
  • Các tài liệu hình ảnh, audio, video được hỗ trợ mạnh hơn trong phiên bản 2010, hiển thị dễ dàng đến người xem bằng những Media Web Part. Người dùng có thể upload và tìm kiếm một video stream dễ dàng mà không cần phải biết rõ URL


Với việc hỗ trợ nhiều nội dung online và nhiều người sử dụng hơn, tất yếu đòi hỏi chức năng Search phải đáp ứng để người dùng có thể tìm kiếm nhanh hơn, dễ dàng hơn. Search trên SharePoint 2010 đã thực sự làm được điều này bằng cách tạo những nội dung liên quan thông qua các SharePoint lists, SharePoint sites, hay các nguồn dữ liệu bên ngoài như những tập tin chia sẻ, Web sites hoặc những ứng dụng liên quan đến công việc. Kết quả tìm kiếm được hiển thị chi tiết với chức năng Document Preview, Thumnails, mang lại kết quả tìm kiếm với số lượng chính xác, hiển thị những kết quả tìm kiếm liên quan và đặc biệt là tìm kiếm với ký tự đại diện Wildcard như *, AND, OR, NOT,….


Tất cả thông tin trong doanh nghiệp đều là những yếu tố quan trọng quyết định sự thành bại, vì vậy không chỉ thông tin cần được nhanh chóng cung cấp, tìm kiếm và chia sẻ mà còn đòi hỏi dữ liệu thô phải được xử lý, phân tích và đưa ra kết luận hành động tương ứng. Nhằm mục đích cung cấp khả năng phân tích và định hướng chung, SharePoint đưa ra nhiều dịch vụ được gọi là SharePoint Insights

Business Connectivity Services (BCS) cho phép SharePoint kết nối với các nguồn dữ liệu bên ngoài. Excel Services, PowerPivot giúp nâng cao khả năng phân tích, tương tác với dữ liệu thô, và hiển thị các biểu đồ đánh giá dưới các dạng đồ họa giúp tạo những báo cáo phân tích trực quan hơn. Trong khi Visio Services cho phép chia sẻ dữ liệu thời gian thực mà không cần cài đặt Office client, cho phép các kết nối đến chuẩn ODBC như SharePoint list, Excel workbook hoặc cơ sở dữ liệu SQL server, theo đó trên một biểu đồ hiển thị sử dụng Visio services có thể kết nối đến nhiều nguồn dữ liệu trên thời gian thực và tự động cập nhật mới.

Ngoài ra SharePoint còn có các dịch vụ khác như InfoPath Forms Services, Access Sercies, PowerPoint Services,  Performance Point Services,… giúp người sử dụng tổng hợp dữ liệu để tạo thành những bảng thống kê Dashboard tích hợp công nghệ BI (Business Intelligence Dashboards) hay đưa ra chi tiết những chỉ số KPIs.


Các doanh nghiệp luôn đòi hỏi giải pháp phần mềm của họ không những đáp ứng yêu cầu sử dụng mà còn có khả năng cho phép người dùng nhanh chóng tùy chỉnh theo yêu cầu phát sinh mà không cần đến sự tham gia của các công ty liên quan về công nghệ thông tin. Bên cạnh đó, các nhân viên IT cũng có thể cấp quyền cho nhân viên trong doanh nghiệp tạo ra các ứng dụng mà vẫn đảm bảo sự ổn định và đáng tin cậy của môi trường.

  • SharePoint Designer: Như một công cụ Office, với giao diện Ribbon quen thuộc, SharePoint Designer 2010 cho phép người dùng kết nối đến SharePoint server, tại đây họ có thể quản lý dữ liệu của sites, thiết kế, chỉnh sửa nội dung trang web, thiết kế workflow, định nghĩa các kết nối đến nguồn dữ liệu bên ngoài,… tất nhiên các chức năng trên đều được phân quyền cụ thể.
  • InfoPath Web Part: SharePoint 2010 cho phép người dùng chèn trực tiếp một InfoPath form lên trang SharePoint từ một list hay một thư viện InfoPath thông qua InfoPath Form Web Part.
  • Visio được sử dụng nhiều hơn khi người dùng có thể tận dụng để thiết kế một SharePoint Workflow sau đó kết quả sẽ được xử lý với SharePoint Designer hay Visual Studio trước khi xuất bản và sử dụng trên SharePoint Server 2010

Dành cho người quản trị và lập trình viên

SharePoint 2010 giúp các quản trị viên SharePoint có thể làm việc hiệu quả hơn thông qua công cụ Central Administration. Các tính năng giám sát và theo dõi trạng thái hệ thống giúp quản trị viên đáp ứng được vai trò quản trị của mình.

Một tính năng nổi bật trên SharePoint 2010 là khả năng tích hợp Windows PowerShell vào SharePoint 2010. Với SharePoint 2010 Management Shell, các quản trị viên có thể tạo ra các đoạn code để tự động hóa các công việc của mình, rút ngắn thời gian quản trị cũng như đáp ứng ổn định hệ thống.

Với các lập trình viên, Visual Studio 2010 cung cấp các công cụ cho phép họ có thể phát triển, lập trình Web Part, Workflow…một cách nhanh chóng. Ngoài ra, những tính năng mới cho phép đưa các giải pháp từ SharePoint Designer 2010, Visio vào SharePoint.

Giải pháp SharePoint Sanboxed là một điểm mới giúp quy trình phát triển trở nên dễ dàng và khép kín từ khâu thiết kế đến khâu đóng gói và triển khai.
Bên cạnh đó, các lập trình viên có thể giám sát, theo dõi và quản lý quy trình lập trình của mình thông qua công cụ Developer Dashboard. Công cụ này cho phép bạn kiểm tra chi tiết đến từng hàm về số lượng truy cập dữ liệu, sử dụng tài nguyên bộ nhớ, thời gia chạy các câu truy vấn SQL .v.v.v

Ngoài các hàm Server APIs hỗ trợ tương tác với dữ liệu SharePoint thông qua LinQ, REST hay kết nối dữ liệu bên ngoài qua BCS, SharePoint 2010 hỗ trợ thêm Client APIs cho phép các ứng dụng dotNet Windows-based, hay các ứng dụng Silverlight có thể sử dụng mô hình Object Model để giao tiếp với SharePoint, hơn thể nữa các ứng dụng web thông thường cũng có thể sử dụng Client APIs thông qua bộ thư viện javascript ECMAScript để truy vấn và giao tiếp với dữ liệu SharePoint một cách dễ dàng và thuận tiện.

Hoang Nhut Nguyen
Skype: hoangnhut.nguyen

Since released a beta version of Office 2010, you can forget the illegal versions on the Internet because you got a better offer from Microsoft now.

Office 2010 Beta testing is expected to finally begun. Technology enthusiasts who want to use the program in any way trying to get to beta. For this purpose, a non-secure versions sharing sites to reach the joy that employees have a story. Microsoft has opened to the public beta test program. Weeks before the fall releases on the Internet, published in this new version has bugs and security vulnerabilities.

To download SharePoint 2010 beta, you to start with a Windows Live account, as the company’s official site can download the Office 2010 with 32 and 64-Bit. This address together with the Microsoft Office 2010 SharePoint Server 2010, Visio 2010, Project 2010, Microsoft Office Mobile 2010 and Office Web Apps (Office web applications) you can download the beta versions.

If you gave the link with download messages from friends who said I wish I had friends. Now we have a situation like this. Because download link will be send to my e-mail address I have to enter the license key and I could not take all for coming.

The download process is quite simple, actually. Let me tell you make a step by step procedures, respectively.

1. Com to address
2. Choose Office 2010 or SharePoint 2010
3. On the following page, choose Download Trial
4. Then on the next page from drop-down on the page saying, we select the appropriate version of ourselves
5. Microsoft page will send out an email to your email address, going through the process of downloading from the link and install full featured software for 180-day trial

Hoang Nhut NGUYEN
Skype: hoangnhut.nguyen

Today is a busy day for me. I’m so tired after comeback from BarCamp SaiGon but I have alot of things and many things has been updated for me.

Several days before, I just tried to estimate prices of SharePoint Enterprise Solution, and I would like share to all of you my experiences.

Firstly, to calculate prices of SharePoint solution is very complicated, require to integrate multiple of Microsoft products with many features and many prices of license. Beside that, we need concern more than about purpose of usage, type of company, Microsoft relationship or vendors…

All that things we need answer the question: “How much we need to pay for SharePoint solution planning?”. More than that, you need all employees of your company use FAST Search features, for example, its necessary to pay more than for this feature,  for hosting application servers…

Ok, so we start with licensing policy. If we apply for SharePoint 2010 environment, there’re 2 situation for your company maybe:

  • Server + CAL licenses for internal users – use for intranet purpose. In this case, we need to by for CAL (Client Access License) for each end user to access to SharePoint server. If you need Enterprise features, you need buy for Standard CAL before upgrade to Enterprise CAL.
  • Internet site server licenses for external users – In this case, we need buy license for each server run with SharePoint 2010 on farm. In this solution, we no need to buy CAL and Internet Sites Standard licsence allow all sites run on one unique domain.

FAST Search License

FAST Search provide optimized performance for search features but you need to pay license for each FAST Search server. Of course, you can use only one server for all license. For example, If we need to setup Intranet for your company and public one website, we can apply SharePoint 2010 Server for SharePoint 2010 Internet Site in only one server. About License FAST Search, we can use for SharePoint 2010 server, with this way, we can reduce prices for hardwares but we need license for SharePoint Server and FAST Search.

About the prices, I just mention about SharePoint licenses and don’t count for others software (MS Offices, Windows Server, SQL Server for example. You can refer to attached file for details of all MS products license prices).

*You need buy Standard CAL first, after that you can buy for Enterprise CAL  

Let I try solution with Standard Licsence and Internal use only, we have 3 server in farm

  • Web Front-End (WFE)/Application server
  • SQL server
  • SharePoint 2010 server
  • 1.000 user

Prices: 2 x 4800$ = 9.600$ (SharePoint 2010 Server) + 1.000 user x 93,5$ = 93.500$
If we need FAST Search on one server (21.800$), Enterprise CAL (82,6$ /user) to access and use this features.
Sum are: 9.600$ + 93.500$ + 21.800$ + 82,6$ x 1000 = 207.500$.

In another solution, we have a server run with SharePoint 2010 to build up a website and public to Internet. We also have 3 server in farm:

  • WFE/Application server
  • SQL server
  • SharePoint 2010 server

SharePoint license: 2 x 11.700$ = 23.400$ ( SharePoint 2010 Internet Site Standard)
FAST Search license for SharePoint 2010 Internet Site Enterprise: 2 x 42.000$ = 94.000$.

Above is example for SharePoint license estimation, for more details Microsoft products license fee you can refer to Microsoft Prices Table

Hoang Nhut Nguyen
Skype: hoangnhut.nguyen

JavaScript logo JavaScript has never been hotter, thanks to projects like Node.js, JQuery and PhoneGap. You can now use JavaScript for scripting in the browser, for creating desktop and mobile applications, and for creating server side web applications. But how do you get started? We’ve compiled a list of six free books and tutorials for beginning programmers, but those with programming experience may find some of these resources valuable as well. Feel free to add more free resources in the comments.

Experienced programmers may also want to take a look at this StackOverflow thread on the subject, but most of the resources there aren’t free.

Eloquent JavaScript

Eloquent JavaScript cover

Eloquent JavaScript is a JavaScript book by Marijn Haverbeke. The digital form is free, and a print version is forthcoming. The book assumes no prior programming experience. Of the books listed here, this one might have the most to offer experienced programmers looking to get started with JavaScript.

Sams Teach Yourself JavaScript in 24 Hours

Sams Teach Yourself JavaScript in 24 Hours cover

Sams Teach Yourself JavaScript in 24 Hours by Michael Moncur is part of the well known series of Sams books.

Learn to Program with Javascript

Learn to Program with Javascript is a series of tutorials from As the title implies, no programming experience is required.

W3Schools JavaScript Tutorial

W3Schools is one of the most venerable and respected resources for online tutorials, and of course it has its own JavaScript tutorial. It also has a stash of JavaScript examples, including some advanced scripts.

Wikibooks JavaScript

The Wikibooks book on JavaScript isn’t finished yet, but it’s one to watch. If you’re an experienced JavaScript programmer looking for a way to give back to the community, maybe you could contribute to this book.

SitePoint’s JavaScript Tutorials

Simply JavaScript

SitePoint is another well respected online source for tutorials and books. It has a few free tutorials, mostly as previews for its books. Its JavaScript Guru List is a good place to start.

Bonus: Douglas Crockford’s JavaScript Lectures

Well known JavaScript expert and JavaScript: The Good Parts author Douglas Crockford has a series of free lectures available on history of JavaScript, its features, and its use.


Hoang Nhut Nguyen
Skype: hoangnhut.nguyen

1. Permission Level and Group

a. Permission Level

A set of permissions that can be define and grant to users or SharePoint groups on a site, library, list, folder, item, or document. Base on that, SharePoint Authorization to perform specific actions such as viewing pages, opening items, edit item, and creating subsites,…

SharePoint allow administrator easy to change, customize, add or delete permission level, even if you want to clone permission level from existed permission level

b. Group

Default of each SharePoint site has 3 Group of user at least, and these groups are managed by Owner group. Site Ownser can change group settings and assign user group permission

SharePoint also allow Domain user and domain group can be added under permission level without via SharePoint Group. But I suggest we use SharePoint Group to manage user permission.

Administrator can define more SharePoint Groups if pre-configured permission of SharePoint Group is not suitable with their bussiness.

If we have many subsites under root site, we just create one unique Group. It’s available and across sites. So that we can not define more than one duplicated name for SharePoint Group.

Under subsites, we can set it as inherit or not from parent site.

2. Site Permission

As you know, when a Sharepoint site created, SharePoint provides three SharePoint User Groups by default: Visitor, Member and Owner.  These permission are three of nine “Permission Levels” that are provided for different group of security level.  In each Permission Level has been set as a specific permission list for working on portal. So that, SharePoint separate permission in two secion: SharePoint Group and Permision Level

As above, a SharePoint group can be defined maps to permission or combined from many permission levels. People belongs to group will have corresponding site permission in current site and cross subsites (if they’re inherited parent site permissions)
Create a group

a. On the home page of the site, click Site Actions, point to Site Settings, and then click People and Groups.
b. On the New menu, click New Group.

c. Type a name for the group, and then type a brief description of the group’s attributes.
d. To change the owner of the group, type a new account name, or click Browse to find an individual’s account name. It should be owner group instead of     individual account
e. In the Group Settings section, click the options to specify who can see the members of this group and who can add or remove members.
f. In the Membership Requests section, click the options to specify whether you will accept requests to be added or removed from this group, and to add     the e-mail address that users can send requests to. If you select Auto-accept requests, users are automatically added or removed when they make a request.
g. In the Give Group Permission to this Site section, select the permission level that you want to allow for this group.
h. Click Create.From People and Group page, you can modify Permission, change Group Settings of current group if you have group owner permission. More than that, you can assign or remove domain user/domain group as well from tool bar menu.

3. List Permission

SharePoint also provides ability to manage individual lists, document libraries or on folders with specific permission as below

Windows SharePoint Services 3.0 allows you can stop impaction site permissions to specific lists, then you can add or remove permission of users or groups of users for viewing, editing, or deleting item…
Add users/groups to a list or library
a. Open the list or library in which you want to add users or SharePoint groups.
b. On the Settings menu, click Document Library Settings or List Settings.
c. On the Customize page, in the Permissions and Management column, click Permissions for this document library or Permissions for this list.

d. In this case, on the Actions menu, click Edit Permissions, and then click OK to confirm that you want to create unique permissions. On the New             menu, click Add Users.
e. In the Add Users section, specify the users and SharePoint groups you want to add to this securable object.
f. In the Give Permission section, either add the users to an existing SharePoint group or give them permission directly to the securable object and select         one or more of the check boxes to give these users the permissions you want on this securable object.

g. Click OK.

4. Personal Permission

Beside site permision and list permission, WSS 3.0 provide personal permission to customize on lists like Create, change, and delete personal views of lists. On webparts, they can add or remove, change display position personal Web Parts on a Web Part Page, more than that, they also update Web Parts to display personalized information as well. Ofcourse, these changes will not impact to another people interfaces.

Below table tell you overview about personal permissions

5. Permission management recommended practices?
a. We need to understand where are strengths and weeknesses between using SharePoint groups and Active Directory user groups.In case of SharePoint group, SharePoint allow administrator can group many people responsible to same business team. More than that, SharePoint API allow decentrialized and isolation mainternance, base on that, it also support third party authentication for internal and external using authorization. Because this way, require administrator manage many people so IT has been become bottleneck for too long.Active Directory Domain group is centralized and standardization tool for IT to manage user domain for their enterprise and other external services, fortunately domain groups are visible to SharePoint so that IT can assign a group of people to SharePoint Group without manternance for both of SharePoint Group and AD Groups when they have some changes, there’re also SharePoint API can query for user permission as well. But it should be consider because AD account is not always suitable for external user authentication.

b. Should be consider to use target audiences for your sites when design Access strategy

c. When you break inheritance of sites, lists, libraries,… it’s mean you lose your customizations and make you difficult to manage unique permissions. So             that try to inherit permission whenever you can.


  1. Permission level and Permissions:
  2. Manage Permission Level:
  3. SharePoint Groups, Permissions, Site Security and Depreciated Site Groups:
Hoang Nhut Nguyen
Skype: hoangnhut.nguyen
%d bloggers like this: