UPDATE 11/03/08: Maak seker dat die uitstekende en volledige kommentaar van te lees Dessie Lunsford aan hierdie pos.
Ek werk op 'n geheime tegnologie redigering projek vir 'n opkomende boek en dit verwys na hierdie blog inskrywing deur Tyler Butler op die MSDN ECM blog. This is the first time I personally read a clear definition of the meaning of Limited Access. Here’s the meat of the definition:
In SharePoint, anonieme gebruikers’ regte word bepaal deur die beperkte toegang toestemming vlak. Beperkte toegang is 'n spesiale vergunning wat nie aan 'n gebruiker of groep direk toegeskryf word. Die rede hoekom dit daar is, want as jy 'n biblioteek of subsite wat gebreek het regte erfenis, en jy gee 'n gebruiker / groep toegang tot slegs daardie biblioteek / subsite, ten einde die inhoud te sien, die gebruiker / groep moet toegang tot die wortel web. Anders word die gebruiker / groep in staat sal wees om die biblioteek / subsite te blaai, selfs al het hulle regte daar, want daar is dinge in die wortel web wat nodig is om die terrein of biblioteek te lewer. Daarom, wanneer jy 'n groep regte net 'n subsite of 'n biblioteek wat die verbreking van regte erfenis, SharePoint sal outomaties beperkte toegang tot daardie groep of gebruiker op die wortel web.
Hierdie vraag kom nou en dan op die MSDN forums en ek was nog altyd nuuskierig (maar nie nuuskierig genoeg om dit voor vandag om uit te vind :)).
</einde>
Volg my op Twitter http://www.twitter.com/pagalvin
Hi Paul,
In ons toets het ons ontdek 'n ongelukkige gevolg van die toevoeging van "beperkte toegang" tot die wortel as die unieke toestemming word toegeskryf aan 'n item.
Jy sou dink dat hierdie toestemming sal erwe in 'n lineêre wyse – d.w.z. van die wortel af deur die sub-werf, doc lib, gids, aan die orde self. Egter, in ons toetse, blyk dit dat by die Doc biblioteek vlak, Wysig horisontaal toegestaan.
Ons het 'n span webwerwe. As ek het twee doc libs – Testament en TestB – en ek gee 'n gebruiker van buite die top-vlak groep item-vlak toegang tot 'n dokument binne een van die biblioteke, Hy kan ook die ander biblioteke. Hulle kan nie enige dokumente in hierdie biblioteke, maar die feit dat hulle eintlik vir hulle kan blaai, is 'n onaanvaarbare sekuriteitsbreuk vir ons. In werklikheid, blyk dit voor te stel dat die item-vlak versekering nie regtig werk in die strengste sin van die woord nie - dit wil sê. jy kan bestuur op 'n item-vlak, maar dit dra ook die oog regte waar jy nie wil hê.
Dit is nogal 'n big deal vir ons en ons het geen geluk om 'n oplossing te vind. Ek hoop ek mis iets regtig duidelik. 🙂
Enige idees?
Mike