Што такое абмежаваны доступ ці інакш?

3 адказы

АБНАЎЛЕННЕ 11/03/08: Абавязкова прачытайце выдатныя і падрабязныя каментары ад Dessie Lunsford на гэта паведамленне.

Я працаваў на сакрэтным праекце тэхналогій для рэдагавання да маючых адбыцца кнігі і спасылкі гэты запіс у блогу Тайлера Батлер на блогу MSDN ECM. This is the first time I personally read a clear definition of the meaning of Limited Access. Here’s the meat of the definition:

У SharePoint, ананімных карыстальнікаў’ правы вызначаюцца абмежаваным узроўнем дазволу доступу. Абмежаваны доступ асаблівы ўзровень дазволу, якія не могуць быць прызначаныя карыстачу або групе непасрэдна. Прычынай яна існуе таму, што калі ў вас ёсць бібліятэка або даччынага што парушыў спадчыну дазволаў, , І вы даеце карыстачу / групе доступ толькі да гэтай бібліятэцы / даччыны сайт, для таго, каб праглядзець яго змесціва, карыстальніка / групы павінны мець некаторы доступ да каранёвай вэб-. У адваротным выпадку карыстальнік / група не зможа праглядаць бібліятэку / даччыны сайт, нават калі яны маюць там правы, таму што ёсць рэчы ў корані вэб, якія неабходныя, каб зрабіць сайт або бібліятэку. Таму, калі вы даеце дазволу групы толькі даччынага або бібліятэкі, парушэнне спадчыну дазволаў, SharePoint аўтаматычна дасць Абмежаваны доступ да гэтай групы або карыстачу на каранёвай вэб-.

Гэтае пытанне падымаецца час ад часу на форумах MSDN, і я заўсёды быў цікаўным (але не цікаўныя, каб зразумець гэта да сённяшняга дня :)).

</канец>

Падпісацца на мой блог.

Выконвайце за мной на Twitter у http://www.twitter.com/pagalvin

Technorati Тэгі:

3 думкі пра «Што такое абмежаваны доступ ці інакш?

  1. Майк Галахер

    Прывітанне Павел,
    In our testing we’ve discovered an unfortunate consequence of adding "limited access" у корань сайта, калі унікальныя дазволу ставяцца да пункта.

    Можна сабе ўявіць, што гэта дазвол будзе успадкаваць лінейным чынам – I.E. ад кораня ўніз праз суб-сайта, Doc Lib, папка, на сам. Аднак, ў нашых тэстах, здаецца, што на ўзроўні бібліятэкі Doc, Выгляд дазволу прадастаўляюцца гарызантальна.

    У нас ёсць некаторыя сайты груп. Калі ў мяне ёсць два Doc бібліятэкі – Тэсту і TestB – і я даць карыстальніку звонку групы верхняга ўзроўню на ўзроўні элементаў доступу на дакумент у адной з бібліятэк, Ён таксама можаце ўбачыць іншыя бібліятэкі. Яны не могуць праглядаць любыя дакументы на працягу гэтых бібліятэк, а ў тым, што яны сапраўды могуць праглядаць іх, з'яўляецца непрымальным парушэннем бяспекі для нас. На самай справе, гэта дазваляе выказаць здагадку, што на ўзроўні элементаў сапраўды не працуе ў самым строгім сэнсе - гэта значыць. Вы можаце кіраваць на ўзроўні элементаў, але ён таксама дадае дазволу на прагляд, дзе вы не хочаце, каб яны.

    Гэта вельмі вялікая справа для нас, і мы ніколі вас паўсталі не пашанцавала знайсці рашэнне. Я спадзяюся, што я нешта сапраўды відавочныя. 🙂

    Любыя ідэі?

    Майк

    Адказ
  2. Джордж Ajith
    Прывітанне, Пол,
    Is it a must that a user added to a child site should have atleast some permissions on the top level site, Калі вы кажаце, ды гэта памылка, так як з SharePoint для сцэнарыяў, як 1000+ даданне новых карыстальнікаў на даччыны сайт таго ж працэсу павінна быць зроблена для сайта верхняга ўзроўню, які будзе сумна і трывожна рэчы. Wat do you say?
    Адказ
  3. Dessie Lunsford пісаў:
    Пол,
    Мне падабаецца вызначэнне (Здаецца, даволі проста).
    Наогул, калі я ўваходжу ў абмеркаванне па гэтым пытанні з адным з маіх карыстальнікаў, Я схільны глядзець на яго, як гэта:
    "Limited Access" ставіцца да карыстача, якія маюць больш за аднаго набору дазволаў у межах аднаго сайта, and is applied by the system itself to the user. This occurs when part of the site (спісу або бібліятэкі, элемента або дакумента) breaks the inheritance of permissions from its parent, у выніку чаго карыстальнік альбо якія маюць нізкія або больш высокія дазволу ў частцы сайта, што больш ня спадкуе дазволу.
    Тое, як я звычайна апісваюць яго да майго карыстальнікаў знаходзіцца ў (літаральны) "Parent – Дзіця" сувязь (таксама дапамагае растлумачыць ўспадкоўванне дазволаў само па сабе).
    Калі бацька мае дзіця, яны жывуць у тым жа доме, і дзіця павінен прытрымлівацца ўсіх правілах, што бацька дыктуе (how many times have you heard the "As long as you live in my house, вы будзеце прытрымлівацца маім правілах!!" заяву?). When the child moves out, у падарунак ад сваіх бацькоў, яны атрымліваюць копію дазволу бацькоў (kind of like a "Starter Set" з правіла, каб жыць…мяркуючы, што яны ўжо добра выхоўвалі) and literally "Break Away" жыць сваім уласным жыццём (парушэнне атрымання ў спадчыну). They can always "move" яшчэ ў пазней, калі неабходна (лепш плаціць арэндную плату, калі так) і павінны жыць па правілах бацькоў яшчэ раз (паўторнае Успадкоўванне дазволаў бацькоў), але ў асобных выпадках, they get to work out a deal with the parents for "modified" правілы ("As long as I’m paying rent, Я магу прыходзіць і сыходзіць, як мне падабаецца!!"), што можа прывесці да бацькоў кажучы ("Fine…Вы можаце застацца тут, выкарыстоўваць наш душ, спаць у тваёй старой пакоі, але вам трэба купіць сабе ежу!), which leads to "Limited Access" on the fridge 🙂
    Не тое, каб усе бацькі будуць рабіць гэта (мая дазвольце мне вярнуцца ў каледж з пасля толькі таго, каб плаціць за кватэру), але ён звычайна атрымлівае перадачу ідэі для новых карыстальнікаў пры спробе зразумець, як працуе спадчыну дазволаў, and what "Limited Access" сродкі.
    – Dessie
    Адказ

Пакінуць каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя палі пазначаныя * *