ACTUALITZACIÓ 11/03/08: Sigui segur per llegir el comentari excel lent i detallada de Dessie Lunsford a aquest post.
He estat treballant en un projecte d'edició de secret tech per a un llibre de l'arribada d'alçar i fa referència Aquesta entrada del bloc per Tyler Butler en el blog de gestió del contingut MSDN. Aquesta és la primera vegada personalment vaig llegir una definició clara del significat d'accés limitat. Heus aquí la carn de la definició:
En SharePoint, usuaris anònims’ els drets són determinats per al nivell de permís d'accés limitat. Accés limitat és un nivell de permís especial que no es poden assignar a un usuari o grup directament. La raó és que existeix és perquè si vostè té una biblioteca o sublloc fins que s'ha trencat l'herència de permisos, i li dóna un accés d'usuari o grup a només aquella Biblioteca/sublloc, per tal de visualitzar els seus continguts, l'usuari o grup ha de tenir accés a la web de l'arrel. En cas contrari, l'usuari o grup serà incapaç de mirar la Biblioteca/sublloc, tot i que tenen drets allà, perquè hi ha coses a la web d'arrel que són necessaris per fer que el lloc o la Biblioteca. Per tant, Quan doneu un permisos del grup només d'un sublloc o biblioteca que s'està trencant l'herència de permisos, SharePoint automàticament li donarà accés limitat a aquest grup o d'usuari a la web de l'arrel.
Aquesta pregunta ve cap amunt de tant en tant en els fòrums MSDN i sempre he tingut curiositat (però no suficient curiositat com per entendre això abans d'avui :)).
</final>
Follow me on Twitter http://www.twitter.com/pagalvin
Hola Pau,
En les nostres proves hem descobert una conseqüència desafortunada d'afegir "accés limitat" en aquest lloc arrel quan s'assignen a un element únic permís.
T'imagino que aquest permís vols hereten de manera lineal – i. e. de l'arrel cap avall a través del sub-lloc, doc lib, carpeta, a l'element. No obstant això, en les nostres proves, sembla que a nivell de Biblioteca Doc, Visualitza els permisos es concedeixen horitzontalment.
Tenim alguns llocs d'equip. Si tinc dos libs doc – TestA i TestB – i puc atorgar a un usuari de fora de l'accés de nivell d'element de nivell superior grup a un document dins d'una de les biblioteques, també pot veure les altres biblioteques. No es veuen alguns documents dins d'aquestes biblioteques, però el fet que en realitat pot navegar amb ells, és una bretxa de seguretat inacceptable per a nosaltres. De fet, sembla suggerir que la seguretat de nivell d'element realment no funciona en el sentit més estricte-i. e. vostè pot gestionar a un nivell d'element, però també afegeix els permisos de visualització on no vulgueu.
Aquesta és una gran cosa per nosaltres i estem tenint sort trobant una solució. Espero que alguna cosa realment òbvia falto. 🙂
Algunes idees?
Mike