Co je omezený přístup?

AKTUALIZOVAT 11/03/08: Přečtěte si vynikající a podrobný komentář od Dessie Lunsford na tento příspěvek.

Pracoval jsem na tajné tech úpravy projektu pro nadcházející knihu a odkazuje Tento blog vstupu Tyler Butler na blogu MSDN ECM. To je poprvé, co jsem osobně četl jasnou definici smyslu omezený přístup. Tady je maso definice:

Ve službě SharePoint, anonymní uživatelé’ práva jsou určeny úroveň oprávnění omezený přístup. Omezený přístup je úroveň zvláštní oprávnění, která nelze přiřadit uživateli nebo skupině přímo. Důvod, proč že existuje je proto, že pokud máte knihovnu nebo podřízeného webu je přerušen dědičnost oprávnění, a dáte přístup uživatelů/skupin pouze této knihovny/podřízený, Chcete-li zobrazit její obsah, uživatel nebo skupina musí mít přístup k kořenové sady webových souborů. Jinak nebude možné procházet knihovnu/podřízený uživatel nebo skupina, i přesto, že tam mají práva, protože tam jsou věci na kořenovém webu, které jsou zapotřebí k vykreslení stránky nebo knihovny. Proto, Když dáte oprávnění skupiny pouze na podřízený web nebo knihovnu, která je porušení dědičnost oprávnění, SharePoint automaticky umožní omezený přístup k této skupině nebo uživateli na webových.

Tato otázka přijde a pak na fóra MSDN a vždycky jsem byl zvědavý (ale ne dost zvědavý, na to, než dnes :)).

</Konec>

Přihlásit se na mém blogu.

Za mnou na Twitter na http://www.twitter.com/pagalvin

Doplněk Technorati značky:

3 myšlenky na „Co je omezený přístup?

  1. Mike Gallagher

    Ahoj Paul,
    Při našem testování jsme objevili Neblahým důsledkem přidání "omezený přístup" pro kořenový web jedinečná oprávnění přiřazení k položce.

    Byste si představit, že by toto oprávnění dědit v lineárně – tj. z kořene se prostřednictvím dílčích stránek, Knihovna dokumentů, Složka, k samotné položky. Avšak, v našich testech, Zdá se, že na úrovni knihovny Doc, Zobrazit oprávnění jsou udělena vodorovně.

    Máme nějaké týmové weby. Pokud mám dvě doc libs – TestA a TestB – a já udělit uživateli z mimo nejvyšší úrovně skupiny položek úrovni přístup k dokumentu v rámci jedné z knihoven, může také vidět ostatní knihovny. Nelze zobrazit všechny dokumenty v těchto knihovnách, ale skutečnost, že mohou skutečně vyhledat jim, je pro nás nepřijatelné bezpečnostní narušení. Vlastně, Zdá se, že naznačují, že zabezpečení na úrovni položek nefunguje v užším smyslu slova – tj.. můžete spravovat na úrovni položek, ale také přidá oprávnění zobrazit, pokud je nechcete.

    To je docela velký problém pro nás a budeme mít žádné štěstí, nalezení řešení. Já jsem doufal, že mi chybí něco opravdu jasné. 🙂

    Nějaké nápady?

    Mike

  2. Jiří George
    Ahoj paul,
    Je to nutné, že uživatel přidaný k podřízené lokalitě by měly mít alespoň některá oprávnění na webu nejvyšší úrovně, Pokud ano to je chyba ze serveru sharepoint od scénáře jako 1000+ Uživatelé nově přidat podřízený web stejný proces by mělo být provedeno pro web nejvyšší úrovně, která bude nudný a hektický věci. Wat co říci?
  3. Dessie Lunsford napsal/a:
    Pavel,
    Líbí se mi definice (Zdá se, že docela přímočarý).
    Obecně, když dostanu do diskuse o tomto tématu s jedním z mých uživatelů, Snažím se na to podívat takhle:
    "Omezený přístup" odkazuje na uživatele s více než jednu sadu oprávnění v rámci stejné sítě, a je používán jako samotný systém uživateli. K tomu dochází, když část webu (seznam nebo knihovna, položka nebo dokument) přerušíte dědičnost oprávnění od nadřazeného objektu, Výsledkem je uživatel buď s nižší nebo vyšší oprávnění v části webu, který již dědí oprávnění.
    Způsob, jakým obvykle popisují, publikuji je v (literál) "Rodič – Dítě" vztah (také pomáhá vysvětlit dědičnost oprávnění sama o sobě).
    Když rodič má dítě, Oni žijí ve stejném domě a dítě musí splňovat všechna pravidla, která diktuje, rodiče (Kolikrát už jste slyšeli "tak dlouho, jak žijete v mém domě, bude následovat moje pravidla!!" prohlášení?). Když se dítě pohybuje, jako dar od svých rodičů, získat kopii oprávnění rodičů (něco jako "Starter Set" žít podle pravidel…za předpokladu, že jsou dobře vychovali) a doslova "Break Away" žít svůj vlastní život (rozdělení dědictví). Oni mohou vždy "přesunout" zpět v později v případě potřeby (lepší být platící nájemné, pokud ano) a žít podle pravidel rodiče znovu (znovu dědění oprávnění nadřazeného), ale občas, dostat do práce dohodu s rodiči pro "modifikovaných" pravidla ("Jak dlouho budu platit nájemné, Já přijít a odejít jak chci!!"), což může vést k rodičům, říká ("Jemné…Můžete tu zůstat, Použijte naši sprcha, spát ve svém pokoji, ale musíte koupit své vlastní potraviny!), což vede k "omezený přístup" na lednici 🙂
    Ne, že všichni rodiče by to (Moje dovolte mi vrátili po vysoké škole se jen museli platit nájemné), ale obvykle dostane myšlenku novým uživatelům při pokusu porozumět, jak funguje dědičnost oprávnění, a co "omezený přístup" prostředky.
    – Dessie

Zanech odpověď

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *