AKTUALIZOVAT 11/03/08: Přečtěte si vynikající a podrobný komentář od Dessie Lunsford na tento příspěvek.
Pracoval jsem na tajné tech úpravy projektu pro nadcházející knihu a odkazuje Tento blog vstupu Tyler Butler na blogu MSDN ECM. To je poprvé, co jsem osobně četl jasnou definici smyslu omezený přístup. Tady je maso definice:
Ve službě SharePoint, anonymní uživatelé’ práva jsou určeny úroveň oprávnění omezený přístup. Omezený přístup je úroveň zvláštní oprávnění, která nelze přiřadit uživateli nebo skupině přímo. Důvod, proč že existuje je proto, že pokud máte knihovnu nebo podřízeného webu je přerušen dědičnost oprávnění, a dáte přístup uživatelů/skupin pouze této knihovny/podřízený, Chcete-li zobrazit její obsah, uživatel nebo skupina musí mít přístup k kořenové sady webových souborů. Jinak nebude možné procházet knihovnu/podřízený uživatel nebo skupina, i přesto, že tam mají práva, protože tam jsou věci na kořenovém webu, které jsou zapotřebí k vykreslení stránky nebo knihovny. Proto, Když dáte oprávnění skupiny pouze na podřízený web nebo knihovnu, která je porušení dědičnost oprávnění, SharePoint automaticky umožní omezený přístup k této skupině nebo uživateli na webových.
Tato otázka přijde a pak na fóra MSDN a vždycky jsem byl zvědavý (ale ne dost zvědavý, na to, než dnes :)).
</Konec>
Za mnou na Twitter na http://www.twitter.com/pagalvin
Ahoj Paul,
Při našem testování jsme objevili Neblahým důsledkem přidání "omezený přístup" pro kořenový web jedinečná oprávnění přiřazení k položce.
Byste si představit, že by toto oprávnění dědit v lineárně – tj. z kořene se prostřednictvím dílčích stránek, Knihovna dokumentů, Složka, k samotné položky. Avšak, v našich testech, Zdá se, že na úrovni knihovny Doc, Zobrazit oprávnění jsou udělena vodorovně.
Máme nějaké týmové weby. Pokud mám dvě doc libs – TestA a TestB – a já udělit uživateli z mimo nejvyšší úrovně skupiny položek úrovni přístup k dokumentu v rámci jedné z knihoven, může také vidět ostatní knihovny. Nelze zobrazit všechny dokumenty v těchto knihovnách, ale skutečnost, že mohou skutečně vyhledat jim, je pro nás nepřijatelné bezpečnostní narušení. Vlastně, Zdá se, že naznačují, že zabezpečení na úrovni položek nefunguje v užším smyslu slova – tj.. můžete spravovat na úrovni položek, ale také přidá oprávnění zobrazit, pokud je nechcete.
To je docela velký problém pro nás a budeme mít žádné štěstí, nalezení řešení. Já jsem doufal, že mi chybí něco opravdu jasné. 🙂
Nějaké nápady?
Mike