UPDATE 11/03/08: Achten Sie darauf, den ausgezeichneten und ausführlichen Kommentar lesen Dessie Lunsford zu diesem post.
Ich arbeite an einem geheimen Tech Bearbeitung Projekt für einen bevorstehenden Buch und es verweist auf dieser Blog-Eintrag von Tyler Butler auf der MSDN-ECM-blog. Dies ist das erste Mal las ich persönlich eine klare Definition der Bedeutung des eingeschränkten Zugriff. Hier ist das Fleisch der definition:
In SharePoint, anonyme Benutzer’ Rechte werden von der Berechtigungsstufe Beschränkter Zugriff bestimmt.. Beschränkter Zugriff wird eine spezielle Berechtigungsstufe, die kann nicht zugewiesen werden, um einen Benutzer oder eine Gruppe direkt. Der Grund, dass es existiert ist haben Sie eine Bibliothek oder Unterwebsite, die Vererbung von Berechtigungen gebrochen, und Sie einen Benutzer bzw. die Gruppe Zugriff auf nur diese Bibliothek/Unterwebsite, um dessen Inhalt anzuzeigen, die Benutzergruppe müssen einige Zugang zu den Stamm-web. Andernfalls wird die Benutzergruppe die Bibliothek/Unterwebsite durchsuchen kann, auch wenn sie dort über Rechte verfügen, Da es Dinge in der Stamm-Web, die erforderlich sind gibt, um die Website oder Bibliothek zu rendern. Daher, Wenn Sie geben eine Gruppenberechtigungen nur für eine Unterwebsite oder eine Bibliothek, die die Vererbung von Berechtigungen unterbrechen ist, SharePoint wird automatisch begrenzt Zugang zu diese Gruppe bzw. dieser Benutzer auf das Stammweb verschaffen..
Diese Frage kommt hin und wieder auf den MSDN-Foren und ich war schon immer neugierig (aber nicht neugierig genug, um es vor dem heutigen Zahl :)).
</Ende>
Folgen Sie mir auf Twitter bei http://www.twitter.com/pagalvin
Hallo Paul,
In unseren Tests haben wir eine unglückliche Folge der "eingeschränkten Zugriff hinzufügen entdeckt." auf der Stammwebsite wenn eigene Berechtigungen zu einem Element zugewiesen sind.
Sie könnte mir vorstellen, dass diese Berechtigung in einer linearen Weise erben würde – dh. von der Wurzel nach unten durch die Unterwebsite, Doc-lib, Ordner, auf das Element selbst. Jedoch, in unseren tests, Es scheint, dass auf der Ebene der Dokumentbibliothek Doc, Ansicht horizontal Berechtigungen.
Wir haben etwas Teamwebsites. Wenn ich zwei Doc-Libs habe – TestA und TestB – und ich gewähren einen Benutzer von außerhalb der Gruppe auf oberster Ebene auf Elementebene Zugang zu einem Dokument innerhalb einer der Bibliotheken, Er sehe auch die andere Bibliotheken. Sie können keine Dokumente innerhalb dieser Bibliotheken anzuzeigen., aber die Tatsache, die sie tatsächlich zu ihnen navigieren können, für uns ist eine inakzeptable Sicherheitsverletzung. Tatsächlich, Es scheint darauf hinzudeuten, dass Sicherheit auf Elementebene nicht wirklich im engeren Sinne arbeiten – dh. Sie können auf ein Element-Ebene verwalten., aber es fügt auch Anzeigeberechtigungen, in denen Sie nicht möchten.
Dies ist eine große Sache für uns und wir haben kein Glück, eine Lösung zu finden. Ich hoffe, dass ich etwas wirklich offensichtlich fehle. 🙂
Alle Ideen?
Mike