Was ist ohnehin begrenzten Zugang?

UPDATE 11/03/08: Achten Sie darauf, den ausgezeichneten und ausführlichen Kommentar lesen Dessie Lunsford zu diesem post.

Ich arbeite an einem geheimen Tech Bearbeitung Projekt für einen bevorstehenden Buch und es verweist auf dieser Blog-Eintrag von Tyler Butler auf der MSDN-ECM-blog. Dies ist das erste Mal las ich persönlich eine klare Definition der Bedeutung des eingeschränkten Zugriff. Hier ist das Fleisch der definition:

In SharePoint, anonyme Benutzer’ Rechte werden von der Berechtigungsstufe Beschränkter Zugriff bestimmt.. Beschränkter Zugriff wird eine spezielle Berechtigungsstufe, die kann nicht zugewiesen werden, um einen Benutzer oder eine Gruppe direkt. Der Grund, dass es existiert ist haben Sie eine Bibliothek oder Unterwebsite, die Vererbung von Berechtigungen gebrochen, und Sie einen Benutzer bzw. die Gruppe Zugriff auf nur diese Bibliothek/Unterwebsite, um dessen Inhalt anzuzeigen, die Benutzergruppe müssen einige Zugang zu den Stamm-web. Andernfalls wird die Benutzergruppe die Bibliothek/Unterwebsite durchsuchen kann, auch wenn sie dort über Rechte verfügen, Da es Dinge in der Stamm-Web, die erforderlich sind gibt, um die Website oder Bibliothek zu rendern. Daher, Wenn Sie geben eine Gruppenberechtigungen nur für eine Unterwebsite oder eine Bibliothek, die die Vererbung von Berechtigungen unterbrechen ist, SharePoint wird automatisch begrenzt Zugang zu diese Gruppe bzw. dieser Benutzer auf das Stammweb verschaffen..

Diese Frage kommt hin und wieder auf den MSDN-Foren und ich war schon immer neugierig (aber nicht neugierig genug, um es vor dem heutigen Zahl :)).

</Ende>

Onnieren Sie meinen Blog ab.

Folgen Sie mir auf Twitter bei http://www.twitter.com/pagalvin

Technorati Tags:

3 Gedanken zu „Was ist ohnehin begrenzten Zugang?

  1. Mike Gallagher

    Hallo Paul,
    In unseren Tests haben wir eine unglückliche Folge der "eingeschränkten Zugriff hinzufügen entdeckt." auf der Stammwebsite wenn eigene Berechtigungen zu einem Element zugewiesen sind.

    Sie könnte mir vorstellen, dass diese Berechtigung in einer linearen Weise erben würde – dh. von der Wurzel nach unten durch die Unterwebsite, Doc-lib, Ordner, auf das Element selbst. Jedoch, in unseren tests, Es scheint, dass auf der Ebene der Dokumentbibliothek Doc, Ansicht horizontal Berechtigungen.

    Wir haben etwas Teamwebsites. Wenn ich zwei Doc-Libs habe – TestA und TestB – und ich gewähren einen Benutzer von außerhalb der Gruppe auf oberster Ebene auf Elementebene Zugang zu einem Dokument innerhalb einer der Bibliotheken, Er sehe auch die andere Bibliotheken. Sie können keine Dokumente innerhalb dieser Bibliotheken anzuzeigen., aber die Tatsache, die sie tatsächlich zu ihnen navigieren können, für uns ist eine inakzeptable Sicherheitsverletzung. Tatsächlich, Es scheint darauf hinzudeuten, dass Sicherheit auf Elementebene nicht wirklich im engeren Sinne arbeiten – dh. Sie können auf ein Element-Ebene verwalten., aber es fügt auch Anzeigeberechtigungen, in denen Sie nicht möchten.

    Dies ist eine große Sache für uns und wir haben kein Glück, eine Lösung zu finden. Ich hoffe, dass ich etwas wirklich offensichtlich fehle. 🙂

    Alle Ideen?

    Mike

    Antwort
  2. Ajith George
    Hallo paul,
    Ist es ein muss, dass ein Benutzer hinzugefügt, um einen untergeordneten Standort mindestens einige Berechtigungen auf der Website der obersten Ebene haben sollte, Wenn Sie ja sagen die ist es ein Fehler von Sharepoint seit für Szenarien wie 1000+ Benutzer neu an einen untergeordneten Standort hinzufügen sollte der gleiche Prozess für eine Top-Level-Website erfolgen die eine Sache langweilig und hektisch werden. Wat tun Sie sagen?
    Antwort
  3. Dessie Lunsford schrieb:
    Paul,
    Ich mag die definition (scheint ziemlich Straight-forward).
    Im Allgemeinen wenn ich in eine Diskussion zu diesem Thema mit einem meiner Benutzer erhalten, Ich neige dazu, um es so aussehen:
    "Beschränkter Zugriff" bezieht sich auf ein Benutzer mehr als ein Satz von Berechtigungen innerhalb der gleichen Website, und wird vom System selbst für den Benutzer. Dies tritt auf, wenn Sie Teil der Website (Liste oder Bibliothek, Element oder Dokument) die Vererbung von Berechtigungen von der übergeordneten unterbrochen, führt ein Benutzer haben entweder niedrigere oder höhere Berechtigungen in den Teil der Website, die nicht mehr Berechtigungen erbt.
    Wie ich es für meine Benutzer normalerweise beschreiben ist der (Literal) "Parent – Kinder" Beziehung (hilft auch, um die Vererbung von Berechtigungen an sich erklären).
    Wenn ein Elternteil ein Kind hat, Sie leben im gleichen Haus und das Kind muss alle den Regeln, die das übergeordnete Element bestimmt (wie oft haben Sie schon gehört der "so lange, wie Sie in meinem Haus Leben, Sie werden meine Regeln befolgen.!!" Anweisung?). Wenn das Kind bewegt sich, als Geschenk von ihren Eltern, Sie erhalten eine Kopie der Berechtigungen Eltern (Art, wie ein "Starter Set" Regeln zu leben…vorausgesetzt, sie haben gut angesprochen) und buchstäblich "Break Away" Ihr eigenes Leben zu leben (Vererbung unterbrechen). Sie können immer "verschieben" zurück später bei Bedarf (besser zahlenden Miete sein, wenn ja) und wieder einmal von den Eltern Regeln Leben (Re-Inheriting übergeordnete Berechtigungen), aber gelegentlich, Sie bekommen einen deal mit den Eltern erarbeiten für "geändert" Regeln ("Solange ich die Miete Zahlung, Ich kann kommen und gehen, wie es mir gefällt!!"), die Eltern sagen führen kann ("Fine…Sie können hier bleiben, Verwenden Sie unsere Dusche, in Ihrem alten Zimmer schlafen, aber Sie müssen Ihr eigenes Essen kaufen!), Das führt zu "beschränkter Zugriff" auf dem Kühlschrank 🙂
    Nicht, dass alle Eltern dies tun würde (mir ließ mich wieder nach dem College mit nur Miete zahlen verschieben), aber normalerweise wird es die Idee über neuen Benutzern beim Versuch, das Verständnis der Funktionsweise der Vererbung von Berechtigungen, und was "beschränkter Zugriff" Mittel.
    – Dessie
    Antwort

Hinterlasse eine Antwort

Deine Email-Adresse wird nicht veröffentlicht. erforderliche Felder sind markiert *