ACTUALIZACIÓN (02/29/08): Este nuevo proyecto de codeplex parece proporcionar un método para proteger columnas individuales: http://www.codeplex.com/SPListDisplaySetting. Si usted tiene alguna experiencia trabajando con él, por favor dejar un comentario.
Carteles del Foro preguntan frecuentemente como este: "Tengo una visión responsable y y una visión personal de una lista. Cómo segura la vista manager para que el personal no puede utilizar?"
También con frecuencia piden una pregunta relacionada: "Quiero asegurar una columna de metadatos específicos para que sólo los administradores pueden editar esa columna, mientras que otros no pueden verlo."
Estas respuestas se aplican a ambos WSS 3.0 y MOSS:
- SharePoint no proporciona soporte de out-of-box para asegurar views.
- SharePoint no proporciona soporte de out-of-box para columnas seguridad.
Hay varias técnicas uno pueden seguir para resolver este tipo de requisitos de seguridad. Aquí es lo que puedo pensar:
- Utilizar seguridad a nivel de elemento de fuera de la caja. Vistas siempre honran a configuración de seguridad de nivel de elemento. Receptores de eventos y flujo de trabajo puede automatizar la asignación de seguridad.
- Utilizar vistas personales para "el privilegio" Vistas. Estos son fáciles de configurar. Sin embargo, debido a su personal"" naturaleza, Estos deben ser configurados para cada usuario. Configuración de seguridad estándar de uso para evitar que nadie crear un punto de vista personal.
- Usar un elemento web vista de datos e implementar algún tipo de solución de recorte de seguridad AJAXy.
- Rodar su propia funcionalidad de visualización de la lista e incorporar el recorte de seguridad a nivel de columna.
- Modificar los formularios de entrada de datos y utilizar JavaScript junto con el modelo de seguridad para aplicar el recorte de seguridad de nivel de la columna.
- Utilizar un formulario de InfoPath para entrada de datos. Aplicar recorte de seguridad de nivel de columna mediante llamadas a servicios web de SharePoint y condicionalmente ocultar campos según sea necesario.
- Rollo de su propia función de entrada de datos ASP.NET que implementa el recorte de seguridad a nivel de columna.
Ninguna de esas opciones son realmente tan bueno, pero hay al menos un camino a seguir si necesita, Aunque es difícil.
NOTA: Si vas por ninguno de estos caminos, no se olvide "acciones-> Abrir con explorador de Windows". Usted quiere estar seguro de que pruebas con esa característica para asegurarse de que no funciona como una "puerta trasera" y derrotar a su esquema de seguridad.
Si usted tiene otras ideas o experiencias con columnas o puntos de vista de la seguridad, por favor Enviarme un correo electrónico o deja un comentario y actualizaremos esta contabilización según corresponda.
</final>