MISE À JOUR 11/03/08: N'oubliez pas de lire le commentaire excellent et détaillé du Dessie Lunsford à ce poste.
J'ai travaillé sur un projet de montage tech secret pour un livre à venir et qu'il référence Cette entrée de blog par Tyler Butler sur le blog MSDN ECM. Il s'agit de la première fois que j'ai personnellement lu une définition claire de la signification de l'accès limité. Voici la viande de la définition:
Dans SharePoint, utilisateurs anonymes’ les droits sont déterminés par le niveau d'autorisation accès limité. Accès limité est un niveau d'autorisation spéciale qui ne peut pas être assigné à un utilisateur ou un groupe directement. La raison qu'il existe est que si vous avez une bibliothèque ou un sous-site qui a brisé d'héritage des autorisations, et vous donner un accès utilisateur ou groupe à seulement cette bibliothèque/sous-site, afin d'afficher son contenu, l'utilisateur ou le groupe doit avoir un accès au web racine. Sinon l'utilisateur/groupe sera incapable de parcourir la bibliothèque/sous-site, même s'ils ont des droits y, parce qu'il y a dans le site web racine des choses qui sont nécessaires pour rendre le site ou une bibliothèque. Donc, Lorsque vous accordez des autorisations de groupe uniquement pour un sous-site ou la bibliothèque qui est casser l'héritage des autorisations, SharePoint donnera automatiquement un accès limité à ce groupe ou un utilisateur sur le site web racine.
Cette question revient de temps en temps sur les forums MSDN et j'ai toujours été curieux (mais pas assez curieux pour elle figure out avant aujourd'hui :)).
</fin>
Me suivre sur Twitter à http://www.twitter.com/pagalvin
Bonjour Paul,
Lors de nos tests, nous avons découvert une conséquence malheureuse de l'ajout de « accès limité" le site de racine lors de l'autorisation unique sont affectés à un élément.
Vous imagine que cette autorisation en hériteraient d'une manière linéaire – i.e. de la racine vers le bas à travers le sous-site, lib doc, dossier, l'élément lui-même. Cependant, lors de nos essais, Il semble que, à l'échelle de bibliothèque Doc, Point de vue des autorisations sont accordées horizontalement.
Nous avons certains sites d'équipe. Si j'ai deux bibliothèques de doc – TestA et TestB – et j'accorde à un utilisateur d'à l'extérieur de l'accès de niveau de l'élément de groupe supérieur à un document dans une des bibliothèques, Il peut aussi voir les autres bibliothèques. Ils ne peuvent pas afficher tous les documents dans ces bibliothèques, mais le fait qu'ils peuvent effectivement consulter leur, est une violation de sécurité inacceptable pour nous. En fait, Il semble suggérer que niveau de l'élément de sécurité ne fonctionne pas vraiment dans le sens strict du terme – i.e. vous pouvez gérer au niveau d'un élément, mais elle ajoute également les autorisations d'affichage où vous ne voulez pas leur.
C'est un gros problème pour nous et nous n'allons avoir aucune chance de trouver une solution. J'espère que me manque quelque chose de vraiment évident. 🙂
Toutes les idées?
Mike