Actualización 11/03/08: Asegúrese de ler o comentario excelente e detallada de Dessie Lunsford a este post.
Eu estou traballando nun proxecto de edición segredo da tecnoloxía para un libro de up a benvida e fai referencia este blog por Tyler Butler no blog de ECM MSDN. This is the first time I personally read a clear definition of the meaning of Limited Access. Here’s the meat of the definition:
O SharePoint, usuarios anónimos’ dereitos son determinados polo nivel de permiso acceso limitado. Acceso limitado e un nivel de permiso especial que non pode ser atribuído a un usuario ou grupo directamente. A razón pola que existe é porque se ten unha biblioteca ou un subsite que quebrar a herdanza de permisos, e dá acceso a un usuario / grupo para só esa biblioteca / subsite, a fin de ver o seu contido, o usuario / grupo debe ter un acceso á web raíz. Se non, o usuario / grupo non serán capaces de navegar pola biblioteca / subsite, a pesar de teren dereitos non, porque hai cousas na web raíz que son necesarios para facer o sitio web ou biblioteca. Polo tanto, Cando lle dá un permisos de grupo só para un subsite ou biblioteca que está rompendo a herdanza de permisos, SharePoint ha automaticamente dar acceso limitado a ese grupo ou usuario na web raíz.
Esta cuestión vén á tona momento e entón nos foros do MSDN e eu sempre fun curioso (pero non curioso o suficiente para descubrir iso antes de hoxe :)).
</final>
Siga-me no Twitter http://www.twitter.com/pagalvin
Ola Paulo,
In our testing we’ve discovered an unfortunate consequence of adding "limited access" ao web raíz cando o permiso único son asignados a un elemento.
Vostede imaxinaria que esa autorización herdaría de forma lineal – i.e. a partir da raíz abaixo a través da sub-sitio, doc lib, dobrador, para o elemento en si. Con todo, nos nosos probas, parece que no nivel de biblioteca doc, Mostrar permisos son concedidas horizontal.
Temos algúns sitios de equipo. Se eu tivera dúas libs doc – Examina e TestB – e eu conceder a un usuario de fóra do grupo de nivel superior en nivel de elemento acceso a un documento dentro dunha das bibliotecas, Tamén pode ver as outras bibliotecas. Eles non poden ver todos os documentos dentro desas bibliotecas, pero o feito de que realmente poden buscar a eles, é un fallo de seguridade inaceptable para nós. En realidade, parece suxerir que a seguridade a nivel de elemento non funciona en sentido estrito - ie. pode xestionar nun nivel de elemento, pero tamén engade permisos de exhibición, onde non quere que.
Este é un gran negocio para nós e estamos tendo sorte de atopar unha solución. Estou esperando que eu estou sentindo falta de algo realmente obvio. 🙂
Todas as ideas?
Micrófono