? מה זה גישה מוגבלת בכלל?

עדכון 11/03/08: הקפד לקרוא את ההערה מצוין ומפורט דייזי Lunsford פוסט זה.

אני עובד על פרויקט סודי טק עריכה עבור ספר מתקרב והפניה הפוסט הזה בבלוג על ידי טיילר באטלר בבלוג MSDN ECM. זו הפעם הראשונה באופן אישי קראתי הגדרה ברורה של המשמעות של גישה מוגבלת. . זה הבשר של ההגדרה:

ב- SharePoint, משתמשים אנונימיים’ זכויות נקבעים על-ידי רמת ההרשאה ' גישה מוגבלת '. גישה מוגבלת היא רמת הרשאה מיוחדת אין אפשרות להקצות למשתמש או קבוצה ישירות. הסיבה שהיא קיימת היא כי אם יש לך ספריה או אתר המשנה-שבור הרשאות בירושה, ולתת לך גישה משתמש/קבוצה רק הספריה/שלאתר, כדי להציג את התוכן שלה, המשתמש/הקבוצה חייבת להיות קצת גישה לאתר הבסיס. אחרת המשתמש/הקבוצה לא תהיה אפשרות לעיין המשנה/ספריה, למרות שיש להם זכויות שם, כי יש דברים לאתר הבסיס הדרושים כדי להפוך את האתר או את הספריה. לכן, כשאתה נותן את הרשאות הקבוצה רק על אתר משנה או ספריית שנשבר הרשאות בירושה, SharePoint באופן אוטומטי ייתן גישה מוגבלת זה לקבוצה או למשתמש ברשת האינטרנט שורש.

שאלה זו עולה פעם בפורומים MSDN ולא תמיד הייתי סקרן (אבל אתה לא סקרן מספיק להבין את זה עד היום :)).

</קצה>

מנוי על הבלוג שלי.

עקוב אחרי הטוויטר ב http://www.twitter.com/pagalvin

תגיות טכנורטי:

3 מחשבות על "? מה זה גישה מוגבלת בכלל?

  1. מייק גלאגר

    פול הי,
    בבדיקות שלנו גילינו תוצאה חסרת מזל של הוספת "גישה מוגבלת" אל אתר הבסיס כאשר הרשאה ייחודית מוקצים פריט.

    . אתה מנחש כי הרשאה זו תירש באופן ליניארי – כלומר. מן השורש למטה דרך אתר משנה, lib דוק, תיקיה, על הפריט עצמו. עם זאת, בבדיקות שלנו, נראה כי ברמת ספריית דוק, תצוגת הרשאות מוענקות אופקית.

    . יש לנו כמה אתרי צוות. אם יש לי שני libs דוק – טסטה, TestB – ואני מעניקה ממשתמש מחוץ הגישה ברמת פריט ברמה העליונה קבוצה למסמך בתוך אחת מהספריות, הוא גם יכול לראות את ספריות אחרות. באפשרותם להציג מסמכים בתוך ספריות אלה, אבל העובדה הם למעשה יוכלו לאתר אותם, . זה מתקבל על הדעת באבטחה בשבילנו. למעשה, נראה להציע כי אבטחה ברמת הפריט לא ממש עובד במובן המחמירים – כלומר. באפשרותך לנהל ברמה-פריט, אבל הוא מוסיף גם הרשאות תצוגה שבו אתה לא רוצה אותם.

    זה די גדול עבורנו, לנו אין מזל. למצוא פתרון. אני מקווה שאני מפספס משהו ממש ברור. 🙂

    יש לך רעיונות?

    מייק

  2. . ג'ורג ' עליזה
    . היי, פול,
    ? האם זה חובה כי המשתמש שנוספו לאתר הילד צריך לפחות הרשאות מסוימות באתר ברמה העליונה, אם תגיד זה באג מ- sharepoint מאז עבור תרחישים כמו 1000+ משתמשים שזה עתה הוספת אתר הילד באותו התהליך שצריך לעשות עבור אתר הרמה העליונה אשר יהיה דברים קדחתני ומשעמם. וואט אתה אומר?
  3. דייזי Lunsford כתב:
    פול,
    . אני אוהב את ההגדרה (נראה די ישר קדימה).
    בדרך כלל כאשר אני נכנס דיון לגבי הנושא הזה עם אחד המשתמשים שלי, אני נוטה להסתכל על זה ככה:
    "גישה מוגבלת" מתייחס משתמש שיש יותר מדרך אחת ערכת הרשאות בתוך אותו אתר, והיא מיושמת על ידי המערכת עצמה למשתמש. דבר זה מתרחש כאשר חלק של האתר (ברשימה או בספריה, פריט או מסמך) שובר הירושה של הרשאות מאתר האב שלו, גם וכתוצאה מכך משתמש בעל הרשאות נמוכות או גבוהות יותר בחלק של האתר כבר לא יורש הרשאות.
    בדרך כלל לתאר את זה למשתמשים שלי נמצא (מילולי) האב" – הילד" מערכת יחסים (גם מסייע להסביר את הורשת בפני עצמה).
    כאשר להורה יש ילד, הם חיים באותו בית, הילד חייב לעקוב כל החוקים המכתיבה את ההורה (כמה פעמים שמעת "כל עוד אתה גר בבית שלי, תעקבו אחר הכללים שלי!!" הצהרה?). כאשר הילד ייצא, בתור מתנה מההורים שלהם, הם מקבלים עותק של ההרשאות ההורים (קצת כמו "Starter ערכת" חוקים לחיות על פי…בהנחה שהם גידלו. טוב) פשוטו כמשמעו "לברוח" לחיות את החיים שלהם (שבירת ירושה). הם יכולים תמיד "להעביר" חזרה מאוחר יותר אם צריך (כדאי שתהיה שמשלמת שכירות, אם כך) ואנחנו צריכים לחיות לפי הכללים ההורים שוב (לרשת מחדש הרשאות האב), אבל מדי פעם, הם מקבלים מתאים עסקה עם ההורים "שונה" כללים ("כל עוד אני משלם שכר דירה, אני יכול לבוא וללכת כאוות נפשי!!"), אשר עלול להוביל ההורים אומר ("בסדר…אתה יכול להישאר כאן, להשתמש במקלחת שלנו, לישון בחדר הישן שלך, . אבל אתה צריך לקנות את האוכל שלך!), מה שמוביל "גישה מוגבלת" על המקרר 🙂
    לא כי כל ההורים היה עושה את זה (שלי. תן לי לחזור אחרי המכללה עם רק צורך לשלם שכר דירה), אבל זה בדרך כלל תחצה את הרעיון למשתמשים חדשים כאשר מנסים להבין איך עובד מעבר בירושה של הרשאות, ועל איזה "גישה מוגבלת" אומר.
    – דייזי

תשאיר הודעה

כתובת האימייל שלך לא תפורסם. שדות חובה מסומנים *