עדכון 11/03/08: הקפד לקרוא את ההערה מצוין ומפורט דייזי Lunsford פוסט זה.
אני עובד על פרויקט סודי טק עריכה עבור ספר מתקרב והפניה הפוסט הזה בבלוג על ידי טיילר באטלר בבלוג MSDN ECM. זו הפעם הראשונה באופן אישי קראתי הגדרה ברורה של המשמעות של גישה מוגבלת. . זה הבשר של ההגדרה:
ב- SharePoint, משתמשים אנונימיים’ זכויות נקבעים על-ידי רמת ההרשאה ' גישה מוגבלת '. גישה מוגבלת היא רמת הרשאה מיוחדת אין אפשרות להקצות למשתמש או קבוצה ישירות. הסיבה שהיא קיימת היא כי אם יש לך ספריה או אתר המשנה-שבור הרשאות בירושה, ולתת לך גישה משתמש/קבוצה רק הספריה/שלאתר, כדי להציג את התוכן שלה, המשתמש/הקבוצה חייבת להיות קצת גישה לאתר הבסיס. אחרת המשתמש/הקבוצה לא תהיה אפשרות לעיין המשנה/ספריה, למרות שיש להם זכויות שם, כי יש דברים לאתר הבסיס הדרושים כדי להפוך את האתר או את הספריה. לכן, כשאתה נותן את הרשאות הקבוצה רק על אתר משנה או ספריית שנשבר הרשאות בירושה, SharePoint באופן אוטומטי ייתן גישה מוגבלת זה לקבוצה או למשתמש ברשת האינטרנט שורש.
שאלה זו עולה פעם בפורומים MSDN ולא תמיד הייתי סקרן (אבל אתה לא סקרן מספיק להבין את זה עד היום :)).
</קצה>
עקוב אחרי הטוויטר ב http://www.twitter.com/pagalvin
פול הי,
בבדיקות שלנו גילינו תוצאה חסרת מזל של הוספת "גישה מוגבלת" אל אתר הבסיס כאשר הרשאה ייחודית מוקצים פריט.
. אתה מנחש כי הרשאה זו תירש באופן ליניארי – כלומר. מן השורש למטה דרך אתר משנה, lib דוק, תיקיה, על הפריט עצמו. עם זאת, בבדיקות שלנו, נראה כי ברמת ספריית דוק, תצוגת הרשאות מוענקות אופקית.
. יש לנו כמה אתרי צוות. אם יש לי שני libs דוק – טסטה, TestB – ואני מעניקה ממשתמש מחוץ הגישה ברמת פריט ברמה העליונה קבוצה למסמך בתוך אחת מהספריות, הוא גם יכול לראות את ספריות אחרות. באפשרותם להציג מסמכים בתוך ספריות אלה, אבל העובדה הם למעשה יוכלו לאתר אותם, . זה מתקבל על הדעת באבטחה בשבילנו. למעשה, נראה להציע כי אבטחה ברמת הפריט לא ממש עובד במובן המחמירים – כלומר. באפשרותך לנהל ברמה-פריט, אבל הוא מוסיף גם הרשאות תצוגה שבו אתה לא רוצה אותם.
זה די גדול עבורנו, לנו אין מזל. למצוא פתרון. אני מקווה שאני מפספס משהו ממש ברור. 🙂
יש לך רעיונות?
מייק