FRISSÍTÉS 11/03/08: Feltétlenül olvassa el a kiváló és részletes magyarázat Dessie Lunsford erre a post.
Már dolgozik a titkos tech egy megjelöl-jövő könyv szerkesztési projekten, és hivatkozik erre a blog bejegyzést Tyler Butler által az MSDN ECM-blog. Ez az első alkalommal személyesen olvastam a jelentését a korlátozott hozzáférés egyértelmű meghatározása. Itt van a hús, meghatározás:
A SharePoint, a névtelen felhasználók’ jogok határozzák meg a korlátozott hozzáférés jogosultsági szint. Korlátozott hozzáférés egy különleges engedélyszintet, amelyet nem lehet hozzárendelni a felhasználó vagy csoport közvetlenül. Létezik, mert ha egy könyvtár vagy az alwebhely, törött engedélyek öröklődése, és a felhasználó/csoport hozzáférést csak adott könyvtár/alwebhely számára, annak érdekében, hogy a tartalmának megtekintéséhez, a felhasználócsoport néhány gyökér webes hozzáféréssel kell rendelkeznie. Egyébként a felhasználócsoport lesz képtelen-hoz legel a könyvtár/alwebhely, annak ellenére, hogy joguk van ott, mivel a legfelső szintű webhelyen lévő dolgokat, a webhely vagy a tár leképezéséhez szükséges. Ezért, Amikor vagy ad egy csoport engedélyek csak egy alwebhely vagy egy könyvtár, hogy megtörjük engedélyek öröklődése, SharePoint automatikusan korlátozott hozzáférést biztosít a csoport vagy a felhasználó a gyökérwebhelyen.
Ez a kérdés jön megjelöl most és akkor a MSDN fórumokon, és én mindig is kíváncsi (de nem kíváncsi elég-hoz elképzel ez ki előtt ma :)).
</vége>
Kövesse nekem Twitter http://www.twitter.com/pagalvin
Szia Paul,
A vizsgálat során azt felfedezték, egy szerencsétlen következménye, a "korlátozott hozzáférés hozzáadása" a legfelső szintű webhelyre, ha egyedi engedélyeket rendelt cikk.
Volna képzelni, hogy ez az engedély a lineáris módon örökölné – i.e. a gyökér-le-keresztül a szub-webhely, doc lib, mappa, a cikkhez, maga. Azonban, a vizsgálatok során, úgy tűnik, hogy a Doc könyvtár szintjén, Nézet engedélyek vannak vízszintesen.
Van néhány csoportwebhelyek. Ha két doc libs – A testA- és TestB – és megadja az egy felhasználó kívül a legfelső szintű csoport elemszintű hozzáférés a könyvtárak egy dokumentumhoz, ő lásd a könyvtár a többi könyvtárral. Ezeket a könyvtárakat belül nem megtekinthetik a dokumentumok, de az tény, hogy a ténylegesen megkereshetik a rájuk, elfogadhatatlan biztonságfeltörési van nekünk. valójában, úgy tűnik, hogy azt sugallják, hogy az elemszintű biztonság tényleg nem működik a legszigorúbb értelemben vett – i.e. egy árutétel szinten kezelheti, de is hozzáadja a megtekintési engedéllyel, amikor nem szeretné őket.
Ez az egész egy nagy mennyiség nekünk, és mi-a ' birtoklás nem szerencse megtalálás egy oldat. Én abban a reményben vagyok hiányzó valami igazán nyilvánvaló. 🙂
Akármi eszme?
Mike