Che cos'è comunque limitato accesso?

3 risposte

AGGIORNAMENTO 11/03/08: Assicuratevi di leggere il commento eccellente e dettagliato da Dessie Lunsford a questo post.

Ho lavorato su un progetto di editing tech segreta per un libro di imminenti e fa riferimento a questo blog entry by Tyler Butler sul blog MSDN ECM. Questa è la prima volta che ho letto personalmente una chiara definizione del significato di accesso limitato. Ecco la carne della definizione:

In SharePoint, utenti anonimi’ diritti sono determinati dal livello di autorizzazione di accesso limitato. Accesso limitato è un livello di autorizzazione speciale che non può essere assegnato a un utente o gruppo direttamente. Il motivo che esiste è perché se avete una libreria o un sito secondario che ha rotto l'ereditarietà delle autorizzazioni, e si dà un accesso di utente o gruppo a solo quella libreria/secondario, per visualizzarne il contenuto, il gruppo di utenti deve avere qualche accesso al web root. In caso contrario l'utente/gruppo sarà in grado di sfogliare il libreria/secondario, anche se hanno diritti ci, perché ci sono cose nel web principale che sono necessari per rendere il sito o libreria. Pertanto, Quando si danno un gruppo le autorizzazioni solo per un sito secondario o la libreria che sta rompendo l'ereditarietà delle autorizzazioni, SharePoint automaticamente darà accesso limitato a tale gruppo o utente sul web root.

Questa domanda si avvicina ora e poi sul forum di MSDN e sono sempre stato curioso (ma non abbastanza curioso di calcolarlo fuori prima di oggi :)).

</fine>

Iscriviti al mio blog.

Seguimi su Twitter a http://www.twitter.com/pagalvin

Technorati Tags:

3 pensieri su "Che cos'è comunque limitato accesso?

  1. Mike Gallagher

    Ciao Paolo,
    Nei nostri test abbiamo scoperto una sfortunata conseguenza dell'aggiunta di "accesso limitato" il sito di root quando l'autorizzazione unica sono assegnate a un elemento.

    Si potrebbe immaginare che questa autorizzazione avrebbe ereditato in modo lineare – vale a dire. dalla radice verso il basso attraverso il sito secondario, lib doc, cartella, per l'elemento stesso. Tuttavia, nei nostri test, sembra che a livello di raccolta Doc, Visualizzare le autorizzazioni vengono concesse in orizzontale.

    Ci sono alcuni siti del team. Se ho due libs doc – TestA e TestB – e si conceda a un utente da fuori l'accesso a livello di elemento di primo livello gruppo a un documento all'interno di una delle biblioteche, Egli può anche vedere le altre librerie. Essi non è possibile visualizzare tutti i documenti all'interno di queste librerie, ma il fatto che in realtà può navigare a loro, per noi è una violazione della sicurezza inaccettabile. Infatti, esso sembra suggerire che la protezione a livello di elemento non funziona davvero in senso stretto – vale a dire. è possibile gestire a livello di elemento, ma aggiunge anche le autorizzazioni di visualizzazione dove non li volete.

    Questo è un grosso problema per noi e non stiamo avendo nessuna fortuna a trovare una soluzione. Sto sperando che mi manca qualcosa di davvero ovvio. 🙂

    Tutte le idee?

    Mike

    Risposta
  2. Ajith George
    Ciao Paolo,
    È un must che un utente aggiunto a un sito figlio dovrebbe avere almeno alcune autorizzazioni sul sito di livello superiore, Se si sceglie Sì il è un bug da sharepoint per scenari come 1000+ gli utenti appena aggiunta a un sito figlio dello stesso processo dovrebbe essere fatto per un sito di livello superiore che sarà una roba noiosa e frenetica. Wat si fa dire?
    Risposta
  3. Dessie Lunsford ha scritto:
    Paul,
    Mi piace la definizione (sembra abbastanza straight-forward).
    In genere quando entrare in una discussione riguardo questo argomento con uno dei miei utenti, Io tendo a guardare come questo:
    "Accesso limitato" si riferisce a un utente di avere più di un set di autorizzazioni all'interno del sito stesso, e viene applicato dal sistema stesso per l'utente. Questo problema si verifica quando una parte del sito (elenco o una raccolta, elemento o documento) interrompe l'ereditarietà delle autorizzazioni dal relativo oggetto padre, risultante in un utente o avere autorizzazioni inferiore o superiore, nella parte del sito che non eredita le autorizzazioni.
    Il modo normalmente lo descrivono ai miei utenti è nella (letterale) "Padre – Bambino" rapporto (aiuta anche a spiegare l'ereditarietà delle autorizzazioni in sé).
    Quando un genitore ha un figlio, vivono nella stessa casa e il bambino deve seguire tutte le regole che detta il genitore (Quante volte avete sentito la "fintanto che si vive in casa mia, Seguirò le mie regole!!" istruzione?). Quando il bambino si muove, come un dono da parte dei genitori, ottengono una copia delle autorizzazioni dei genitori (genere come di un "Starter Set" delle regole di vivere da…Supponendo che avete stato sollevati bene) e letteralmente "Break Away" di vivere la propria vita (eredità di rottura). Si può sempre "muovono" in seguito, se necessario (meglio essere paga affitto, se è così) e devono vivere ancora una volta le regole dei genitori (autorizzazioni di padre re-inheriting), ma in occasione, arrivare a un accordo con i genitori per elaborare "modificato" regole ("Come sto pagando affitto, Riesco a venire e andare come per favore!!"), che possono condurre ai genitori dicendo: ("Bene…si può rimanere qui, utilizzare la nostra doccia, dormire nella vostra stanza vecchia, ma hai bisogno di acquistare il vostro proprio alimento!), che conduce ad accesso limitato"" sul frigorifero 🙂
    Non che tutti i genitori vorrebbero fare questo (miniera fatemi tornare dopo il college con solo dover pagare l'affitto), ma normalmente ottiene l'idea ai nuovi utenti quando si cerca di capire come funziona l'ereditarietà delle autorizzazioni, e quali accesso limitato"" significa.
    – Dessiè
    Risposta

Lasciare una risposta

L'indirizzo email non verrà pubblicato. i campi richiesti sono contrassegnati *