განახლების 11/03/08: დარწმუნდით, რომ წავიკითხე შესანიშნავი და დეტალური კომენტარი Dessie Lunsford ამ თანამდებობაზე.
მე მუშაობა საიდუმლო ტექნიკური editing პროექტი მომავალი წიგნი და ეს ცნობას ამ დღიურში შესვლის by Tyler ბატლერ on MSDN ECM წაკითხვა. This is the first time I personally read a clear definition of the meaning of Limited Access. Here’s the meat of the definition:
In SharePoint, ანონიმური მომხმარებლები’ უფლებამოსილება განისაზღვრება შეზღუდული ნებართვა დონეზე. შეზღუდული არის სპეციალური ნებართვა დონეზე, რომ არ შეიძლება დაეკისროს მომხმარებლის ან ჯგუფის პირდაპირ. ამიტომ არსებობს ეს იმიტომ, რომ, თუ თქვენ გაქვთ ბიბლიოთეკის ან subsite რომ დაარღვია ნებართვების მემკვიდრეობის, და თქვენ შესახებ / ჯგუფის დაშვების მხოლოდ, რომ ბიბლიოთეკაში / subsite, რათა ნახოთ მისი შინაარსი, შესახებ / ჯგუფი უნდა ჰქონდეს გარკვეული დაშვება root ვებგვერდი. წინააღმდეგ შემთხვევაში შესახებ / ჯგუფს ვერ დაათვალიეროთ ბიბლიოთეკაში / subsite, მიუხედავად იმისა, რომ უფლებები აქვთ იქ, რადგან არსებობს რამ ძირეული ვებგვერდი, რომ საჭიროა გაუწიოს საიტი ან ბიბლიოთეკაში. ამიტომ, როდესაც თქვენ ჯგუფი ნებართვების მხოლოდ subsite ან ბიბლიოთეკა, რომელიც არღვევს ნებართვების მემკვიდრეობის, SharePoint ავტომატურად მისცეს შეზღუდული რომ ამ ჯგუფის ან მომხმარებლის შესახებ root ვებგვერდი.
ეს შეკითხვა მოდის ახლა და მერე MSDN ფორუმი და მე ყოველთვის აინტერესებს (მაგრამ არა აინტერესებს საკმარისი ტექსტური ის ადრე დატოვა :)).
</ბოლო>
გამომყვეს Twitter-ზე http://www.twitter.com/pagalvin
Hi პოლ,
In our testing we’ve discovered an unfortunate consequence of adding "limited access" to root საიტი როდესაც უნიკალური ნებართვა რომლებიც ენიჭება პუნქტის.
ნეტავ წარმოსადგენია, რომ ეს ნებართვა იქნებოდა მემკვიდრეობის in წრფივი წესით – i.e. საწყისი root ქვემოთ მეშვეობით ქვე ადგილზე, doc lib, საქაღალდე, to პუნქტის თავად. თუმცა, ჩვენს ტესტები, როგორც ჩანს, რომ Doc ბიბლიოთეკა დონეზე, წევრის ნებართვების ეძლევათ ჰორიზონტალურად.
ჩვენ გვაქვს გუნდი საიტები. თუ მე ორი doc libs – Testa და TestB – და მე ვაძლევ შესახებ გარედან უმაღლესი დონის ჯგუფის პუნქტის დონის დაშვების დოკუმენტის ფარგლებში ერთი ბიბლიოთეკების, მან ასევე კარგად ჩანს სხვა ბიბლიოთეკების. ისინი არ ჩანს ნებისმიერი დოკუმენტის ფარგლებში ამ ბიბლიოთეკების, მაგრამ ფაქტია, რომ მათ შეუძლიათ დაათვალიერონ მათ, არის მიუღებელი უსაფრთხოების დარღვევა ჩვენთვის. სინამდვილეში, როგორც ჩანს მიაჩნიათ, რომ პუნქტის დონის უსაფრთხოების ნამდვილად არ მუშაობენ მკაცრი გაგებით - ანუ. თქვენ შეგიძლიათ მართოთ ერთი პუნქტის დონის, მაგრამ ასევე დასძენს ხედი ნებართვების სადაც არ მინდა მათ.
ეს საკმაოდ დიდი გარიგება ჩვენთვის და ჩვენ არ გააჩნია წარმატებას მოგვარდეს. მე იმ იმედით, მე გავიგე რამე ნამდვილად აშკარაა. 🙂
ნებისმიერი იდეები?
მაიკ