Што е ограничен пристап Како и да е?

Ажурирање 11/03/08: Бидете сигурни да го прочитате одличен и детални коментар од Dessie Lunsford на овој пост.

Сум работел на тајна технологија за уредување проект за до-доаѓаат книга и референци овој блог запис од страна на Тајлер Батлер на MSDN СКМ блог. This is the first time I personally read a clear definition of the meaning of Limited Access. Here’s the meat of the definition:

Во SharePoint, анонимни корисници’ права утврдени со ограничен пристап дозвола ниво. Ограничен пристап е специјална дозвола ниво што не може да биде доделен на корисник или група директно. Причината што постои е затоа што ако имате библиотека или subsite дека ги прекршил дозволи наследство, и да ви даде корисникот / групата пристап до само тоа библиотека / subsite, со цел да ја видите нејзината содржина, за корисникот / групата мора да има некои пристап до коренот веб. Инаку на корисникот / групата ќе биде во можност да ја разгледате нашата библиотека / subsite, иако тие имаат права таму, бидејќи постојат работи во коренот веб, кои се потребни за да се даде на сајт или библиотека. Затоа, кога ви даде група дозволи само на subsite или библиотека која е кршење дозволи наследство, SharePoint автоматски ќе им даде ограничен пристап до таа група или корисник на коренот веб.

Ова прашање доаѓа до сега, а потоа на MSDN форуми и јас отсекогаш сум бил љубопитен (но не доволно љубопитни да го дознаам пред денес :)).

</крајот>

Да се ​​претплатите на мојот блог.

Следете ме на Twitter во http://www.twitter.com/pagalvin

Technorati Тагови:

3 размислувања за "Што е ограничен пристап Како и да е?

  1. Мајк Галагер

    Здраво Пол,
    In our testing we’ve discovered an unfortunate consequence of adding "limited access" до коренот сајт, кога единствена дозвола се доделуваат на ставка.

    Ти би се замисли дека оваа дозвола ќе наследат на еден линеарен начин – i.e. од коренот надолу низ под-сајт, doc lib, папка, до точка себе. Сепак, во нашите тестови, се чини дека во библиотеката Док ниво, Прикажи ги дозволите се дадени хоризонтално.

    Имаме некои тим сајтови. Ако имам две doc libs – Testa и тестБ – и јас му се даде на корисник надвор од највисоко ниво група точка-ниво пристап до документ во рок од еден од библиотеки, тој, исто така, може да се види други библиотеки. Тие не можат да ги видите сите документи во рамките на овие библиотеки, но фактот дека тие всушност може да ја разгледате за да ги, е неприфатливо нарушување на безбедноста за нас. Всушност, се чини дека укажуваат на тоа дека точка-ниво на безбедност навистина не работат во најстрога смисла - т.е.. можете да управувате со по точка-ниво, но исто така додава поглед дозволи каде што не ги сакаат.

    Ова е доста голема работа за нас и ние сме тоа што нема среќа наоѓање решение. Јас сум надевајќи се дека јас сум недостасува нешто навистина очигледно. 🙂

    Сите идеи?

    Mike

  2. Ajith Џорџ
    Здраво на paul,
    Is it a must that a user added to a child site should have atleast some permissions on the top level site, Ако велиш ДА на тоа е бубачка од SharePoint бидејќи за сценарија како 1000+ корисниците ново додавање на дете-страницата на истиот процес треба да се направи за највисоко ниво-сајт кој ќе биде здодевен и бурните работи. Wat do you say?
  3. Dessie Lunsford напиша:
    Paul,
    Ми се допаѓа дефиниција (Изгледа прилично директно напред).
    Општо земено, кога јас се влезе во дискусија во врска со оваа тема со еден од моите корисници, Имам навика да се погледне во него вака:
    "Limited Access" се однесува на корисникот да има повеќе од еден сет на дозволи во рамките на истиот сајт, and is applied by the system itself to the user. This occurs when part of the site (листа или библиотека, содржина или документ) breaks the inheritance of permissions from its parent, што резултира со корисникот или има пониски или повисоки дозволи во дел од страницата што веќе не наследување дозволи.
    Начинот на кој јас нормално се опише на мојот корисници е во (буквалното) "Parent – Дете" врска (исто така, помага да се објасни дозвола наследство во себе).
    Кога родителот има дете, тие живеат во истата куќа, а детето мора да ги следат сите правила дека родителот диктира (how many times have you heard the "As long as you live in my house, ќе го следат мојот правила!!" изјава?). When the child moves out, како подарок од нивните родители, тие се добие копија од родителите дозволи (kind of like a "Starter Set" на правила за да се живее само од…под претпоставка дека тие биле покренати и) and literally "Break Away" да се живее сопствениот живот (кршење наследство). They can always "move" назад во подоцна, ако е потребно (подобро да се плаќаат кирија ако е така) и треба да живеат со родители правила повторно (повторно наследувањето родител дозволи), но по повод, they get to work out a deal with the parents for "modified" правила ("As long as I’m paying rent, Можам да доаѓаат и си одат како што јас сакам!!"), што може да доведе до родителите велејќи ("Fine…можете да останете тука, ги користат нашите туш, спијат во твојата стара соба, но треба да се купи свој храна!), which leads to "Limited Access" on the fridge 🙂
    Не дека сите родители би го направил тоа (мој дозволете ми да се движи назад во по колеџ, со само морале да платат кирија), но тоа нормално добива идеја во целиот на нови корисници, кога обидувајќи се да се разбере како дозвола наследство работи, and what "Limited Access" значи.
    – Dessie

Остави Одговори

Вашата е-маил адреса нема да бидат објавени. Задолжителни полиња се означени *