Ажурирање 11/03/08: Бидете сигурни да го прочитате одличен и детални коментар од Dessie Lunsford на овој пост.
Сум работел на тајна технологија за уредување проект за до-доаѓаат книга и референци овој блог запис од страна на Тајлер Батлер на MSDN СКМ блог. This is the first time I personally read a clear definition of the meaning of Limited Access. Here’s the meat of the definition:
Во SharePoint, анонимни корисници’ права утврдени со ограничен пристап дозвола ниво. Ограничен пристап е специјална дозвола ниво што не може да биде доделен на корисник или група директно. Причината што постои е затоа што ако имате библиотека или subsite дека ги прекршил дозволи наследство, и да ви даде корисникот / групата пристап до само тоа библиотека / subsite, со цел да ја видите нејзината содржина, за корисникот / групата мора да има некои пристап до коренот веб. Инаку на корисникот / групата ќе биде во можност да ја разгледате нашата библиотека / subsite, иако тие имаат права таму, бидејќи постојат работи во коренот веб, кои се потребни за да се даде на сајт или библиотека. Затоа, кога ви даде група дозволи само на subsite или библиотека која е кршење дозволи наследство, SharePoint автоматски ќе им даде ограничен пристап до таа група или корисник на коренот веб.
Ова прашање доаѓа до сега, а потоа на MSDN форуми и јас отсекогаш сум бил љубопитен (но не доволно љубопитни да го дознаам пред денес :)).
</крајот>
Да се претплатите на мојот блог.
Следете ме на Twitter во http://www.twitter.com/pagalvin
Здраво Пол,
In our testing we’ve discovered an unfortunate consequence of adding "limited access" до коренот сајт, кога единствена дозвола се доделуваат на ставка.
Ти би се замисли дека оваа дозвола ќе наследат на еден линеарен начин – i.e. од коренот надолу низ под-сајт, doc lib, папка, до точка себе. Сепак, во нашите тестови, се чини дека во библиотеката Док ниво, Прикажи ги дозволите се дадени хоризонтално.
Имаме некои тим сајтови. Ако имам две doc libs – Testa и тестБ – и јас му се даде на корисник надвор од највисоко ниво група точка-ниво пристап до документ во рок од еден од библиотеки, тој, исто така, може да се види други библиотеки. Тие не можат да ги видите сите документи во рамките на овие библиотеки, но фактот дека тие всушност може да ја разгледате за да ги, е неприфатливо нарушување на безбедноста за нас. Всушност, се чини дека укажуваат на тоа дека точка-ниво на безбедност навистина не работат во најстрога смисла - т.е.. можете да управувате со по точка-ниво, но исто така додава поглед дозволи каде што не ги сакаат.
Ова е доста голема работа за нас и ние сме тоа што нема среќа наоѓање решение. Јас сум надевајќи се дека јас сум недостасува нешто навистина очигледно. 🙂
Сите идеи?
Mike