Wat is beperkte toegang eigenlijk?

3 Antwoorden

UPDATE 11/03/08: Zorg ervoor dat u lezen de uitstekende en gedetailleerde reactie van Dessie Lunsford met deze post.

Ik heb gewerkt aan een project geheime tech bewerken voor een aanstaande boek en het verwijst naar deze blog entry door Tyler Butler op de MSDN ECM blog. Dit is de eerste keer dat ik lees persoonlijk een duidelijke definitie van de betekenis van beperkte toegang. Hier is het vlees van de definitie:

In SharePoint, anonieme gebruikers’ rechten worden bepaald door het machtigingsniveau beperkte toegang. Beperkte toegang is een speciale machtigingsniveau dat niet worden toegewezen aan een gebruiker of groep rechtstreeks. De reden dat het bestaat is omdat als u een bibliotheek of een subsite hebben die machtigingen erfenis heeft gebroken, en u een gebruiker of groep toegang geven tot alleen die bibliotheek/subsite, om de inhoud ervan bekijken, de gebruiker/groep moeten sommige toegang tot het hoofdweb. Anders zullen de gebruiker/groep niet in staat om te bladeren de bibliotheek/subsite, ook al ze rechten er hebben, omdat er dingen in het hoofdweb die nodig zijn zijn om de site of bibliotheek maken. Daarom, Wanneer u een groepsmachtigingen alleen naar een subsite of bibliotheek die machtigingen erfenis breekt geven, SharePoint zal automatisch beperkte toegang geven aan die groep of gebruiker op het hoofdweb.

Deze vraag komt nu en dan op de MSDN forums en ik ben altijd nieuwsgierig geweest (maar niet nieuwsgierig genoeg om het uitzoeken vóór vandaag :)).

</einde>

Abonneren op mijn blog.

Volg mij op Twitter op http://www.twitter.com/pagalvin

Technorati Tags:

3 gedachten over "Wat is beperkte toegang eigenlijk?

  1. Mike Gallagher

    Hallo Paul,
    In onze test hebben we ontdekt een ongelukkig gevolg van het toevoegen van "beperkte toegang" naar de hoofdsite wanneer er unieke machtigingen zijn toegewezen aan een item.

    Je zou denken dat deze toestemming op een lineaire wijze zou erven – dwz. vanuit de hoofdmap omlaag via de sub site, doc-lib, map, naar het item zelf. Echter, in onze tests, het lijkt erop dat op het niveau van de documentbibliotheek van de Doc, Machtigingen weergeven worden horizontaal verleend.

    Wij hebben sommige teamsites. Als ik heb twee doc-libs – TestA en TestB – en geef ik een gebruiker buiten de op het hoogste niveau groep op itemniveau toegang tot een document binnen een van de bibliotheken, Hij ziet ook de andere bibliotheken. Zij kunnen documenten binnen deze bibliotheken niet weergeven, maar het feit dat ze eigenlijk naar hen bladeren kunnen, is van een inbreuk op de beveiliging onaanvaardbaar voor ons. Eigenlijk, het lijkt te suggereren dat beveiliging op itemniveau niet echt in de strikte zin werkt – dat wil zeggen. u kunt beheren op item-niveau, maar het voegt ook machtigingen weergeven waar u niet dat ze wilt.

    Dit is nogal een big deal voor ons en we hebben geen geluk vinden van een oplossing. Ik hoop dat ik mis iets echt duidelijk. 🙂

    Ieder gronden?

    Mike

    Antwoord
  2. Ajith George
    Hallo paul,
    Is het een must dat een gebruiker toegevoegd aan een kind site atleast sommige machtigingen op het hoogste niveau hebben moet, Als u ja zegt het is het een bug van sharepoint sinds voor scenario's zoals 1000+ gebruikers nieuw toe te voegen aan een onderliggende site moet hetzelfde proces gedaan worden voor een hoogste niveau site die een saai en hectische stuff worden zal. Wat doe je zeggen?
    Antwoord
  3. Dessie Lunsford wrote:
    Paul,
    Ik hou van de definitie (lijkt vrij rechttoe-rechtaan).
    Over het algemeen wanneer ik krijgen in een discussie over dit onderwerp met een van mijn gebruikers, Ik heb de neiging om naar te kijken als dit:
    "Beperkte toegang" verwijst naar een gebruiker meer dan één set machtigingen hoeft binnen dezelfde site, en wordt toegepast door het systeem zelf aan de gebruiker. Dit gebeurt wanneer een deel van de site (lijst of bibliotheek, item of document) de overname van machtigingen van de bovenliggende breekt, wat resulteert in een gebruiker hebben ofwel lagere of hogere machtigingen in het deel van de site die is niet langer het overnemen van machtigingen.
    De manier waarop ik normaal beschrijven mijn gebruikers is in de (letterlijke) "Bovenliggende – Kind" relatie (ook helpt om uit te leggen van de overname van machtigingen op zich).
    Wanneer een ouder heeft een kind, ze wonen in hetzelfde huis en het kind moet alle regels die de bovenliggende dicteert volgen (Hoeveel keer heb je gehoord de "zo lang als je woont in mijn huis, u zult mijn regels!!" verklaring?). Wanneer het kind beweegt uit, Als een geschenk van hun ouders, ze krijgen een kopie van de machtigingen van de ouders (zoiets als een "Starter Set" van regels om te leven door…ervan uitgaande dat ze goed heb gesteld) en letterlijk "Break Away" om hun eigen leven (breken erfenis). Ze kunnen altijd "verplaatsen" terug in het later indien nodig (beter betalen huur worden zo ja) en moeten leven door de ouders regels eens te meer (opnieuw het overnemen van machtigingen van de bovenliggende), maar bij gelegenheid, ze krijgen te werken uit een deal met de ouders voor "gewijzigde" regels ("Zolang ik ben het betalen van huur, Ik kan komen en gaan als ik wil!!"), die kan leiden tot de ouders zeggen ("Fine…u kunt hier verblijven, Gebruik onze douche, slapen in uw oude kamer, maar u nodig hebt om uw eigen voedsel te kopen!), die leidt tot "beperkte toegang" op de koelkast 🙂
    Niet dat alle ouders zou dit doen (mij laat me verplaatsen terug na de Universiteit met alleen hoeft te betalen huur), maar normaal gesproken krijgt het idee over naar nieuwe gebruikers wanneer u probeert om te begrijpen hoe de overname van machtigingen werkt, en wat "beperkte-toegang" middelen.
    – Dessie
    Antwoord

Laat een antwoord achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *