Что такое ограниченный доступ?

ОБНОВЛЕНИЕ 11/03/08: Не забудьте прочитать отличную и подробный комментарий от Дэссе Lunsford на этот пост.

Я работаю на секретный tech редактирования проекта для предстоящих книги и она ссылается Эта запись в блоге Тайлер Батлер в блоге MSDN ECM. Это первый раз, я лично читал четкое определение понятия ограниченный доступ. Вот мясо определения:

В SharePoint, Анонимные пользователи’ права определяются уровня разрешений ограниченного доступа. Ограниченный доступ — это специальное разрешение уровня не могут быть назначены пользователю или группе напрямую. Причина что он существует, потому что если у вас есть библиотека или дочернего узла, нарушил наследование разрешений, и вы даете доступ группы пользователей к только что библиотека/дочернего узла, для того, чтобы просмотреть его содержимое, Группа пользователей должна иметь некоторые доступ к корневого веб-узла. В противном случае группа пользователей будет не в состоянии просматривать библиотеки/дочернего узла, Несмотря на то, что они имеют права там, потому что есть вещи в корневом веб-узле, которые необходимы для отображения сайта или библиотеки. Поэтому, Когда вы даете группы разрешения только для дочернего сайта или библиотеки, нарушение наследования разрешений, SharePoint будет автоматически давать ограниченный доступ для этой группы или пользователя на корневом веб-узле.

Этот вопрос приходит время от времени на форумах MSDN и я всегда было любопытно (но не любопытны, чтобы понять это до сегодня :)).

</конец>

Подписаться на мой блог.

Следуй за мной по щебетать на http://www.twitter.com/pagalvin

Бирки Technorati:

3 мысли о «Что такое ограниченный доступ?

  1. Майк Галлахер

    Привет Павел,
    В нашем тестировании мы обнаружили печальным следствием добавления «ограниченный доступ" для корневого сайта при назначении уникальные разрешения для элемента.

    Вы можете себе представить, что это разрешение будет наследовать линейно – т.е.. от корня вниз через соответствующий раздел сайта, doc lib, Папка, для самого элемента. Однако, в наших тестах, кажется, что на уровне библиотеки Doc, Просмотр разрешение по горизонтали.

    У нас есть некоторые сайты групп. Если у меня есть два libs doc – TestA и TestB – и я предоставить внешним пользователям доступ уровня элемента верхнего уровня группы документ в одной из библиотек, Он также может увидеть другие библиотеки. Они не могут просматривать любые документы в этих библиотеках, но тот факт, что они на самом деле можно просматривать их, для нас является неприемлемым безопасности нарушение. На самом деле, кажется, предположить, что безопасность на уровне элементов не может работать в самом строгом смысле – т.е.. можно управлять на уровне элемента, но он также добавляет разрешения Просмотр, где вы не хотите их.

    Это очень большое дело для нас, и мы с не повезло нахождения решения. Я надеюсь, что я пропавш что-то действительно очевидны. 🙂

    Любые идеи?

    Майк

  2. Ajith Джордж
    Привет Павел,
    Это необходимо, что пользователь, добавленный в дочерний сайт должен иметь atleast некоторые разрешения на сайт верхнего уровня, Если вы говорите, да это ошибка от sharepoint с для сценариев, таких как 1000+ Пользователи недавно добавление к дочернему сайту тот же процесс должно быть сделано для сайта верхнего уровня, который будет скучно и суете вещи. Ват вы говорите?
  3. Дэссе Lunsford написал:
    Пол,
    Мне нравится определение (кажется, довольно прямо вперед).
    Как правило, когда я получаю в дискуссию по этому вопросу, с одним из моих пользователей, Я, как правило, смотреть на него как это:
    «Ограниченный доступ" относится к пользователю с более чем одного набора разрешений в пределах того же сайта, и применяется самой системой для пользователя. Это происходит, когда часть сайта (список или библиотека, элемент или документ) наследование разрешений от родительского, результате пользователя либо имея выше или ниже разрешения в части сайта, который больше не является наследование разрешений.
    Как я обычно описывают его для моих пользователей находится в (литерал) «Родитель – Ребенок" отношения (также помогает объяснить наследование разрешений в себе).
    Когда родитель имеет ребенок, они живут в одном доме и ребенка должны соответствовать всем правилам, которые диктует родитель (Сколько раз вы слышали «так долго, как вы живете в моем доме, Вы будете следовать моим правилам!!" заявление?). Когда ребенок движется, в подарок от своих родителей, они получают копию разрешения родителей (вроде как «набор для начинающих" правил, чтобы жить…Предполагая, они подняли хорошо) и буквально «оторваться" жить своей жизнью (нарушение наследования). Они могут всегда «переместить" позже в случае необходимости (лучше быть платить арендную плату, если это так) и должны жить по правилам родители еще раз (повторное наследование разрешений родительского), но по случаю, они получают для работы сделку с родителями для «изменения" правила («До тех пор, как я оплачиваю аренду, Я могу прийти и идти, как я, пожалуйста!!"), которые могут привести к родителей, которые говорят («Штраф…Вы можете остаться здесь, использование наших душ, спать в номере старая, но вам нужно купить ваши продукты!), что приводит к «ограниченный доступ" на холодильник 🙂
    Не в том, что все родители будут делать это (Шахта позвольте мне вернуться после колледжа с только придется платить арендную плату), но он обычно получает идея новым пользователям при попытке понять, как работает наследование разрешений, и какие «ограниченный доступ" средства.
    – Дэссе

Оставь ответ

Ваш электронный адрес не будет опубликован. Обязательные поля помечены *