ОБНОВЛЕНИЕ 11/03/08: Не забудьте прочитать отличную и подробный комментарий от Дэссе Lunsford на этот пост.
Я работаю на секретный tech редактирования проекта для предстоящих книги и она ссылается Эта запись в блоге Тайлер Батлер в блоге MSDN ECM. Это первый раз, я лично читал четкое определение понятия ограниченный доступ. Вот мясо определения:
В SharePoint, Анонимные пользователи’ права определяются уровня разрешений ограниченного доступа. Ограниченный доступ — это специальное разрешение уровня не могут быть назначены пользователю или группе напрямую. Причина что он существует, потому что если у вас есть библиотека или дочернего узла, нарушил наследование разрешений, и вы даете доступ группы пользователей к только что библиотека/дочернего узла, для того, чтобы просмотреть его содержимое, Группа пользователей должна иметь некоторые доступ к корневого веб-узла. В противном случае группа пользователей будет не в состоянии просматривать библиотеки/дочернего узла, Несмотря на то, что они имеют права там, потому что есть вещи в корневом веб-узле, которые необходимы для отображения сайта или библиотеки. Поэтому, Когда вы даете группы разрешения только для дочернего сайта или библиотеки, нарушение наследования разрешений, SharePoint будет автоматически давать ограниченный доступ для этой группы или пользователя на корневом веб-узле.
Этот вопрос приходит время от времени на форумах MSDN и я всегда было любопытно (но не любопытны, чтобы понять это до сегодня :)).
</конец>
Следуй за мной по щебетать на http://www.twitter.com/pagalvin
Привет Павел,
В нашем тестировании мы обнаружили печальным следствием добавления «ограниченный доступ" для корневого сайта при назначении уникальные разрешения для элемента.
Вы можете себе представить, что это разрешение будет наследовать линейно – т.е.. от корня вниз через соответствующий раздел сайта, doc lib, Папка, для самого элемента. Однако, в наших тестах, кажется, что на уровне библиотеки Doc, Просмотр разрешение по горизонтали.
У нас есть некоторые сайты групп. Если у меня есть два libs doc – TestA и TestB – и я предоставить внешним пользователям доступ уровня элемента верхнего уровня группы документ в одной из библиотек, Он также может увидеть другие библиотеки. Они не могут просматривать любые документы в этих библиотеках, но тот факт, что они на самом деле можно просматривать их, для нас является неприемлемым безопасности нарушение. На самом деле, кажется, предположить, что безопасность на уровне элементов не может работать в самом строгом смысле – т.е.. можно управлять на уровне элемента, но он также добавляет разрешения Просмотр, где вы не хотите их.
Это очень большое дело для нас, и мы с не повезло нахождения решения. Я надеюсь, что я пропавш что-то действительно очевидны. 🙂
Любые идеи?
Майк