Vad är egentligen begränsad åtkomst?

3 svar

UPPDATERING 11/03/08: Läs den utmärkta och detaljerad kommentaren från Dessie Lunsford till denna post.

Jag har arbetat på en hemlig teknisk redigering projekt för en kommande bok och den refererar Detta blogginlägg av Tyler Butler på MSDN ECM-blogg. Detta är första gången jag läste personligen en tydlig definition av begreppet begränsad tillgång. Här är kött av definitionen:

I SharePoint, anonyma användare’ rättigheter bestäms av behörighetsnivå begränsad åtkomst. Begränsad åtkomst är en särskild behörighetsnivå som inte kan hänföras till en användare eller grupp direkt. Anledningen till den finns är att om du har ett bibliotek eller en underwebbplats som har brutit behörigheter arv, och du ger en användare/grupp tillgång till endast att biblioteket/underwebbplats, för att visa dess innehåll, användaren eller gruppen måste ha vissa tillgång till rotwebbplatsen. Annars kommer att användaren eller gruppen inte kunna bläddra i biblioteket/underwebbplats, Trots att de har rättigheter det, eftersom det finns saker på rotwebbplatsen som behövs för att återge den webbplats eller bibliotek. Därför, När du ger en gruppbehörigheter endast till en underwebbplats eller bibliotek som bryter mot behörigheter arv, SharePoint ger automatiskt begränsad tillgång till att grupp- eller användarnamn på rotwebbplatsen.

Denna fråga kommer upp då och då på MSDN: S forum och jag har alltid varit nyfiken (men inte så underligt att räkna det ut före dag :)).

</slutet>

Prenumerera på min blogg.

Följ mig på Twitter vid http://www.twitter.com/pagalvin

Technorati Tags:

3 tankar på "Vad är egentligen begränsad åtkomst?

  1. Mike Gallagher

    Hej Paul,
    I våra tester har vi upptäckt en olycklig konsekvens av att lägga till "begränsad åtkomst" till rotplatsen när unik behörighet tilldelas till ett objekt.

    Du kan tänka mig att denna behörighet skulle ärva linjärt – dvs. från roten ner genom underwebbplats, doc lib, mappen, till själva artikeln. Men, i våra tester, Det verkar som nivå bibliotek Doc, Visa behörigheter beviljas vågrätt.

    Vi har vissa gruppwebbplatser. Om jag har två doc libs – TestA och TestB – och jag ge en användare från utanför gruppen på objektnivå tillgång till ett dokument i ett bibliotek, Han kan också se övriga bibliotek. De kan inte visa alla dokument inom dessa bibliotek, men det faktum att de faktiskt kan bläddra till dem, för oss är ett oacceptabelt säkerhetsöverträdelse. I själva verket, Det förefaller på objektnivå säkerhet inte fungerar riktigt i ordets striktaste bemärkelse – dvs. Du kan hantera på ett objekt-nivå, men det också lägger till behörigheten Visa där du inte vill ha dem.

    Detta är ganska stor affär för oss och vi ska ha någon lycka till att finna en lösning. Jag hoppas att jag har gått miste om något verkligen uppenbara. 🙂

    Några idéer?

    Mike

    Svar
  2. Ajith George
    Hej paul,
    Är det ett måste att en användare som lagts till en underordnad webbplats bör ha iallafall vissa behörigheter på den översta platsnivån, Om du svarar ja det är det en bugg från sharepoint sedan för scenarier som 1000+ användare som nyligen att lägga till en underordnad webbplats bör samma process göras för en webbplats på den översta nivån som kommer att bli en tråkig och hektiska grejer. Vad vill du säga?
    Svar
  3. Dessie Lunsford wrote:
    Paul,
    Jag gillar definitionen (verkar ganska raka-forward).
    Generellt när jag får in en diskussion om detta ämne med en av min användare, Jag brukar titta på det här:
    "Begränsad åtkomst" hänvisar till en användare med mer än en uppsättning behörigheter på samma plats, och tillämpas av själva systemet för användaren. Detta inträffar när en del av webbplatsen (lista eller ett bibliotek, objekt eller dokument) bryter arv av behörigheter från överordnat, vilket resulterar i en användare med antingen lägre eller högre behörigheter i del av webbplatsen som inte längre ärver behörigheter.
    Det sätt som jag beskriva det normalt till min användare är i det (Litteralt) "Förälder – Barn" förhållandet (bidrar också till att förklara tillstånd arv i sig).
    När en förälder har ett barn, de bor i samma hus och barnet måste följa alla regler som överordnat dikterar (hur många gånger har du hört det "så länge du bor i mitt hus, du ska följa mina regler!!" uttalande?). När barnet flyttar ut, som en gåva från sina föräldrar, de får en kopia av behörigheterna som föräldrar (typ av likadana en "Starter Set" regler att leva av…under förutsättning att de har tagits upp väl) och bokstavligen "Break Away" att leva sitt eget liv (bryta arv). De kan alltid "flytta" tillbaka i senare om det behövs (bättre vara utbetalande hyra om så) och måste leva av föräldrar regler än en gång (Re-inheriting överordnade behörigheter), men ibland, de får ta en uppgörelse med föräldrarna "modifierad" regler ("Så länge jag betala hyran, Jag kan komma och gå som jag vänligen!!"), som kan leda till föräldrarna säger ("Fine…Du kan bo här, Använd vår dusch, sova i ditt gamla rum, men du behöver köpa en egen mat!), som leder till "begränsad åtkomst" på kylskåpet 🙂
    Inte att alla föräldrar skulle göra detta (min Låt mig gå tillbaka efter college med endast behöva betala hyran), men detta normalt idén till nya användare när du försöker förstå hur tillstånd arv fungerar, och vilka begränsad åtkomst"" innebär.
    – Dessie
    Svar

Lämna svar

Din e-postadress kommer inte att publiceras. behövliga fält är markerade *