UPPDATERING 11/03/08: Läs den utmärkta och detaljerad kommentaren från Dessie Lunsford till denna post.
Jag har arbetat på en hemlig teknisk redigering projekt för en kommande bok och den refererar Detta blogginlägg av Tyler Butler på MSDN ECM-blogg. Detta är första gången jag läste personligen en tydlig definition av begreppet begränsad tillgång. Här är kött av definitionen:
I SharePoint, anonyma användare’ rättigheter bestäms av behörighetsnivå begränsad åtkomst. Begränsad åtkomst är en särskild behörighetsnivå som inte kan hänföras till en användare eller grupp direkt. Anledningen till den finns är att om du har ett bibliotek eller en underwebbplats som har brutit behörigheter arv, och du ger en användare/grupp tillgång till endast att biblioteket/underwebbplats, för att visa dess innehåll, användaren eller gruppen måste ha vissa tillgång till rotwebbplatsen. Annars kommer att användaren eller gruppen inte kunna bläddra i biblioteket/underwebbplats, Trots att de har rättigheter det, eftersom det finns saker på rotwebbplatsen som behövs för att återge den webbplats eller bibliotek. Därför, När du ger en gruppbehörigheter endast till en underwebbplats eller bibliotek som bryter mot behörigheter arv, SharePoint ger automatiskt begränsad tillgång till att grupp- eller användarnamn på rotwebbplatsen.
Denna fråga kommer upp då och då på MSDN: S forum och jag har alltid varit nyfiken (men inte så underligt att räkna det ut före dag :)).
</slutet>
Följ mig på Twitter vid http://www.twitter.com/pagalvin
Hej Paul,
I våra tester har vi upptäckt en olycklig konsekvens av att lägga till "begränsad åtkomst" till rotplatsen när unik behörighet tilldelas till ett objekt.
Du kan tänka mig att denna behörighet skulle ärva linjärt – dvs. från roten ner genom underwebbplats, doc lib, mappen, till själva artikeln. Men, i våra tester, Det verkar som nivå bibliotek Doc, Visa behörigheter beviljas vågrätt.
Vi har vissa gruppwebbplatser. Om jag har två doc libs – TestA och TestB – och jag ge en användare från utanför gruppen på objektnivå tillgång till ett dokument i ett bibliotek, Han kan också se övriga bibliotek. De kan inte visa alla dokument inom dessa bibliotek, men det faktum att de faktiskt kan bläddra till dem, för oss är ett oacceptabelt säkerhetsöverträdelse. I själva verket, Det förefaller på objektnivå säkerhet inte fungerar riktigt i ordets striktaste bemärkelse – dvs. Du kan hantera på ett objekt-nivå, men det också lägger till behörigheten Visa där du inte vill ha dem.
Detta är ganska stor affär för oss och vi ska ha någon lycka till att finna en lösning. Jag hoppas att jag har gått miste om något verkligen uppenbara. 🙂
Några idéer?
Mike