โปรแกรมปรับปรุง 11/03/08: ได้อ่านข้อคิดเห็นดี และรายละเอียดจาก Dessie Lunsford การลงรายการบัญชีนี้.
ฉันได้ทำงานในโครงการแก้ไขเทคนิคลับในการจองขึ้นมา และจะอ้างอิง รายการบล็อกนี้ โดยไทเลอร์คนในบล็อก MSDN ECM. นี่เป็นครั้งแรกที่ตัวอ่านคำนิยามที่ชัดเจนของความหมายของการเข้าถึงที่จำกัด. นี่คือเนื้อของคำนิยาม:
ใน SharePoint, ผู้ใช้ที่ไม่ระบุชื่อ’ สิทธิ์จะถูกกำหนด โดยระดับสิทธิ์การเข้าถึงที่จำกัด. จำกัดการเข้าถึงเป็นสิทธิพิเศษที่ไม่สามารถกำหนดผู้ใช้ หรือกลุ่มโดยตรง. เหตุผลที่มีอยู่เป็น เพราะถ้าคุณมีไลบรารีหรือไซต์ย่อย ที่มีเสียสืบทอดสิทธิ์, และคุณให้ถึงกลุ่มผู้ใช้เฉพาะที่ไลบรารี/ย่อย, เมื่อต้องดูเนื้อหา, ผู้ใช้/กลุ่มต้องเข้าถึงบางเว็บราก. มิฉะนั้น ผู้ใช้/กลุ่มจะสามารถเรียกดูไลบรารี/ย่อย, ถึงแม้ว่าพวกเขามีสิทธิมี, เนื่องจากมีสิ่งในเว็บรากที่ต้องทำเว็บไซต์หรือไลบรารี. ดังนั้น, เมื่อคุณให้สิทธิ์กลุ่มเฉพาะกับไซต์ย่อยหรือไลบรารีที่จะทำลายการสืบทอดสิทธิ์, SharePoint โดยอัตโนมัติให้เข้าไปที่กลุ่มผู้ใช้ในเว็บราก.
คำถามนี้มาถึงตอนนี้แล้วในฟอรั่ม MSDN และฉันได้รับเสมออยากรู้อยากเห็น (แต่ไม่อยากรู้อยากเห็นพอจะคิดออกก่อนวันนี้ :)).
</สิ้นสุด>
ทำตามฉันใน Twitter ที่ http://www.twitter.com/pagalvin
Hi Paul,
ในการทดสอบของเรา เราได้ค้นพบสัจจะเป็นโชคร้ายของเพิ่ม "จำกัดการเข้าถึง" ไซต์หลักเมื่อมีกำหนดสิทธิ์เฉพาะสินค้า.
คุณจะคิดว่า การอนุญาตนี้จะสืบทอดมาในลักษณะเชิงเส้น – อาทิ. จากรากลงผ่านเว็บไซต์ย่อย, เอกสาร lib, โฟลเดอร์, สินค้าตัวเอง. อย่างไรก็ตาม, ในการทดสอบของเรา, เหมือนที่ในระดับไลบรารีเอกสาร, รับสิทธิ์ดูในแนวนอน.
เรามีเว็บไซต์บางทีม. ถ้ามีสองเอกสาร libs – TestA และ TestB – และฉันอนุญาตให้ผู้ใช้จากภายนอกเข้าถึงสินค้าระดับกลุ่มระดับบนเอกสารภายในไลบรารีอย่างใดอย่างหนึ่ง, นอกจากนี้เขายังสามารถดูไลบรารีอื่น ๆ. ไม่สามารถดูเอกสารใด ๆ ภายในไลบรารีเหล่านี้, แต่ความจริงที่ว่าพวกเขาจะสามารถเรียกดูไป, เป็นการละเมิดความปลอดภัยไม่สามารถยอมรับเรา. อันที่จริง, เหมือนว่าจะแนะนำว่า ระดับสินค้าปลอดภัยไม่ทำงานจริง ๆ ในความรู้สึกเข้มงวดที่สุด – อาทิ. คุณสามารถจัดการที่ระดับสินค้า, แต่มันยังเพิ่มดูสิทธิ์ที่คุณไม่ต้องการ.
นี้เป็นเรื่องใหญ่สำหรับเรา และเรามีโชคไม่ได้ผลลัพธ์. ฉันหวังว่า ฉันขาดบางสิ่งบางอย่างที่เห็นได้ชัดจริง ๆ. 🙂
ความคิดเห็นใด ๆ?
ไมค์