Що таке обмежений доступ інакше?

3 відповіді

ОНОВЛЕННЯ 11/03/08: Не забудьте прочитати відмінні і детальний коментар від Dessie Лансфордом до цього посту.

Я працюю на таємне tech редагування проекту для майбутні книги, і він посилається Цей запис у блозі, Тайлер Батлер на блозі MSDN ECM. Це перший раз, що я особисто читати чітке визначення значення обмежений доступ. Ось м'ясо визначення:

У SharePoint, анонімні користувачі’ права визначаються рівень дозволу обмежений доступ. Обмеженим доступом є рівень спеціальних дозволів, який не можна призначити для користувачів або групи безпосередньо. Тому, що вона існує, тому що за наявності бібліотеки або дочірній сайт який зламав успадкування, і ви даєте користувача або групи доступ до тільки що бібліотека/підсайт, для того, щоб переглянути його вміст, користувач або група повинні мати деякі доступу до кореневого веб. В іншому випадку користувач або група не зможуть переглядати бібліотека/підсайт, Незважаючи на те, що вони мають права є, тому, що є речі кореневого веб-вузла, які необхідні для візуалізації, сайту або бібліотеки. Тому, Коли ви даєте Група дозволи тільки для дочірнього сайту або бібліотеки, яка порушує успадкування, SharePoint автоматично дасть обмежений доступ до цієї групи або користувача root Інтернеті.

Це питання приходить час від часу на форумах MSDN і я завжди був цікавий (але не цікаво досить фігури його до сьогодні :)).

</кінець>

Підписатися на мій блог.

Йди за мною на Twitter в http://www.twitter.com/pagalvin

Бірки Technorati:

3 думки про «Що таке обмежений доступ інакше?

  1. Майк Галлахер

    Привіт Павло,
    У нашому тестуванні ми виявили жалю наслідком додавання "обмежений доступ" Кореневий сайт разі призначення унікальних дозволів для елемента.

    Ви можете собі уявити що цей дозвіл б успадковували таким чином, Лінійна – тобто. від кореня вниз через суб-сайтів, doc lib, папка, до пункту себе. Однак, в наших тестах, здається, що на рівні бібліотека Doc, Перегляд дозволи надаються по горизонталі.

    У нас є деякі сайти груп. Якщо у мене є два doc-libs – TestA і TestB – і я надати користувачу з за межами рівні елементів верхнього рівня групи доступ до документа в одну з бібліотек, Він також може бачити інших бібліотек. Вони не можуть переглядати будь-які документи в рамках цих бібліотек, але те, що вони насправді можна переглядати до них, Це неприйнятно безпеки порушенням для нас. Насправді, здається, припустити, що безпеки на рівні елементів не може працювати в строгому сенсі цього слова – тобто. Ви можете керувати на рівні елементів, але він також додає перегляд дозволів не потрібні місця.

    Це досить велику справу для нас і ми у разі необхідності не пощастило пошуку рішення. Я сподіваюся, мені не вистачає чогось дійсно очевидним. 🙂

    Будь-які ідеї?

    Майк

    Відповідь
  2. Джордж Ajith
    Привіт Пол,
    Це повинно що користувача додано до дитини сайт повинен мати atleast дозволи на сайт верхнього рівня, Якщо ти говориш, так що це помилка з sharepoint, оскільки для сценаріїв як 1000+ користувачі нещодавно додавання до дитини сайт той же процес має бути зроблено для сайту верхнього рівня, який буде нудним і суєті речі. Wat у вас сказати?
    Відповідь
  3. Dessie Лансфордом пише:
    Пол,
    Мені подобається визначення (здається, досить прямо вперед).
    Взагалі коли я отримати в дискусію щодо цього питання з одним з моїх користувачів, Я, як правило, в нього такий вигляд::
    «Обмежений доступ" відноситься до користувача, який має більш ніж один набір дозволів в рамках того ж сайту, і застосовується самої системи для користувача. Це відбувається, коли частина сайту (список або бібліотека, документ або елемент) перерви успадкування дозволів від батьківського, в результаті чого користувач або маючи вище або нижче дозволи в частині сайту, що більше не успадковуються дозволи.
    Як я зазвичай описати його до моєї користувачів є в на (буквальне) "Батько – Дитина" відносини (також допомагає пояснити успадкуванням дозволів в собі).
    Коли батько має дитини, вони живуть в одному будинку і дитини повинні дотримуватися всіх правил, які диктує батьків (скільки разів ви чули тим "так довго, як ви живете в моєму будинку, Ви будете слідувати мої правила!!" Заява?). Коли дитина рухається, як подарунок від своїх батьків, вони отримують копію дозволу батьків (ніби як за "набір стартера" правил, жити за…Припускаючи, що вони вже були підняті добре) і буквально "вирватися" жити своє власне життя (порушення успадкування). Вони завжди можете "перемістити" назад в пізніше, якщо необхідно (краще бути оплаті орендної плати, якщо так, то) і жити за правилами батьків ще раз (повторно успадкування батьківських дозволів), але з нагоди, вони отримують, щоб виробити угоду з батьків для "зміна" правила ("Стільки, скільки я плачу оренду, Я можу приходять і йдуть, як я, будь ласка!!"), що може призвести до батьків, говорячи: ("Штрафу…Ви можете зупинитися тут, за допомогою наших душ, спати на ваш старий номер, але вам потрібно купувати свої власні продукти харчування!), що призводить до "обмежений доступ" 🙂
    Не, що всім батькам буде робити це (Шахта дозвольте мені повернутися після закінчення коледжу тільки з необхідністю платити орендну плату), але він зазвичай отримує ідея новим користувачам під час спроби зрозуміти, як працює успадкування дозволів, і те, що "обмежений доступ" засоби.
    – Dessie
    Відповідь

Дати відповідь

Ваша електронна адреса не буде опублікований. Обов'язкові поля позначені * *