Những gì là hạn chế truy cập không?

CẬP NHẬT 11/03/08: Hãy chắc chắn để đọc bình luận rất tốt và chi tiết từ Dessie Lunsford Bài này.

Tôi đã làm việc trên một dự án bí mật công nghệ biên tập cho một cuốn sách sắp tới và nó tham chiếu blog entry này bởi Tyler Butler trên blog MSDN ECM. Đây là lần đầu tiên tôi cá nhân đọc một định nghĩa rõ ràng về ý nghĩa của giới hạn truy cập. Đây là thịt của định nghĩa:

Trong SharePoint, người dùng vô danh’ quyền được xác định bởi mức độ quyền truy cập hạn chế. Truy cập hạn chế là một cấp phép đặc biệt mà không thể được gán cho người dùng hoặc nhóm trực tiếp. Lý do nó tồn tại là bởi vì nếu bạn có một thư viện hoặc subsite đó đã phá vỡ quyền thừa kế, và bạn cung cấp cho một truy cập người dùng/nhóm để chỉ mà thư viện/subsite, để xem nội dung của nó, người dùng/nhóm phải có một số quyền truy cập vào các trang web gốc. Nếu không người dùng/nhóm sẽ không thể duyệt thư viện/subsite, mặc dù họ có quyền có, bởi vì có những điều trong các trang web gốc là cần thiết để render các trang web hoặc thư viện. Do đó, Khi bạn cung cấp cho một quyền nhóm chỉ để một subsite hoặc thư viện là phá vỡ quyền thừa kế, SharePoint tự động sẽ cung cấp cho truy cập hạn chế để mà nhóm hoặc người dùng trên các trang web gốc.

Câu hỏi này đi lên bây giờ và sau đó trên các diễn đàn MSDN và tôi đã luôn luôn được tò mò (nhưng không phải tò mò, đủ để con số nó ra trước khi ngày hôm nay :)).

</kết thúc>

Đăng ký vào blog của tôi.

Theo tôi trên Twitter lúc http://www.twitter.com/pagalvin

Technorati Tags:

3 Những suy nghĩ trên "Những gì là hạn chế truy cập không?

  1. Mike Gallagher

    Hi Paul,
    Trong thử nghiệm của chúng tôi, chúng tôi đã phát hiện ra một hệ quả không may của việc thêm "truy cập hạn chế" để trang web gốc khi quyền duy nhất được gán cho một mục.

    Bạn có thể tưởng tượng rằng quyền này sẽ thừa hưởng một cách tuyến tính – tức là. từ gốc xuống thông qua các trang web phụ, doc lib, thư mục, cho mục riêng của mình. Tuy nhiên, trong các thử nghiệm của chúng tôi, nó có vẻ như là ở mức độ thư viện tài liệu, Xem quyền được cấp theo chiều ngang.

    Chúng tôi có một số trang web đội. Nếu tôi có hai doc libs – TestA và TestB – và tôi cho một người dùng từ bên ngoài quốc gia nhóm mục cấp độ truy cập vào tài liệu trong một trong các thư viện, Ông cũng có thể thấy các thư viện khác. Họ không thể xem bất kỳ tài liệu trong các thư viện, nhưng thực tế là họ thực sự có thể duyệt cho họ, là một vi phạm bảo mật không thể chấp nhận cho chúng tôi. Thực tế, nó có vẻ đề nghị cấp hàng bảo mật không thực sự làm việc trong ý nghĩa chặt chẽ-tức là. bạn có thể quản lý ở cấp độ mục, nhưng nó cũng cho biết thêm quyền xem nơi bạn không muốn họ.

    Điều này là khá một việc lớn đối với chúng tôi và chúng tôi có may, không có việc tìm kiếm một giải pháp. Tôi hy vọng tôi đang thiếu một cái gì đó thực sự rõ ràng. 🙂

    Bất cứ ý tưởng?

    Mike

  2. Anh Tien George
    Hi paul,
    Nó có phải là một phải rằng người dùng thêm vào một trang web trẻ em nên có ít nhất một số quyền chỗ cấp cao nhất, Nếu bạn nói có các là một lỗi từ sharepoint từ cho kịch bản như 1000+ người dùng mới được thêm vào một trang web trẻ em trình tương tự nên được thực hiện cho một trang web cấp cao nhất mà sẽ là một công cụ nhàm chán và bận rộn. Wat làm bạn nói?
  3. Dessie Lunsford đã viết:
    Paul,
    Tôi thích định nghĩa (có vẻ khá thẳng về phía trước).
    Nói chung khi tôi nhận được vào một cuộc thảo luận liên quan đến chủ đề này với một trong những người dùng của tôi, Tôi có xu hướng nhìn vào nó như thế này:
    "Truy cập hạn chế" đề cập đến một người sử dụng có nhiều hơn một tập hợp các quyền trong cùng một trang web, và được áp dụng bởi hệ thống chính nó cho người dùng. Điều này xảy ra khi một phần của trang web (danh sách hoặc thư viện, mục hoặc tài liệu) phá vỡ thừa kế các quyền từ cha mẹ của nó, kết quả là một người sử dụng hoặc có quyền thấp hơn hoặc cao hơn trong phần của trang web không còn thừa kế quyền.
    Cách tôi thường mô tả nó cho người dùng của tôi là trong các (chữ) "Phụ huynh – Trẻ em" mối quan hệ (cũng có thể giúp giải thích quyền thừa kế trong chính nó).
    Khi một phụ huynh có một đứa trẻ, họ sống trong cùng một nhà và con phải tuân theo tất cả các quy tắc mẹ ra (bao nhiêu lần bạn đã nghe nói các "miễn là bạn sống trong căn nhà của tôi, bạn sẽ tuân theo quy tắc của tôi!!" tuyên bố?). Khi trẻ em di chuyển, như một món quà từ cha mẹ của họ, họ nhận được một bản sao của sự cho phép cha mẹ (loại giống như một "Starter Set" Các quy tắc để sống theo…giả sử họ đã được nâng lên tốt) và nghĩa là "phá vỡ đi" để sống cuộc sống riêng của họ (phá vỡ thừa kế). Họ có thể luôn luôn "di chuyển" trở lại sau này nếu cần thiết (tốt hơn là trả tiền thuê nhà Nếu vậy) và phải sống theo các quy tắc mẹ một lần nữa (tái kế thừa cho phép phụ huynh), nhưng thỉnh thoảng, họ làm việc một thỏa thuận với các bậc cha mẹ cho "lần" quy tắc ("Miễn là tôi trả tiền thuê nhà, Tôi có thể đến và đi khi tôi xin vui lòng!!"), mà có thể dẫn đến các bậc cha mẹ nói ("Tốt…bạn có thể ở lại đây, sử dụng tắm của chúng tôi, ngủ trong phòng cũ của bạn, nhưng bạn cần để mua thức ăn của riêng bạn!), dẫn đến "truy cập hạn chế" on the fridge 🙂
    Không phải là tất cả phụ huynh sẽ làm việc này (tôi cho phép tôi di chuyển trở lại sau đại học với chỉ cần phải trả tiền thuê nhà), nhưng nó thường được ý tưởng cho người dùng mới khi cố gắng để hiểu cách thức hoạt động quyền thừa kế, và những gì "truy cập hạn chế" có nghĩa là.
    – Dessie

Để lại câu trả lời

Địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu *