CẬP NHẬT 11/03/08: Hãy chắc chắn để đọc bình luận rất tốt và chi tiết từ Dessie Lunsford Bài này.
Tôi đã làm việc trên một dự án bí mật công nghệ biên tập cho một cuốn sách sắp tới và nó tham chiếu blog entry này bởi Tyler Butler trên blog MSDN ECM. Đây là lần đầu tiên tôi cá nhân đọc một định nghĩa rõ ràng về ý nghĩa của giới hạn truy cập. Đây là thịt của định nghĩa:
Trong SharePoint, người dùng vô danh’ quyền được xác định bởi mức độ quyền truy cập hạn chế. Truy cập hạn chế là một cấp phép đặc biệt mà không thể được gán cho người dùng hoặc nhóm trực tiếp. Lý do nó tồn tại là bởi vì nếu bạn có một thư viện hoặc subsite đó đã phá vỡ quyền thừa kế, và bạn cung cấp cho một truy cập người dùng/nhóm để chỉ mà thư viện/subsite, để xem nội dung của nó, người dùng/nhóm phải có một số quyền truy cập vào các trang web gốc. Nếu không người dùng/nhóm sẽ không thể duyệt thư viện/subsite, mặc dù họ có quyền có, bởi vì có những điều trong các trang web gốc là cần thiết để render các trang web hoặc thư viện. Do đó, Khi bạn cung cấp cho một quyền nhóm chỉ để một subsite hoặc thư viện là phá vỡ quyền thừa kế, SharePoint tự động sẽ cung cấp cho truy cập hạn chế để mà nhóm hoặc người dùng trên các trang web gốc.
Câu hỏi này đi lên bây giờ và sau đó trên các diễn đàn MSDN và tôi đã luôn luôn được tò mò (nhưng không phải tò mò, đủ để con số nó ra trước khi ngày hôm nay :)).
</kết thúc>
Theo tôi trên Twitter lúc http://www.twitter.com/pagalvin
Hi Paul,
Trong thử nghiệm của chúng tôi, chúng tôi đã phát hiện ra một hệ quả không may của việc thêm "truy cập hạn chế" để trang web gốc khi quyền duy nhất được gán cho một mục.
Bạn có thể tưởng tượng rằng quyền này sẽ thừa hưởng một cách tuyến tính – tức là. từ gốc xuống thông qua các trang web phụ, doc lib, thư mục, cho mục riêng của mình. Tuy nhiên, trong các thử nghiệm của chúng tôi, nó có vẻ như là ở mức độ thư viện tài liệu, Xem quyền được cấp theo chiều ngang.
Chúng tôi có một số trang web đội. Nếu tôi có hai doc libs – TestA và TestB – và tôi cho một người dùng từ bên ngoài quốc gia nhóm mục cấp độ truy cập vào tài liệu trong một trong các thư viện, Ông cũng có thể thấy các thư viện khác. Họ không thể xem bất kỳ tài liệu trong các thư viện, nhưng thực tế là họ thực sự có thể duyệt cho họ, là một vi phạm bảo mật không thể chấp nhận cho chúng tôi. Thực tế, nó có vẻ đề nghị cấp hàng bảo mật không thực sự làm việc trong ý nghĩa chặt chẽ-tức là. bạn có thể quản lý ở cấp độ mục, nhưng nó cũng cho biết thêm quyền xem nơi bạn không muốn họ.
Điều này là khá một việc lớn đối với chúng tôi và chúng tôi có may, không có việc tìm kiếm một giải pháp. Tôi hy vọng tôi đang thiếu một cái gì đó thực sự rõ ràng. 🙂
Bất cứ ý tưởng?
Mike