不能担保视图和列的列表和文档库

更新 (02/29/08): 这个新的 codeplex 项目似乎要提供一种方法确保单个列: http://www.codeplex.com/SPListDisplaySetting. 如果您有任何与它合作的经验, 请留下评论.

论坛海报经常问这样的问题: "我有一个管理器视图和工作人员的列表的视图. 如何,工作人员不能使用它安全的管理器视图?"

他们还经常问的一个相关的问题: "我想要保护的特定元数据的列,以便只有经理可以编辑该列,虽然其他人可能不甚至看到它。"

这些答案适用于这两个 WSS 3.0 和苔藓:

  • SharePoint 不提供出框支持争取意见.
  • SharePoint 不安全列提供出框支持.

有几种技术一可以按照满足这些类的安全要求. 这里是我能想到的:

  • 使用预置的项目级安全. 意见总是荣誉项目级安全配置. 事件接收器和/或工作流可以自动执行安全任务.
  • 使用的个人视图为"特权" 视图. 这些都是容易设置. 不过, 由于其"个人" 性质, 这些需要为每个用户配置. 使用标准安全配置,以防止别人从创建个人视图.
  • 使用数据视图 web 部件并实现某种 AJAXy 安全修整解决方案.
  • 卷您自己的列表显示功能和纳入列级安全修整.
  • 修改数据输入窗体并使用 JavaScript 安全模型结合实现列级安全修整.
  • 使用 InfoPath 窗体输入数据. 实现通过 web 服务调用到 SharePoint 和有条件地隐藏字段所需的列级安全修整.
  • 卷自己的 ASP.NET 数据条目函数实现列级安全修整.

这些选项均没那么好, 但有至少一条路径,如果您需要遵循, 即使很难.

请注意: 如果你去这些路径的任何, 别忘了"行动-> 打开 Windows 资源管理器". 你要确保你使用该功能以确保它不会作为一个"后门工作测试" 和击败你的安全计划.

如果你有其他的想法或者经验与确保列或视图, 请 电子邮件通知我 或请留言,我会更新此作为适当的过帐.

</结束>

订阅我的博客.

Technorati 标签:

留言

您的电子邮件地址不会被公开. 必需的地方已做标记 *