Какво е ограничен достъп Все пак?

3 Отговори

АКТУАЛИЗИРАНЕ 11/03/08: Не забравяйте да прочетете отличен и подробен коментар от Dessie Lunsford към този пост.

Съм бил на работа по тайна tech редактиране проект за предстоящи книга и позовавания този блог влизане от Тайлър Бътлър в блога MSDN ECM. Това е първият път, аз лично чета ясно определение за смисъла на ограничен достъп. Ето месото на определението:

В SharePoint, анонимни потребители’ правата се определят от нивото на разрешение на ограничен достъп. Ограничен достъп е ниво на специално разрешение, което не могат да бъдат причислени към потребител или група направо. Причината съществува е, ако имате библиотека или подсайт която е избухнала наследяването на разрешения, и да дадете достъп на потребител/група само тази библиотека/подсайт, за да видите съдържанието му, потребител/група трябва да имат някакъв достъп до уеб на корена. В противен случай потребител/група няма да може да разглеждате библиотеката/подсайт, Въпреки че те имат права там, защото има неща в уеб на корена, които са необходими да се направи сайт или библиотека. Следователно, когато ви даде група разрешения само за подсайт или библиотеката, която унищожава наследяването на разрешения, SharePoint автоматично ще даде ограничен достъп до тази група или потребител на уеб на корена.

Този въпрос идва сега и тогава по форумите на MSDN и винаги съм бил любопитен (но не любопитни достатъчно, за да го разбера преди днес :)).

</край>

Абонирайте се за моя блог.

Следвайте ме на Twitter в http://www.twitter.com/pagalvin

Technorati тагове:

3 мисли за "Какво е ограничен достъп Все пак?

  1. Майк Галахър

    Здравей Пол,
    В нашите тестове открихме едно жалко следствие на добавянето на "ограничен достъп" за главния сайт когато уникално разрешение се присвояват на елемент.

    Ще си представим, че това разрешение ще наследи по линеен начин – т.е.. от корена надолу чрез под-сайт, Библиотека с документи, папка, за самия елемент. Въпреки това, в нашите тестове, изглежда, че на ниво Doc библиотека, Преглед на разрешения се предоставят хоризонтално.

    Ние имаме някои екипни сайтове. Ако имам две doc libs – TestA и TestB – и аз давам потребител от извън Главна група елемент ниво на достъп до документ в рамките на една от библиотеките, Той също може да видите други библиотеки. Те не могат да видите всички документи в рамките на тези библиотеки, но фактът, че те действително могат да потърсят да им, е неприемливо сигурност пробито за нас. Всъщност, изглежда да се предполага, че защитата на ниво елемент наистина не работи в най-строга смисъл – т.е.. Можете да управлявате на ниво елемент, но също така добавя Преглед на разрешения, които не ги искате.

    Това е доста голяма работа за нас и ние сме като късмет намиране на решение. Аз се надявам, аз съм отсъствуващ нещо действително явен. 🙂

    Някакви идеи?

    Майк

    Отговор
  2. Аджит Джордж
    Здравей Пол,
    Е то трябва, че потребител добавя към сайт на детето трябва да има поне някои разрешения на сайта на най-високо ниво, Ако вие казвате, да е бъг от sharepoint насам за сценарии като 1000+ Потребителите, неотдавна добави сайт на детето същия процес трябва да се направи за началото на ниво сайт, който ще бъде скучно и забързаното неща. Уот u казвам?
    Отговор
  3. Dessie Lunsford написа:
    Пол,
    Аз като определение (изглежда доста прав напред).
    Обикновено, когато се прибера в дискусия по този въпрос с един от моите потребители, Склонен съм да гледам на него като този:
    "Ограничен достъп" се отнася до потребител с повече от един набор от разрешения в рамките на същия сайт, и се прилага от самата система на потребителя. Това се случва, когато е част от сайта (списък или библиотека, елемент или документ) прекъсва наследяването на разрешения от родителския си сайт, в резултат на потребител или имат по-ниски или по-висока разрешения в тази част от сайта, който вече няма да наследява разрешения.
    Начина, по който обикновено го описват на потребителите е в (буквално) "Родител – Дете" връзка (също така помага да се обясни наследяването на разрешения в себе си).
    Когато един родител е дете, те живеят в същата къща и детето трябва да следва всички правила, които майка диктува (колко пъти сте чули "толкова дълго, колкото живеете в къщата ми, ще следвате моите правила!!" декларация?). Когато детето се движи, като подарък от родителите си, те ще получат копие от родителите разрешения (нещо като "комплект" правила да живеят от…Ако приемем, те са били повдигнати добре) и буквално "избяга" да живее собствения си живот (разрушаване на наследството). Те могат да винаги "преместване" обратно в по-късно, ако е необходимо (по-добре да Разплащателната наема, ако е така) и трябва да живеят от родителите правила веднъж (Re-inheriting разрешенията на родителя), но по повод, те се да изработи сделка с родителите за "модифициран" правила (", Докато аз плащам наем, Аз може да идват и си отиват както аз моля!!"), които могат да доведат до родителите казва ("Глоба…Можете да останете тук, Използвайте нашата душ, спи в стаята си стария, но вие трябва да закупите си собствена храна!), което води до "ограничен достъп" в хладилника 🙂
    Не че всички родители ще направи това (мина нека да се върнат в след колежа само като да плащат наем), но обикновено става идеята на новите потребители, когато се опитва да разбере как работи наследяването на разрешения, и какви "ограничен достъп" означава.
    – Dessie
    Отговор

Оставете отговор

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани *