Hvad er begrænset adgang alligevel?

3 Svar

OPDATERING 11/03/08: Sørg for at læse den fremragende og detaljeret kommentar fra Dese Lunsford til denne post.

Jeg har arbejdet på en hemmelig tech redigering projekt for en kommende bog og det referencer Denne blog-indtastning ved Tyler Butler på MSDN ECM bloggen. Dette er første gang, jeg har personligt læst en klar definition af meningen med begrænset adgang. Her er kød af definitionen:

I SharePoint, anonyme brugere’ rettigheder bestemmes af tilladelsesniveauet begrænset adgang. Begrænset adgang er et særlig tilladelsesniveau, der kan ikke tildeles til en bruger eller gruppe direkte. Den eksisterer grunden er, at hvis du har et bibliotek eller et underordnet, er brudt nedarvning af tilladelser, og du give en bruger eller gruppe adgang til dette bibliotek/underordnet, for at få vist dens indhold, brugergruppen skal have nogle adgang til rodwebstedet. Ellers vil brugergruppen ikke kunne gennemse det bibliotek/underordnede websted, Selvom de dér har rettigheder, fordi der er ting i rodwebstedet, der er nødvendige til at gengive det websted eller et bibliotek. Derfor, Når du giver en gruppetilladelser kun til et underordnet websted eller bibliotek, der bryde nedarvning af tilladelser, SharePoint vil automatisk give begrænset adgang til denne gruppe eller bruger på rodwebstedet.

Dette spørgsmål kommer nu og derefter på MSDN-foraene, og jeg har altid været nysgerrige (men ikke nysgerrige at regne det ud før i dag :)).

</slutningen>

Abonner på min blog.

Følg mig på kvidre på http://www.twitter.com/pagalvin

Technorati Tags:

3 tanker om ”Hvad er begrænset adgang alligevel?

  1. Mike Gallagher

    Hej Paul,
    I vores test har vi opdaget en uheldig konsekvens af at tilføje "begrænset adgang" til rodwebstedet når entydig tilladelse er tildelt til et element.

    Du kan forestille mig, at denne tilladelse vil arve lineært – dvs. fra roden ned gennem underordnet, doc lib, mappe, til selve elementet. Dog, i vores test, Det forekommer, at på biblioteksniveau Doc, Visning tilladelser tildeles vandret.

    Vi har nogle websteder for team. Hvis jeg har to doc libs – TestA og TestB – og jeg giver en bruger fra uden for den øverste gruppe på elementniveau adgang til et dokument inden for en af bibliotekerne, han kan også se de andre biblioteker. De kan ikke få vist eventuelle dokumenter inden for disse biblioteker, men den kendsgerning, at de faktisk kan gennemse dem., er en uacceptabel sikkerhedsbrud for os. Faktisk, Det synes at antyde, at på elementniveau sikkerhed virkelig ikke virker i den strengeste forstand – dvs. Du kan administrere på en vare-niveau, men den lægger også visning tilladelser hvor du ikke ønsker dem..

    Dette er helt en big deal for os, og vi har ingen held at finde en løsning. Jeg håber jeg mangler noget virkelig indlysende. 🙂

    Nogen idéer?

    Mike

    Svar
  2. Ajith George
    Hej paul,
    Er det et must at en bruger føjes til et underordnet websted bør have atleast nogle tilladelser på webstedet på øverste niveau, Hvis du svarer ja til er det en fejl fra sharepoint siden for scenarier gerne 1000+ brugere nyligt føje til et underordnet websted bør den samme proces ske for et websted på øverste niveau som vil være en kedelig og hektiske stuff. Wat lave du sige?
    Svar
  3. Dese Lunsford skrev:
    Paul,
    Jeg definitionen (forekommer temmelig straight-forward).
    Generelt når jeg får vist en diskussion om dette emne med en af mine brugere, Jeg er tilbøjelig til at se på det ligesom dette:
    "Begrænset adgang" refererer til en bruger har mere end ét sæt tilladelser inden for det samme websted, og anvendes af selve systemet til brugeren. Dette sker, når en del af webstedet (liste eller et bibliotek, element eller dokument) bryder nedarvningen af tilladelser fra overordnet, hvilket resulterer i en bruger have enten lavere eller højere tilladelser i del af det websted, der ikke længere nedarver tilladelser.
    Den måde, jeg normalt betegne det til min brugere er i den (ordret) "Overordnede – Barn" forholdet (bidrager også til at forklare tilladelsesnedarvningen i sig selv).
    Når en overordnet har et barn, de bor i det samme hus og barnet skal følge alle de regler, der dikterer, overordnet (hvor mange gange har du hørt det "så længe du bor i mit hus, Du skal følge mine regler!!" sætning?). Når barnet bevæger sig, som en gave fra deres forældre, de få en kopi af de forældre tilladelser (slags ligesom "Starter Set" regler til at leve ved…antager, de har rejst godt) og bogstaveligt "Break Away" at leve deres eget liv (bryde nedarvning). De kan altid "flytte" tilbage i senere, hvis nødvendigt (bedre være betalende leje bekræftende) og må leve af forældre regler igen (re-inheriting overordnede tilladelser), Men undertiden, de få arbejde ud af en aftale med forældrene for "modificeret" regler ("Så længe jeg betaler husleje, Jeg kan komme og gå som jeg venligst!!"), der kan føre til forældrene siger ("Fine…Du kan holde her, bruge vores bruser, sove i dit gamle værelse, men du skal købe dine egne fødevarer!), som fører til "begrænset adgang" på køleskabet 🙂
    Ikke at alle forældre ville gøre dette (mine Lad mig gå tilbage efter college med kun at skulle betale leje), men det får normalt idé på tværs af til nye brugere under forsøg på at forstå, hvordan nedarvning af tilladelser fungerer, og hvad "begrænset adgang" betyder.
    – Dese
    Svar

Efterlad et svar

Din e-mail adresse vil ikke blive offentliggjort. Krævede felter er markeret *