Τι είναι περιορισμένη πρόσβαση οπωσδήποτε?

3 απαντήσεις

Η ΕΝΗΜΕΡΩΜΈΝΗ ΈΚΔΟΣΗ 11/03/08: Να είστε βέβαιος να διαβάσει το σχόλιο εξαιρετική και λεπτομερή από Ντέσιε Lunsford σε αυτήν την ανάρτηση.

Έχω εργαστεί σε ένα μυστικό τεχνολογίας επεξεργασίας project για μια επικείμενη βιβλίο και αυτό αναφορές αυτήν την είσοδο blog από Tyler μπάτλερ για το MSDN ECM blog. Αυτό είναι η πρώτη φορά που διάβασα προσωπικά ένα σαφή ορισμό της έννοιας της περιορισμένης πρόσβασης. Εδώ είναι το κρέας του ορισμού:

Στο SharePoint, ανώνυμοι χρήστες’ δικαιώματα καθορίζονται από το επίπεδο δικαιωμάτων περιορισμένης πρόσβασης. Περιορισμένη πρόσβαση είναι μια ειδική άδεια επίπεδο που μπορεί να αντιστοιχιστεί σε ένα χρήστη ή μια ομάδα άμεσα. Ο λόγος που υπάρχει είναι επειδή εάν έχετε μια βιβλιοθήκη ή μια δευτερεύουσα τοποθεσία που έχει σπάσει δικαιώματα μεταβίβαση, και μπορείτε να δώσετε ένα πρόσβαση χρήστη/ομάδα στη μόνο ότι βιβλιοθήκη/δευτερεύουσα τοποθεσία, για να δείτε τα περιεχόμενά, το χρήστη/ομάδα πρέπει να έχουν κάποια πρόσβαση στο Web ρίζας. Αλλιώς το χρήστη/ομάδα θα είναι σε θέση να περιηγηθείτε τη βιβλιοθήκη/δευτερεύουσα τοποθεσία, ακόμα και αν έχουν δικαιώματα εκεί, επειδή υπάρχουν πράγματα στο web ρίζας που απαιτούνται για να καταστήσει την περιοχή ή τη βιβλιοθήκη. Ως εκ τούτου, Όταν δίνετε μια ομάδα δικαιώματα μόνο για μια δευτερεύουσα τοποθεσία ή τη βιβλιοθήκη που είναι το σπάσιμο δικαιώματα μεταβίβαση, SharePoint θα αυτόματα περιορισμένη πρόσβαση σε ότι ομάδας ή του χρήστη στο web ρίζας.

Το ερώτημα που τίθεται τώρα και στη συνέχεια για το φόρουμ MSDN και πάντα ήμουν περίεργος (αλλά δεν είναι αρκετά περίεργος να το λογαριάσω έξω πριν από σήμερα :)).

</Τέλος>

Εγγραφείτε στο blog μου.

Συνέχεια μου για Twitter σε http://www.twitter.com/pagalvin

Technorati Tags:

3 thoughts on «Τι είναι περιορισμένη πρόσβαση οπωσδήποτε?

  1. Mike Gallagher

    Γεια σου Paul,
    Κατά τις δοκιμές μας έχουμε ανακαλύψει ένα ατυχές αποτέλεσμα της προσθήκης "περιορισμένη πρόσβαση" στην περιοχή ρίζας όταν μοναδικών δικαιωμάτων αντιστοιχίζονται σε ένα στοιχείο.

    Μπορείτε να φανταστείτε ότι αυτό το δικαίωμα θα κληρονομήσουν με γραμμικό τρόπο – ήτοι. από τη ρίζα προς τα κάτω μέσω του υπο-site, doc lib, φάκελο, με ίδιο το αντικείμενο. Ωστόσο, στις δοκιμές μας, φαίνεται ότι σε επίπεδο βιβλιοθήκης Doc, Προβάλετε δικαιώματα χορηγούνται οριζόντια.

    Έχουμε ορισμένες τοποθεσίες ομάδα. Αν έχω δύο libs doc – TestA και TestB – και εγώ εκχωρήσετε σε ένα χρήστη από έξω από την ομάδα υψηλού επιπέδου επίπεδο στοιχείου πρόσβαση σε ένα έγγραφο σε μία από τις βιβλιοθήκες, επίσης μπορεί να δει τις άλλες βιβλιοθήκες. Δεν βλέπουν οποιαδήποτε έγγραφα εντός αυτών των βιβλιοθηκών, αλλά το γεγονός ότι μπορούν πραγματικά να κοιτάξουν βιαστικά τους, είναι μια παραβίαση της ασφάλειας απαράδεκτο για μας. Στην πραγματικότητα, φαίνεται να δείχνουν ότι ασφάλειας σε επίπεδο στοιχείου δεν λειτουργεί πραγματικά με τη στενή έννοια-δηλαδή. Μπορείτε να διαχειριστείτε σε ένα επίπεδο στοιχείο, μα αυτό επίσηs adds προβολή δικαιωμάτων όπου δεν θέλετε τους.

    Αυτό είναι αρκετά μια μεγάλη υπόθεση για εμάς και είμαστε έχοντας καμία τύχη εξεύρεση λύσης. Είμαι ελπίζοντας εγώ χαμένος κάτι αλήθεια προφανής. 🙂

    Οποιεσδήποτε ιδέες?

    Mike

    Απάντηση
  2. Ajith Γεώργιος
    Γεια σου paul,
    Είναι ένας μούστος ότι ένας χρήστης προστέθηκε στο site ένα παιδί πρέπει να διαθέτει atleast κάποια δικαιώματα τῆς Ἱστοσελίδος ανωτάτου επιπέδου, Αν ναι το είναι ένα bug από το sharepoint από για σενάρια όπως 1000+ χρήστες προσθήκη πρόσφατα σε μια τοποθεσία παιδί την ίδια διαδικασία πρέπει να γίνει για μια τοποθεσία ανώτατου επιπέδου που θα είναι μια βαρετή και κουραστική πράγματα. Τι χρειάζεται u πω?
    Απάντηση
  3. Ντέσιε Lunsford έγραψε:
    Paul,
    Προτιμώ τον ορισμό (φαίνεται αρκετά απλή).
    Γενικά, όταν παίρνω σε μια συζήτηση σχετικά με αυτό το θέμα με ένα από τους χρήστες μου, Έχω την τάση να κοιτάζω σαν αυτό:
    "Περιορισμένη πρόσβαση" αναφέρεται σε ένα χρήστη που έχει περισσότερα από ένα σύνολο δικαιωμάτων μέσα στην ίδια τοποθεσία, και εφαρμόζεται από το ίδιο το σύστημα στο χρήστη. Αυτό συμβαίνει όταν μέρος του site (λίστα ή βιβλιοθήκη, στοιχείο ή έγγραφο) σπάει η κληρονομικότητα δικαιωμάτων από τη γονική, με αποτέλεσμα ο χρήστης είτε έχοντας κατώτερο ή ανώτερο δικαιώματα στο τμήμα του site που πλέον η μεταβίβαση δικαιωμάτων.
    Ο τρόπος που περιγράφω κανονικά στους χρήστες μου είναι σε το (κυριολεκτική) "Μητρική – Παιδί" σχέση (επίσης βοηθά να εξηγήσει τη μεταβίβαση δικαιωμάτων από μόνη).
    Όταν ο ένας γονέας έχει ένα παιδί, ζουν στο ίδιο σπίτι και το παιδί πρέπει να ακολουθούν όλους τους κανόνες που υπαγορεύει η μητρική (Πόσες φορές έχετε ακούσει το "όσο ζείτε στο σπίτι μου, θα μπορείτε να ακολουθήσετε τους κανόνες μου!!" δήλωση?). Όταν το παιδί βγαίνει εκτός, ως δώρο από τους γονείς τους, παίρνουν ένα αντίγραφο του τα δικαιώματα των γονέων (κάτι σαν ένα "σετ για αρχάριους" των κανόνων για να ζήσουν από…αν υποτεθεί ότι έχουν αυξηθεί καλά) και κυριολεκτικά "ξεφύγει" να ζήσουν τη ζωή τους (σπάσιμο κληρονομιά). Μπορεί πάντα "κινούνται" πίσω στο αργότερα αν χρειαστεί (καλύτερα να πληρώνουν ενοικίαση αν ναι) και έχουν να ζήσουν εκ νέου σύμφωνα με τους κανόνες οι γονείς (ξανά μεταβίβαση μητρική δικαιωμάτων), αλλά σε ορισμένες περιπτώσεις, παίρνουν να επεξεργαστεί μια συμφωνία με τους γονείς για "τροποποιημένο" κανόνες ("Για όσο διάστημα είμαι πληρώνουν ενοικίαση, Μπορώ να έρθει και να πάει ό, εγώ παρακαλώ!!"), που μπορεί να οδηγήσει στους γονείς λέει ("Fine…Μπορείτε να μείνετε εδώ, Χρησιμοποιήστε μας ντους, ύπνο στο δωμάτιό σας παλιά, αλλά θα πρέπει να αγοράσετε τα τρόφιμά σας!), που οδηγεί σε "περιορισμένη πρόσβαση" on the fridge 🙂
    Δεν είναι ότι όλοι οι γονείς θα το κάνετε αυτό (δική μου επιτρέψτε μου να θίξω πίσω μετά από το κολλέγιο με το μόνο που έχουν να πληρώσουν το ενοίκιο), αλλά κανονικά παίρνει την ιδέα στους νέους χρήστες όταν προσπαθούν να κατανοήσουν πώς λειτουργεί η μεταβίβαση δικαιωμάτων, και τι "περιορισμένη πρόσβαση" σημαίνει.
    – Ντέσιε
    Απάντηση

Αφήνω μια απάντηση

Η διεύθυνση email σας δεν θα δημοσιευθεί. τα απαιτούμενα πεδία είναι επισημασμένα *