En quoi consiste l'accès limité ailleurs?

3 réponses

MISE À JOUR 11/03/08: N'oubliez pas de lire le commentaire excellent et détaillé du Dessie Lunsford à ce poste.

J'ai travaillé sur un projet de montage tech secret pour un livre à venir et qu'il référence Cette entrée de blog par Tyler Butler sur le blog MSDN ECM. Il s'agit de la première fois que j'ai personnellement lu une définition claire de la signification de l'accès limité. Voici la viande de la définition:

Dans SharePoint, utilisateurs anonymes’ les droits sont déterminés par le niveau d'autorisation accès limité. Accès limité est un niveau d'autorisation spéciale qui ne peut pas être assigné à un utilisateur ou un groupe directement. La raison qu'il existe est que si vous avez une bibliothèque ou un sous-site qui a brisé d'héritage des autorisations, et vous donner un accès utilisateur ou groupe à seulement cette bibliothèque/sous-site, afin d'afficher son contenu, l'utilisateur ou le groupe doit avoir un accès au web racine. Sinon l'utilisateur/groupe sera incapable de parcourir la bibliothèque/sous-site, même s'ils ont des droits y, parce qu'il y a dans le site web racine des choses qui sont nécessaires pour rendre le site ou une bibliothèque. Donc, Lorsque vous accordez des autorisations de groupe uniquement pour un sous-site ou la bibliothèque qui est casser l'héritage des autorisations, SharePoint donnera automatiquement un accès limité à ce groupe ou un utilisateur sur le site web racine.

Cette question revient de temps en temps sur les forums MSDN et j'ai toujours été curieux (mais pas assez curieux pour elle figure out avant aujourd'hui :)).

</fin>

S'abonner à mon blog.

Me suivre sur Twitter à http://www.twitter.com/pagalvin

Tags Technorati:

3 réflexions sur "En quoi consiste l'accès limité ailleurs?

  1. Mike Gallagher

    Bonjour Paul,
    Lors de nos tests, nous avons découvert une conséquence malheureuse de l'ajout de « accès limité" le site de racine lors de l'autorisation unique sont affectés à un élément.

    Vous imagine que cette autorisation en hériteraient d'une manière linéaire – i.e. de la racine vers le bas à travers le sous-site, lib doc, dossier, l'élément lui-même. Cependant, lors de nos essais, Il semble que, à l'échelle de bibliothèque Doc, Point de vue des autorisations sont accordées horizontalement.

    Nous avons certains sites d'équipe. Si j'ai deux bibliothèques de doc – TestA et TestB – et j'accorde à un utilisateur d'à l'extérieur de l'accès de niveau de l'élément de groupe supérieur à un document dans une des bibliothèques, Il peut aussi voir les autres bibliothèques. Ils ne peuvent pas afficher tous les documents dans ces bibliothèques, mais le fait qu'ils peuvent effectivement consulter leur, est une violation de sécurité inacceptable pour nous. En fait, Il semble suggérer que niveau de l'élément de sécurité ne fonctionne pas vraiment dans le sens strict du terme – i.e. vous pouvez gérer au niveau d'un élément, mais elle ajoute également les autorisations d'affichage où vous ne voulez pas leur.

    C'est un gros problème pour nous et nous n'allons avoir aucune chance de trouver une solution. J'espère que me manque quelque chose de vraiment évident. 🙂

    Toutes les idées?

    Mike

    Réponse
  2. Ajith George
    Bonjour paul,
    C'est un must, un utilisateur ajouté à un site enfant qu'au moins certaines autorisations sur le site de niveau supérieur, Si vous répondez Oui l'est-ce un bug de sharepoint depuis pour des scénarios comme 1000+ utilisateurs nouvellement ajouter à un site enfant le même processus devrait être fait pour un site de niveau supérieur qui sera un truc ennuyeux et trépidante. Wat do u dire?
    Réponse
  3. Dessie Lunsford a écrit:
    Paul,
    J'aime la définition (semble assez simple).
    Généralement quand j'obtiens dans une discussion à ce sujet avec l'un de mes utilisateurs, J'ai tendance à regarder comme ceci:
    « Accès limité" désigne un utilisateur ayant plus d'un jeu d'autorisations au sein du même site, et est appliquée par le système lui-même à l'utilisateur. Cela se produit lorsqu'une partie du site (liste ou une bibliothèque, élément ou document) rompt l'héritage des autorisations de son parent, ce qui a entraîné un utilisateur soit ayant des autorisations inférieures ou supérieures dans la partie du site qui n'est plus hérite des autorisations.
    La façon dont je le décris normalement à mes utilisateurs est dans la (littéral) « Parent – Enfant" relation (permet également d'expliquer l'héritage d'autorisation en soi).
    Quand un parent a un enfant, ils vivent dans la même maison et l'enfant doit suivre toutes les règles qui dicte le parent (Combien de fois avez-vous entendu le « aussi longtemps que vous demeurez dans ma maison, vous suivrez mes règles!!" déclaration?). Quand l'enfant se déplace, comme un cadeau de leurs parents, ils obtiennent une copie des autorisations des parents (peu comme un « Starter Set" des règles de vie…en supposant qu'ils ont été soulevées bien) et littéralement "Break Away" à vivre leur propre vie. (héritage de la rupture). Elles peuvent toujours se "déplacent" retour au plus tard si nécessaire (être mieux payer loyer si oui) et vivre selon les règles de parents encore une fois (re-Inheriting les autorisations du parent), mais à l'occasion, ils obtiennent à travailler un accord avec les parents pour "mise à jour" règles (« Aussi longtemps que je suis payer un loyer, Je peux aller et venir comme je s'il vous plaît!!"), qui peut conduire à des parents disant (« Amende…vous pouvez rester ici, Utilisez notre douche, dormir dans votre chambre ancienne, mais vous devez acheter vos propres aliments!), qui conduit à « un accès limité" sur le réfrigérateur 🙂
    Pas que tous les parents ce seraient faire (mine laissez-moi reculer après seulement avoir à payer le loyer du Collège), mais elle normalement obtient l'idée à travers de nouveaux utilisateurs en tentant de comprendre le fonctionne de l'héritage d'autorisation, et quel accès limité »" moyens.
    – Dessie
    Réponse

Laisser une réponse

Votre adresse email ne sera pas publiée. les champs requis sont indiqués *