რა არის შეზღუდული ყოველ შემთხვევაში?

3 პასუხი

განახლების 11/03/08: დარწმუნდით, რომ წავიკითხე შესანიშნავი და დეტალური კომენტარი Dessie Lunsford ამ თანამდებობაზე.

მე მუშაობა საიდუმლო ტექნიკური editing პროექტი მომავალი წიგნი და ეს ცნობას ამ დღიურში შესვლის by Tyler ბატლერ on MSDN ECM წაკითხვა. This is the first time I personally read a clear definition of the meaning of Limited Access. Here’s the meat of the definition:

In SharePoint, ანონიმური მომხმარებლები’ უფლებამოსილება განისაზღვრება შეზღუდული ნებართვა დონეზე. შეზღუდული არის სპეციალური ნებართვა დონეზე, რომ არ შეიძლება დაეკისროს მომხმარებლის ან ჯგუფის პირდაპირ. ამიტომ არსებობს ეს იმიტომ, რომ, თუ თქვენ გაქვთ ბიბლიოთეკის ან subsite რომ დაარღვია ნებართვების მემკვიდრეობის, და თქვენ შესახებ / ჯგუფის დაშვების მხოლოდ, რომ ბიბლიოთეკაში / subsite, რათა ნახოთ მისი შინაარსი, შესახებ / ჯგუფი უნდა ჰქონდეს გარკვეული დაშვება root ვებგვერდი. წინააღმდეგ შემთხვევაში შესახებ / ჯგუფს ვერ დაათვალიეროთ ბიბლიოთეკაში / subsite, მიუხედავად იმისა, რომ უფლებები აქვთ იქ, რადგან არსებობს რამ ძირეული ვებგვერდი, რომ საჭიროა გაუწიოს საიტი ან ბიბლიოთეკაში. ამიტომ, როდესაც თქვენ ჯგუფი ნებართვების მხოლოდ subsite ან ბიბლიოთეკა, რომელიც არღვევს ნებართვების მემკვიდრეობის, SharePoint ავტომატურად მისცეს შეზღუდული რომ ამ ჯგუფის ან მომხმარებლის შესახებ root ვებგვერდი.

ეს შეკითხვა მოდის ახლა და მერე MSDN ფორუმი და მე ყოველთვის აინტერესებს (მაგრამ არა აინტერესებს საკმარისი ტექსტური ის ადრე დატოვა :)).

</ბოლო>

გამოწერა ჩემი დღიური.

გამომყვეს Twitter-ზე http://www.twitter.com/pagalvin

პროგრამები Tags:

3 thoughts on "რა არის შეზღუდული ყოველ შემთხვევაში?

  1. მაიკ Gallagher

    Hi პოლ,
    In our testing we’ve discovered an unfortunate consequence of adding "limited access" to root საიტი როდესაც უნიკალური ნებართვა რომლებიც ენიჭება პუნქტის.

    ნეტავ წარმოსადგენია, რომ ეს ნებართვა იქნებოდა მემკვიდრეობის in წრფივი წესით – i.e. საწყისი root ქვემოთ მეშვეობით ქვე ადგილზე, doc lib, საქაღალდე, to პუნქტის თავად. თუმცა, ჩვენს ტესტები, როგორც ჩანს, რომ Doc ბიბლიოთეკა დონეზე, წევრის ნებართვების ეძლევათ ჰორიზონტალურად.

    ჩვენ გვაქვს გუნდი საიტები. თუ მე ორი doc libs – Testa და TestB – და მე ვაძლევ შესახებ გარედან უმაღლესი დონის ჯგუფის პუნქტის დონის დაშვების დოკუმენტის ფარგლებში ერთი ბიბლიოთეკების, მან ასევე კარგად ჩანს სხვა ბიბლიოთეკების. ისინი არ ჩანს ნებისმიერი დოკუმენტის ფარგლებში ამ ბიბლიოთეკების, მაგრამ ფაქტია, რომ მათ შეუძლიათ დაათვალიერონ მათ, არის მიუღებელი უსაფრთხოების დარღვევა ჩვენთვის. სინამდვილეში, როგორც ჩანს მიაჩნიათ, რომ პუნქტის დონის უსაფრთხოების ნამდვილად არ მუშაობენ მკაცრი გაგებით - ანუ. თქვენ შეგიძლიათ მართოთ ერთი პუნქტის დონის, მაგრამ ასევე დასძენს ხედი ნებართვების სადაც არ მინდა მათ.

    ეს საკმაოდ დიდი გარიგება ჩვენთვის და ჩვენ არ გააჩნია წარმატებას მოგვარდეს. მე იმ იმედით, მე გავიგე რამე ნამდვილად აშკარაა. 🙂

    ნებისმიერი იდეები?

    მაიკ

    პასუხი
  2. Ajith გიორგი
    Hi პოლ,
    Is it a must that a user added to a child site should have atleast some permissions on the top level site, თუ თქვენი პასუხები დადებითია არის ეს bug საწყისი SharePoint ვინაიდან სცენარი მოსწონს 1000+ წევრებს ახლად დასძინა, ბავშვი საიტი იგივე პროცესი უნდა გაკეთდეს მაღალი დონის საიტი, რომელიც იქნება მოსაწყენი და hectic პერსონალი. Wat do you say?
    პასუხი
  3. Dessie Lunsford დაწერა:
    პოლ,
    მომწონს განმარტება (როგორც ჩანს, საკმაოდ სწორი ნაბიჯია).
    საერთოდ, როცა მოხვდება დისკუსიის დაკავშირებით სუბიექტს ერთი ჩემი წევრებს, I ტენდენცია შეხედეთ მას, როგორც ეს:
    "Limited Access" ეხება შესახებ, რომელსაც ერთზე მეტი კომპლექტი ნებართვების იმავე საიტი, and is applied by the system itself to the user. This occurs when part of the site (სიაში ან ბიბლიოთეკაში, პუნქტის ან დოკუმენტი) breaks the inheritance of permissions from its parent, რის შედეგადაც შესახებ არც მქონე ქვედა ან უფრო ნებართვების ამ ნაწილზე, რომელიც აღარ inheriting ნებართვების.
    გზა მე ჩვეულებრივ ამას ჩემს წევრებს არის (ლიტერატურული) "Parent – საბავშვო" ურთიერთობები (ასევე ეხმარება ახსნას ნებართვა მემკვიდრეობის თავისთავად).
    როდესაც მშობელს ერთი შვილი, ისინი ცხოვრობენ ამავე სახლში და ბავშვი უნდა დაიცვას ყველა წესებს, მშობელს გვკარნახობს (how many times have you heard the "As long as you live in my house, თქვენ, ჩემს წესები!!" განაცხადი?). When the child moves out, საჩუქრად მშობლებისგან, ისინი ასლი მშობლები ნებართვების (kind of like a "Starter Set" წესების იცხოვრონ მიერ…თუ გავითვალისწინებთ, ისინი არ წაუყენებიათ კარგად) and literally "Break Away" იცხოვროს საკუთარი ცხოვრების (არღვევს მემკვიდრეობის). They can always "move" უკან მოგვიანებით საჭიროების შემთხვევაში (უკეთესი იქნება გადამხდელი ქირა თუ ისე) და უწევთ ცხოვრება მშობლების მიერ წესების კიდევ ერთხელ (ხელახალი inheriting მშობლის ნებართვების), მაგრამ ხანდახან, they get to work out a deal with the parents for "modified" წესები ("As long as I’m paying rent, შემიძლია მოდიან და მიდიან, როგორც მე გთხოვთ!!"), რამაც შეიძლება გამოიწვიოს მშობლები ამბობდა ("Fine…შეგიძლიათ დარჩენა, ჩვენი შხაპი, ძილის ძველი ოთახი, მაგრამ თქვენ უნდა იყიდოს საკუთარი საკვები!), which leads to "Limited Access" მაცივარზე
    არა, რომ ყველა მშობლები გაკეთება (ნაღმი ნება მომეცით გადაადგილდება მას შემდეგ, კოლეჯის მხოლოდ მქონე უნდა გადაიხადოს ქირა), მაგრამ ეს ნორმალურად იღებს იდეა მასშტაბით ახალ წევრებს მცდელობის დროს მესმის, როგორ ნებართვა მემკვიდრეობის სამუშაოები, and what "Limited Access" ნიშნავს.
    – Dessie
    პასუხი

დატოვე პასუხი

თქვენი ელ-ფოსტა არ გამოქვეყნდება. აუცილებელი ველები მონიშნულია *