Kas ir ierobežota pieeja Anyway?

3 Atbildes

ATJAUNINĀJUMS 11/03/08: Noteikti izlasiet izcili un detalizētu komentāru no Dessie Lunsford uz šo ziņu.

Esmu strādājusi ar slepeno tech rediģēšanas projektu up-nāk grāmata un tā atsaucas šī bloga ieraksts Tyler Butler MSDN ECM blog. Šī ir pirmā reize, kad es personīgi lasīt skaidru definīciju, ko nozīmē ierobežotu piekļuvi. Te ir definīcija gaļas:

Koplietošanas vidē SharePoint, anonīmiem lietotājiem’ Ierobežotās piekļuves atļaujas līmeni nosaka tiesības. Ierobežota piekļuve ir īpašu atļauju līmenis, kurā nevar piešķirt lietotāja vai grupas tieši. Tāds iemesls ir tāpēc, ja esat bibliotēkā vai apakšvietnes, kas pārkāpuši atļauju pārmantošanu, un jūs sniegt lietotāju/grupu piekļuvi tikai šajā bibliotēkā/apakšvietnē, lai apskatītu tās saturu, lietotāju/grupu nepieciešama piekļuve dažas saknes web. Citādi būs nevar pārlūkot bibliotēka/apakšvietnes lietotāju/grupu, pat ja viņiem ir tiesības tur, jo ir saknes web lietas, kas ir nepieciešams, lai atveidotu vietnes vai bibliotēkas. Tādēļ, Ja sniedzat grupas tiesības tikai uz apakšvietni vai bibliotēkā, kas pārkāpj atļauju pārmantošanu, SharePoint automātiski dod ierobežotu piekļuvi ar šo grupu vai lietotāju saknes Web.

Šis jautājums nāk līdz šad un tad par MSDN forums un es esmu ziņkārīgs (bet nav pietiekami ziņkārīgs, lai skaitlis it out, pirms šodien :)).

</beigās>

Abonēt manu blogu.

Sekot mani uz čivināt pie http://www.twitter.com/pagalvin

Technorati Tags: Technorati Tags:

3 domas par "Kas ir ierobežota pieeja Anyway?

  1. Mike Gallagher

    Hi Paul,
    Mūsu testos mēs esam atklājuši žēl sekas, pievienojot "ierobežota piekļuve" saknes vietni, kad unikālu atļauju tiek piešķirta vienumam.

    Jūs varat iedomāties, ka šī atļauja mantos lineārā veidā – ti. no saknes uz leju caur apakšvietne, lib. doc, mapi, lai pats vienums. Tomēr, mūsu testos, šķiet, ka Doc bibliotēkas līmenī, Skatīt atļaujas tiek piešķirtas horizontāli.

    Mums ir daži darba grupas vietņu. Ja man ir divi doc libs – TestA un TestB – un es piešķirt lietotājam no ārpus augstākā līmeņa grupas vienuma līmeņa piekļuve dokumentu vienā no bibliotēkas, viņš var redzēt arī citās bibliotēkās. Viņi nevar skatīt visus dokumentus pēc šīm bibliotēkām, bet fakts, ka viņi faktiski var pārlūkot tās, mums ir nepieņemama drošības pārkāpums. patiesībā, tas, šķiet, liecina, ka vienuma līmeņa drošību nav īsti strādāt vistiešākajā nozīmē — ti. jūs varat pārvaldīt krājumu līmenī, taču tas arī piebilst, kad jūs nevēlaties tos skatīt atļaujas.

    Tas ir diezgan liels darījumu par mums un mēs, kam nav luck atrast risinājumu. Es ceru, ka es esmu palaidusi garām kaut ko tiešām muļķīgu. 🙂

    Kādas idejas?

    Mike

    Atbilde
  2. Ajith George
    Hi paul,
    Tas ir jānodrošina, ka lietotājs pievienots bērnelementa vietnes būtu vismaz dažas atļaujas augšējā līmeņa vietnē, Ja jūs sakāt Jā tas ir bug no sharepoint kopš scenārijus, piemēram, 1000+ lietotājiem, pievienojot nesen bērnelementa vietnes pats process būtu jāveic uz augšējā līmeņa vietni, kas būs garlaicīgi un drudžains stuff. WAT darīt jums teikt?
    Atbilde
  3. Dessie Lunsford rakstīja:
    Paul,
    Man patīk definīcija (šķiet diezgan taisni uz priekšu).
    Parasti, kad es nokļūt diskusiju par šo tēmu ar vienu no saviem lietotājiem, Man ir tendence skatīties uz to, kā šis:
    "Ierobežotas piekļuves" attiecas uz vairāk nekā vienu atļauju kopa, kam šajā pašā vietā lietotājs, un ir iestatīts pēc pašas sistēmas lietotājam. Tas notiek, ja daļa no vietnes (sarakstu vai bibliotēku, vienums vai dokuments) pārtraukta pārmantošana no vecākvietnes atļaujas, rezultātā lietotājs vai nu būs zemākas vai augstākas tiesības daļu vietā, kas vairs nav pārmanto atļaujas.
    Veids, kā es parasti aprakstīt to mans lietotājiem ir (literālis) "Parent – Bērnu" attiecības (arī palīdz izskaidrot atļauju pārmantošana, pats par sevi).
    Kad viens no vecākiem ir bērns, viņi dzīvo tajā pašā mājā un bērnam jāievēro visi noteikumi, kuros mātes diktē (cik reizes jūs esat dzirdējuši "tik ilgi, cik tu dzīvo manā mājā, būs mani klausīsi!!" paziņojums?). Kad bērns iziet ārpus, kā dāvanu no saviem vecākiem, viņi saņem vecāku atļauju kopiju (veida, piemēram, "Starter Set" dzīvot ar noteikumu…pieņemot, ka tie esam paaugstinājuši arī) un burtiski "pārtraukums prom" dzīvot savu dzīvi (pārtraukt pārmantošanu). Viņi var vienmēr "pārvietot" atpakaļ vēlāk, ja nepieciešams (labāk būt maksā nomas maksu, ja tā) un atkal dzīvot vecākiem normatīvajos aktos (atkārtoti pārmantot vecākvietnes atļaujas), bet reizēm, viņiem izstrādāt darījumu ar vecākiem "modificētu" noteikumi ("Tā kā esmu maksājot nomas maksu, Es varu nākt un iet, kur man tīk!!"), kas var novest pie vecākiem, sakot ("Naudas sodu…tu vari palikt šeit, Izmantojiet mūsu dušas, gulēt vecajā istabā, bet jums ir nepieciešams iegādāties savu ēdamo!), kas noved pie "ierobežota piekļuve" on the fridge 🙂
    Ne visi vecāki, varētu to izdarīt (manējo, ļaujiet man atgriezties pēc koledžas, tikai kam maksāt īres), bet tas parasti izpaužas ideja jauniem lietotājiem, mēģinot saprast, kā darbojas atļauju pārmantošana, un ko "ierobežota piekļuve" līdzeklis.
    – Dessie
    Atbilde

atstāt atbildi

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti *