Hva er likevel begrenset tilgang?

3 svar

OPPDATERINGEN 11/03/08: Les den utmerkede og detaljert kommentaren fra Dessie Lunsford til dette innlegget.

Jeg har jobbet med et hemmelig tech redigering prosjekt for en opp-kommende bok med referanser Dette bloggpost av Tyler Butler på MSDN ECM bloggen. Dette er første gang jeg leste personlig en klar definisjon av betydningen av begrenset tilgang. Her er kjøtt av definisjonen:

I SharePoint, anonyme brukere’ rettigheter bestemmes av tillatelsesnivået begrenset tilgang. Begrenset tilgang er en spesiell tillatelsesnivå som ikke kan tilordnes en bruker eller gruppe direkte. Grunnen til at det eksisterer er fordi hvis du har et bibliotek eller sekundært område som har brutt arving av tillatelser, og du gi en bruker/gruppe tilgang til bare det bibliotek/delområde, for å vise innholdet, bruker/gruppe må ha noen tilgang til det primære webområdet. Ellers kan bruker/gruppe ikke bla gjennom biblioteket/delområde, Selv om de har rettigheter der, fordi det er ting i rotområdet som trengs for å gjengi siden eller biblioteket. Derfor, Når du gir en gruppetillatelser bare for et sekundært område eller bibliotek som bryter arving av tillatelser, SharePoint gir automatisk begrenset tilgang til denne gruppen eller brukeren på rotområdet.

Dette spørsmålet kommer opp nå og da på MSDN-foraene og jeg har alltid vært nysgjerrig (men ikke nysgjerrig nok til å finne ut før i dag :)).

</slutten>

Abonner på bloggen min.

Følg meg på Twitter på http://www.twitter.com/pagalvin

Technorati Merkelapper:

3 tanker om “Hva er likevel begrenset tilgang?

  1. Mike Gallagher

    Hei Paul,
    I våre tester har vi oppdaget en uheldig konsekvens av å legge til "begrenset tilgang" til rotområdet når unike tillatelsesnivåer er tilordnet til en vare.

    Du kan tenke deg at denne tillatelsen ville arve lineært – dvs.. fra roten ned gjennom sub-området, doc lib, mappen, til elementet selv. Men, i våre tester, Det synes at på Doc biblioteket nivå, Vis tillatelser gis vannrett.

    Vi har noen gruppeområder. Hvis jeg har to doc libs – TestA og TestB – og jeg gi en bruker fra utenfor toppnivå elementnivå tilgang til et dokument i en av bibliotekene, Han ser også andre bibliotek. De kan ikke vise dokumenter innen disse bibliotekene, men det faktum at de kan faktisk gå til dem., er en uakseptabel sikkerhetsbrudd for oss. faktisk, Det synes å antyde at elementnivå sikkerhet ikke virkelig fungerer i strengeste forstand-dvs.. Du kan håndtere på en elementnivå, men det også øker visningstillatelse du vil dem.

    Dette er en stor avtale for oss og vi har uten hell å finne en løsning. Jeg håper jeg mangler noe åpenbart. 🙂

    Noen ideer?

    Mike

    Svar
  2. Ajith George
    Hei paul,
    Er det et must at en bruker lagt til et underordnet område bør ha minst noen tillatelser på området på toppnivå, Hvis du svarer ja det er det en feil fra sharepoint siden for scenarier som 1000+ brukere nylig legge til et underordnet område bør den samme prosessen gjøres for et toppnivå område som vil være en kjedelig og hektisk ting. Wat vil du si?
    Svar
  3. Dessie Lunsford skrev:
    Paul,
    Jeg liker definisjonen (synes ganske rett fram).
    Vanligvis når jeg kommer inn i en diskusjon om dette emnet med en av mine brukere, Jeg pleier å se på det som dette:
    "Begrenset tilgang" refererer til en bruker med flere sett med tillatelser innenfor det samme området, og brukes av selve systemet til brukeren. Dette skjer når en del av nettstedet (listen eller biblioteket, element eller dokument) avbryter arvingen av tillatelser fra det overordnede området, resulterer i en bruker har enten eller høyere tillatelser i delen av området som ikke arver tillatelser.
    Måten jeg normalt beskrive det til mine brukere er i den (Ordrett) "Foreldre – Barn" forholdet (hjelper også for å forklare tillatelsesarvinger i seg selv).
    Når en forelder har et barn, de lever i samme hus og barnet må følge alle reglene som overordnet dikterer (hvor mange ganger har du hørt den "så lenge du bor i huset mitt, følger du mine regler!!" setningen?). Når barnet flytter, som en gave fra foreldrene, de får en kopi av foreldre tillatelser (type som "Starter Set" reglene å leve av…forutsatt at de har blitt reist godt) og bokstavelig talt "Break Away" å leve sitt eget liv (bryte arv). De kan alltid "flytte" tilbake i senere hvis nødvendig (bedre være betalende leie så) og å leve av foreldre reglene igjen (nytt arver overordnede tillatelser), men noen ganger, de kommer til å arbeide ut en avtale med foreldre for "endret" regler ("Så lenge jeg betaler husleien, Jeg kan komme og gå som jeg vil.!!"), som kan føre til foreldrene sier ("Fine…Du kan bo her, bruke våre dusj, sove på rommet ditt gamle, men du må kjøpe din egen mat!), som fører til "begrenset tilgang" på kjøleskapet 🙂
    Ikke at alle foreldre ville gjøre dette (min la meg flytte tilbake etter college med bare å måtte betale leie), men det blir normalt ideen til nye brukere å forstå hvordan tillatelsesarvinger fungerer, og hva "begrenset tilgang" betyr.
    – Dessie
    Svar

legg igjen et svar

e-postadressen din vil ikke offentliggjøres. Obligatoriske felt er merket *