Co to jest ograniczony dostęp do tak?

3 odpowiedzi

AKTUALIZACJA 11/03/08: Pamiętaj przeczytać doskonały i szczegółowy komentarz od Dessie Lunsford do tego posta.

Pracuję na tajnych technologii edycji projektu dla nadchodzącego książki i odwołuje Ten wpis w blogu przez Tyler Butler na blogu MSDN ECM. To jest po raz pierwszy osobiście czytać jasne określenie znaczenia ograniczony dostęp. Tutaj jest mięso definicji:

W programie SharePoint, anonimowi użytkownicy’ prawa są określane przez poziom uprawnień ograniczony dostęp. Ograniczony dostęp jest poziom specjalne uprawnienia, które nie mogą być przypisane do użytkownika lub grupy bezpośrednio. Powodem, dla którego istnieje dlatego, że jeśli masz biblioteki lub podwitryny doszło do dziedziczenia uprawnień, i dać dostęp użytkownika/grupy tylko że biblioteka/podwitryny, Aby wyświetlić jego zawartość, użytkownik lub grupa musi mieć dostęp do głównej sieci web. W przeciwnym razie użytkownik lub grupa będzie mógł przeglądać biblioteki/podwitryny, nawet jeśli mają prawa, bo tam są rzeczy w głównej sieci web, które są potrzebne do renderowania na miejscu lub w bibliotece. W związku z tym, Kiedy dasz grupy uprawnienia tylko do podwitryny lub biblioteki, która łamie dziedziczenia uprawnień, Programu SharePoint automatycznie da ograniczony dostęp do tej grupy lub użytkownika na głównej sieci web.

To pytanie pojawia się teraz, a następnie na forum MSDN i zawsze byłem ciekaw (ale nie na tyle ciekawi, aby obliczać ono na zewnątrz przed dniem dzisiejszym :)).

</koniec>

Subskrybowanie mój blog.

Follow me on Twitter wiek na http://www.twitter.com/pagalvin

Technorati znaczniki:

3 przemyślenia na temat „Co to jest ograniczony dostęp do tak?

  1. Mike Gallagher

    Hi Paul,
    W naszych testach odkryliśmy niefortunny skutek dodając, "ograniczony dostęp" na stronie głównej gdy unikatowe uprawnienia są przypisywane do elementu.

    Można sobie wyobrazić, że uprawnienie to odziedziczy w sposób liniowy – tj.. z korzenia w witrynie sub-, doc lib, teczka, do elementu, sam. Jednakże, w naszych testach, wydaje się, że na poziomie biblioteki Doc, Zobacz uprawnienia są przyznawane na poziomie.

    Mamy kilka miejsc, zespół. Jeśli mam dwa libs doc – TestA i TestB – i mogę udzielić użytkownika z poza grupy najwyższego poziom elementu poziom dostępu do dokumentu w ramach jednej z bibliotek, on też zobaczyć innych bibliotek. Nie można wyświetlić wszystkie dokumenty w ramach tych bibliotek, ale fakt, że rzeczywiście mogą przeglądać ich, jest niedopuszczalne bezpieczeñstwa dla nas. W zasadzie, to zdaje się sugerować, że zabezpieczenia na poziomie elementu naprawdę nie działa w pełnym tego słowa znaczeniu – tj.. można zarządzać na poziomie elementu, ale również dodaje uprawnienia do wyświetlania gdzie chcesz je.

    Jest to bardzo wielka sprawa dla nas i jesteśmy po nie ma szczęścia znalezienia rozwiązania. Mam nadzieję, że jestem brakuje czegoś naprawdę oczywiste. 🙂

    Jakieś pomysły?

    Mike

    Odpowiedź
  2. Ajith George
    Hi paul,
    Jest to musi, że użytkownik dodane do witryny dziecko powinno mieć conajmniej niektóre uprawnienia witryny najwyższego poziomu, Jeżeli tak jest to błąd z sharepoint od scenariuszy jak 1000+ użytkownik nowo dodawanie do witryny dziecko sam proces należy zrobić dla witryny najwyższego poziomu, który będzie nudne i gorączkowy rzeczy. Wat ci powiedzieć?
    Odpowiedź
  3. Dessie Lunsford napisał:
    Paul,
    Się w definicji (wydaje się dość prosta).
    Zazwyczaj, kiedy mam do dyskusji na temat ten temat z jednym z moich użytkowników, Staram się patrzeć na to jak to:
    "Ograniczony dostęp" odnosi się do użytkownika o więcej niż jeden zestaw uprawnień w tym samym miejscu, i jest stosowane przez sam system do użytkownika. To występuje wtedy, gdy część witryny (Lista lub biblioteka, przedmiotu lub dokumentu) łamie dziedziczenie uprawnień z nadrzędnego, co użytkownik albo o niższe lub wyższe uprawnienia w ramach witryny, która nie dziedziczy uprawnień.
    Normalnie to opisać moje użytkownikom się w (literał) "Rodzic – Dziecko" związek (pomaga także wyjaśnić dziedziczenia uprawnień w sobie).
    Kiedy rodzic ma dziecko, mieszkają w tym samym domu i dziecko musi przestrzegać wszystkich zasad, które rodzic decyduje (ile razy słyszałeś "tak długo, jak mieszkasz w moim domu, Będziemy śledzić moje zasady!!" instrukcja?). Kiedy dziecko porusza, jako prezent od rodziców, one dostać kopię uprawnienia rodziców (rodzaju "Starter Set" z reguły na żywo przez…Zakładając, że już została podniesiona dobrze) i dosłownie "wyrwać" żyć własnym życiem (łamanie dziedzictwo). Można zawsze "poruszają się" ponownie później w razie potrzeby (lepiej być płaci czynszu, jeśli tak) i po raz kolejny na żywo przez rodziców zasad (ponownie dziedziczenie uprawnień z nadrzędnego), ale przy okazji, oni mogli wypracować umowę z rodzicami na "zmodyfikowany" zasady ("Tak długo, jak płacę czynsz, Można przyjść i iść jak ja!!"), co może prowadzić do rodziców, mówiąc ("Fine…można zatrzymać się tutaj, Użyj nasz prysznic, spać w pokoju stary, ale trzeba kupić własne jedzenie!), co prowadzi do "ograniczony dostęp" na lodówce 🙂
    Nie, że wszyscy rodzice to zrobić (mój pozwól mi wrócić po studiach z konieczności tylko płacić czynsz), ale normalnie robi się pomysł nowym użytkownikom próbując zrozumieć, jak działa dziedziczenie uprawnień, i co "ograniczony dostęp" oznacza.
    – Dessie
    Odpowiedź

Odpowiedz

Twoj adres e-mail nie bedzie opublikowany. wymagane pola są zaznaczone *