O que é acesso limitado afinal?

3 respostas

ATUALIZAÇÃO 11/03/08: Certifique-se de ler o comentário excelente e detalhado da Dessie Lunsford para este post.

Eu estive trabalhando em um projeto de edição de tecnologia secreta para um livro de up-coming e ele faz referência a Esta entrada de blog por Tyler Butler no blog do MSDN ECM. Esta é a primeira vez que li pessoalmente uma definição clara do significado do acesso limitado. Aqui é a carne da definição:

No SharePoint, usuários anônimos’ direitos são determinados pelo nível de permissão de acesso limitado. Acesso limitado é um nível de permissão especial que não pode ser atribuído a um usuário ou grupo diretamente. A razão de existir é porque se você tem uma biblioteca ou subsite que tem quebrado a herança de permissões, e você dá um acesso de usuário/grupo para apenas essa biblioteca/subsite, para visualizar seu conteúdo, o usuário/grupo deve ter algum acesso à web raiz. Caso contrário, o usuário/grupo será incapaz de procurar o biblioteca/subsite, mesmo que lá têm direitos, Porque há coisas na web raiz que são necessários para processar o site ou biblioteca. Por conseguinte, Quando você dá a um permissões de grupo apenas para um subsite ou biblioteca que é quebrar a herança de permissões, SharePoint dará automaticamente acesso limitado a esse grupo ou usuário na web raiz.

Esta questão vem à tona agora e depois nos fóruns do MSDN e sempre fui curioso (Mas não é curioso o suficiente para descobrir antes de hoje :)).

</fim>

Subscreva ao meu blog.

Siga-me no Twitter em http://www.twitter.com/pagalvin

Technorati Tags:

3 pensamentos "O que é acesso limitado afinal?

  1. Mike Gallagher

    Oi Paulo,
    Em nossos testes, descobrimos uma infeliz consequência da adição de "acesso limitado" para o site raiz quando permissão exclusiva está atribuído a um item.

    Você pode imaginar que essa permissão herdariam de forma linear – ou seja. da raiz para baixo através do subsite, lib doc, pasta, para o item propriamente dito. No entanto, em nossos testes, Parece que a nível de biblioteca Doc, São concedidas permissões de exibição na horizontal.

    Temos alguns sites de equipe. Se eu tenho duas libs doc – TestA e TestB – e se eu conceder a um usuário de fora o acesso de nível de item do grupo de nível superior de um documento dentro de uma das bibliotecas, Ele também pode ver as outras bibliotecas. Eles não podem ver qualquer documentos dentro dessas bibliotecas, Mas o fato de que eles realmente podem navegar para eles, é uma violação de segurança inaceitável para nós. Na verdade, Parece-me que sugira que a segurança de nível de item realmente não funciona no sentido estrito – i.. Você pode gerenciar em um nível de item, Mas ele também adiciona permissões de exibição onde você não os quer..

    Isto é muito importante para nós e estamos sem sorte em encontrar uma solução. Eu estou esperando que eu estou faltando alguma coisa realmente óbvio. 🙂

    Todas as idéias?

    Mike

    Resposta
  2. Ajith George
    Oi Paulo,
    É uma obrigação que um usuário adicionado a um site de criança deve ter pelo menos algumas permissões do site de nível superior, Se você disser que sim o é um bug do sharepoint desde para cenários como 1000+ usuários adicionando recentemente a um site de criança o mesmo processo deve ser feito para um site de nível superior, que será uma coisa chata e agitada. Wat fazer você dizer?
    Resposta
  3. Dessie Lunsford escreveu:
    Paulo,
    Eu gosto da definição (Parece bastante straight-forward).
    Geralmente quando eu entro em uma discussão sobre este assunto com um dos meus usuários, Eu tendem a olhar assim:
    "Acesso limitado" refere-se a um usuário que tenha mais de um conjunto de permissões dentro do mesmo site, e é aplicado pelo próprio sistema para o usuário. Isto ocorre quando parte do site (lista ou biblioteca, item ou documento) quebra a herança de permissões de seu pai, resultando em um usuário ou ter permissões inferiores ou superiores, na parte do site que já não está herdando permissões.
    A maneira que eu normalmente descrevê-lo para meus usuários está na (literal) "O pai – Criança" relacionamento (também ajuda a explicar a herança de permissão em si).
    Quando uma mãe tem um filho, Eles vivem na mesma casa e a criança deve seguir todas as regras que o pai dita (Quantas vezes você já ouviu o "contanto que você vive em minha casa, Você irá seguir as minhas regras!!" declaração?). Quando a criança se move para fora, como um presente de seus pais, Eles obter uma cópia das permissões pais (como se fosse um "Starter Set" de regras para viver…Supondo que eles foram criados bem) e literalmente "Break Away" para viver sua própria vida. (quebrar herança). Podem sempre "mover" volta mais tarde se necessário (melhor estar pagando aluguel, se assim for) e tem que viver segundo as regras do pais mais uma vez (Re-inheriting pai de permissões), Mas de vez em quando, Eles vão fechar um acordo com os pais para "modificado" regras ("Enquanto eu estou pagando aluguel, Eu posso ir e vir como eu por favor!!"), que pode levar aos pais a dizer ("Bem…Você pode ficar aqui, Use o nosso chuveiro, dormir no seu quarto, Mas você precisa comprar sua própria comida!), o que leva ao "acesso limitado" na geladeira 🙂
    Não que todos os pais faria isso (meu me deixou voltar depois da faculdade com apenas ter que pagar o aluguel), Mas normalmente fica a ideia de novos usuários ao tentar entender como funciona a herança de permissão, e o acesso limitado"" significa.
    – Dessie
    Resposta

Deixar uma resposta

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *