Çfarë është Qasja e kufizuar Anyway?

3 Përgjigje

UPDATE 11/03/08: Jetë i sigurt për të lexuar koment të shkëlqyer dhe të detajuar nga Dessie Lunsford për këtë post.

Unë kam qenë duke punuar në një projekt sekret editing teknologjisë për një libër up-vjen dhe ajo referencat Kjo hyrje blog nga Tyler Butler në blog ECM MSDN. This is the first time I personally read a clear definition of the meaning of Limited Access. Here’s the meat of the definition:

Në SharePoint, përdoruesit anonimë’ të drejtat janë të përcaktuara nga niveli leje Kufizuar Access. Qasja e kufizuar është një nivel leje të veçantë që nuk mund të caktohet për një përdorues ose grup drejtpërdrejt. Arsyeja është për shkak se ajo ekziston në qoftë se ju keni një bibliotekë ose subsite që ka thyer trashëgiminë lejet, dhe ju jep një qasje në user / grupi të vetëm që library / subsite, në mënyrë për të parë përmbajtjen e saj, user / grupi duhet të ketë një qasje në web root. Përndryshe user / grupi do të jetë në gjendje të shfletoni bibliotekën / subsite, edhe pse ata nuk kanë të drejta, sepse ka gjëra në web rrënjë që janë të nevojshme për ta bërë faqen ose bibliotekën. Prandaj, kur ju jepni një autorizimet e grupit, vetëm për një subsite ose bibliotekë që është thyer trashëgiminë lejet, SharePoint automatikisht do të japë akses të kufizuar për atë grup ose përdorues në web root.

Kjo pyetje vjen deri tani dhe pastaj në forume MSDN dhe unë kam qenë gjithmonë kureshtar (por jo kurioz të mjaftueshme për të kuptoj atë para sot :)).

</fund>

Abonohen në blogun tim.

Atëherë ejani pas meje në Twitter në http://www.twitter.com/pagalvin

Technorati Tags:

3 mendime mbi "Çfarë është Qasja e kufizuar Anyway?

  1. Mike Gallagher

    Hi Pali,
    In our testing we’ve discovered an unfortunate consequence of adding "limited access" në faqen rrënjë leja unike kur janë caktuar për një artikull.

    Ju do të imagjinohet se kjo leje do të trashëgojnë në mënyrë lineare – i.e. nga rrënja poshtë përmes faqes nën-, doc lib, dosje, në pika vetë. Megjithatë, në testet tona, duket se në nivel të bibliotekës Doc, Shiko lejet jepen horizontalisht.

    Ne kemi disa faqet e ekipit. Nëse unë kam dy libs doc – Testa dhe TestB – dhe unë të japë një përdorues nga jashtë nivelit të lartë artikull të nivelit të qasjes në grup ndaj një dokumenti brenda njërës prej bibliotekave, ai gjithashtu mund të shikoni bibliotekat e tjera. Ato nuk mund të shikoni të gjitha dokumentet brenda këtyre bibliotekave, por fakti që ata në fakt mund të shfletoni për ta, është një shkelje e papranueshme e sigurisë për ne. Në të vërtetë, ajo duket të sugjerojnë se pika-Niveli i sigurisë nuk ka të vërtetë punojnë në kuptimin më të rreptë - dmth. ju mund të menaxhoni në një nivel pika-, por ajo gjithashtu shton lejet view ku ju nuk doni që ata.

    Kjo është mjaft e një punë e madhe për ne dhe ne jemi të pasur fat gjetjen e një zgjidhjeje. Unë jam duke shpresuar se unë jam i humbur diçka të vërtetë të dukshme. 🙂

    Ndonjë ide?

    Mikrofon

    Përgjigje
  2. Ajith George
    Hi paul,
    Is it a must that a user added to a child site should have atleast some permissions on the top level site, në qoftë se ju thonë se po është kjo një bug SharePoint nga viti për skenarë si 1000+ përdoruesit e sapo shtuar në një vend fëmijës njëjti proces duhet të bëhet për një vend të nivelit të lartë që do të jetë një stuff mërzitshëm dhe i ndezur. Wat do you say?
    Përgjigje
  3. Dessie Lunsford shkroi:
    Paul,
    Më pëlqen përkufizimin (duket shumë i drejtë-përpara).
    Në përgjithësi, kur kam marrë në një diskutim në lidhje me këtë temë me një nga përdoruesit e mia, Unë synoj që të shikojnë atë si kjo:
    "Limited Access" i referohet një përdorues që ka më shumë se një grup i lejeve brenda njëjtin vend, and is applied by the system itself to the user. This occurs when part of the site (listë ose bibliotekë, pika ose dokument) breaks the inheritance of permissions from its parent, duke rezultuar në një përdorues ose të paturit e lejeve të ulët ose më të lartë në pjesë të faqes që nuk është më e trashëguar lejet.
    Mënyrën se si unë normalisht përshkruajnë atë për përdoruesit e mia është në (i fjalëpërfjalshëm) "Parent – Fëmijë" marrëdhënie (gjithashtu ndihmon për të shpjeguar trashëgiminë leje në vetvete).
    Kur një prind ka një fëmijë, ata jetojnë në të njëjtën shtëpi dhe fëmija duhet të ndjekë të gjitha rregullat që prindi dikton (how many times have you heard the "As long as you live in my house, ju do të ndiqni rregullat e mia!!" Deklarata?). When the child moves out, si një dhuratë nga prindërit e tyre, ata marrin një kopje të lejeve të prindërve (kind of like a "Starter Set" i rregullave për të jetuar me…duke supozuar se ata kanë qenë ngritur edhe) and literally "Break Away" për të jetuar jetën e tyre (thyer trashëgimi). They can always "move" përsëri më vonë nëse është e nevojshme (më mirë të paguajnë qiranë nëse është kështu) dhe duhet të jetojnë sipas rregullave të prindërve edhe një herë (ri-Trashëguar lejet prind), por në rast, they get to work out a deal with the parents for "modified" Rregullat ("As long as I’m paying rent, Unë mund të vijnë dhe shkojnë si unë ju lutem!!"), e cila mund të çojë për prindërit thënë ("Fine…ju mund të qëndroni këtu, përdorni dush tonë, fle në dhomën tuaj të vjetër, por ju duhet për të blerë ushqimin tuaj!), which leads to "Limited Access" on the fridge 🙂
    Jo se të gjithë prindërit do të bëjë këtë (minave lejoni të kthehem në kolegj, pasi vetëm me pasur nevojë të paguajnë qiranë), por ajo zakonisht merr idenë që të gjithë përdoruesit e rinj kur u përpjekur për të kuptuar se si trashëgimia leje punon, and what "Limited Access" mjete.
    – Dessie
    Përgjigje

Lini një Përgjigju

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar *