有限的存取權限到底是什麼?

3 回复

更新 11/03/08: 請務必閱讀從優秀和詳細注釋 歌喉 Lunsford 到這篇文章.

一直為即將書秘密科技編輯專案和引用 這篇博客的泰勒 · 巴特勒 ECM MSDN 博客上. 這是含義的我讀過的有限存取權限的明確定義的第一次. 這裡是定義的肉:

在 SharePoint 中, 匿名使用者’ 權利是由有限的訪問權限等級的確定. 有限的存取權限是不能分配給使用者或組直接的特殊權限等級. 它存在的原因是因為如果你有一個庫或子網站,打破了許可權繼承, 和你給圖書館/子使用者/組的存取權限, 若要查看其內容, 的使用者組必須具有一些訪問根網站. 否則將無法流覽子網站圖書館的使用者組, 即使他們有權利, 因為有 web 根目錄中呈現的網站或庫所需的東西. 因此, 當你給組的許可權,只有到子網站或庫,打破許可權繼承, SharePoint 將自動將有限的存取權限給那組或使用者對 web 根目錄.

這個問題出來現在然後在 MSDN 論壇和我一直都很好奇 (但不是好奇,想自己在今天之前 :)).

</結束>

訂閱我的博客.

跟我在 Twitter 上 http://www.twitter.com/pagalvin

Technorati 標籤:

3 上“的想法有限的存取權限到底是什麼?

  1. 麥克拉格爾

    嗨保羅,
    在我們的測試中我們發現了一個不幸的後果添加"有限的訪問" 對根網站時唯一的許可權分配給專案.

    你可以想像以線性方式將繼承此許可權 – e 小節. 從根下通過網址, doc lib, 資料夾, 對專案本身. 不過, 在我們的測試, 看來,在文件庫級, 查看許可權授予水準.

    我們有一些小組網站. 如果我有兩個 doc libs – 種皮和測試 – 並授予使用者可以從外面頂級組專案級別的存取權限內其中一個庫的文檔, 他還可以看到其他圖書館. 他們不能在這些圖書館內查看任何檔, 但事實是他們實際上可以流覽到他們, 對我們來說是不能接受的安全隱患. 事實上, 這似乎暗示專案級安全真的沒用在嚴格的意義上 — — 即. 您可以在專案一級管理, 但它還添加了你不要他們的查看許可權.

    這是很大,我們和我們有沒有運氣找到解決的辦法. 我希望我沒看到真的很明顯. 🙂

    任何的想法?

    邁克

    答覆
  2. Ajith 喬治
    嗨保羅,
    它是必須添加到子網站的使用者應該有至少在頂層網站上某些許可權嗎, 如果你說是的情景像是它從 sharepoint 以來的一個 bug 1000+ 新添加到子網站的使用者相同的進程應完成的頂層網站,這將是乏味和緊張的東西. 掃管笏對你說?
    答覆
  3. 歌喉 Lunsford 寫道::
    保羅 ·,
    我喜歡的定義 (似乎相當簡單明瞭).
    通常當我進入討論關於這一主題與我的使用者之一, 我傾向于這樣看著它:
    "有限的存取權限" 指的是在同一網站內有多個組的許可權的使用者, 和由系統本身對使用者應用. 出現這種情況是當部分網站的 (清單或庫, 專案或文檔) 打破從其父許可權的繼承, 導致使用者要麼具有較低或較高許可權的網站不再繼承許可權的部分.
    我向我的使用者通常描述它的方法是在 (原義) "父 – 兒童" 關係 (此外有助於解釋本身的許可權繼承).
    當父母有一個孩子, 他們住在同一個房子和孩子必須遵循父支配的所有規則 (你聽過多少次"只要你住在我家, 你會跟著我的規則!!" 聲明?). 當孩子移出, 作為他們的父母送的禮物, 他們得到的父母許可權的副本 (就像"起動器設置" 規則由活的…假設他們提出了很好) 和字面上"打破了" 他們自己的生活 (中斷的繼承). 他們可以一直"移動" 回來以後如果需要 (如果是這樣,最好是支付租金) 而由父母規則再次生活 (re-inheriting 父許可權), 但有時, 他們拿一項協定與父母為工作"修改" 規則 ("只要我付租金, 我可以來來去去,我請!!"), 這可能會導致父母說 ("細…你可以留在這裡, 使用我們的浴室, 你的老房間睡, 但你需要買自己的食物!), 導致"有限的存取權限" 在冰箱🙂
    不是所有的父母也會這麼做 (我讓我搬回來後只需要支付租金與大學), 但它通常獲取主意向新使用者時試圖瞭解許可權繼承的工作原理, 和什麼"有限的訪問" 手段.
    – 德西埃
    答覆

留言

您的電子郵件地址不會被公開. 必需的地方已做標記 *