АБНАЎЛЕННЕ (02/29/08): Гэты новы CodePlex праект ўяўляецца распрацоўка спосабу абароны кожнага слупка: http://www.codeplex.com/SPListDisplaySetting. If you have any experience working with it, калі ласка, пакіньце каментар.
Форум плакаты часта задаюць пытанне, як гэта: "I have a manager view and and a staff view of a list. How do I secure the manager view so that staff can not use it?"
Яны таксама часта пытаюцца, звязаны з гэтым пытанне: "I want to secure a specific metadata column so that only managers may edit that column while others may not even see it."
These answers apply to both WSS 3.0 і MOSS:
- SharePoint не забяспечвае па-за убудаваную падтрымку для забеспячэння прагляду.
- SharePoint не забяспечвае па-за убудаваную падтрымку слупкі бяспекі.
There are several techniques one can follow to meet these kinds of security requirements. Here’s what I can think of:
- Use out-of-the-box item level security. Views always honor item level security configuration. Event receivers and/or workflow can automate security assignment.
- Use personal views for "privileged" Праглядаў. These are easy enough to set up. Аднак, due to their "personal" прырода, these need to be configured for each user. Use standard security configuration to prevent anyone else from creating a personal view.
- Выкарыстоўвайце вэб-частка прадстаўлення дадзеных і ўсталёўваць нейкую AJAXy ролях бяспекі рашэння.
- Roll Your Own Функцыянальнасць Адлюстраванне спісу і ўключыць фільтрацыю па ролях бяспекі на ўзроўні слупка.
- Змена формы ўводу дадзеных і выкарыстоўваць JavaScript ў спалучэнні з мадэллю бяспекі для рэалізацыі на ўзроўні слупкоў па ролях бяспекі.
- Use an InfoPath form for data entry. Implement column-level security trimming via web service calls to SharePoint and conditionally hide fields as needed.
- Roll Your Own ASP.NET ўводу дадзеных, якая рэалізуе функцыю узроўні слупкоў па ролях бяспекі.
Ні адзін з гэтых варыянтаў не такія ўжо вялікія, але ёсць па меншай меры шлях, каб прытрымлівацца, калі вам трэба, нават калі гэта цяжка.
УВАГА: Калі спусціцца аднаму з гэтых шляхоў, don’t forget about "Actions -> Open with Windows Explorer". You want to be sure that you test with that feature to make sure that it doesn’t work as a "back door" і перамагчы вашых схемы бяспекі.
Калі ў вас ёсць іншыя ідэі для вопыту ці з забеспячэннем слупкоў або уяўленняў, калі ласка напішыце мне або пакіньце каментар, і я буду абнаўляць аб'яву па меры неабходнасці.
</канец>
