Pananaw at Mga Hanay sa Mga Listahan ng Dokumento at Mga Aklatan Hindi Ma-secure

Mag-iwan ng reply

I-UPDATE (02/29/08): Ang bagong proyekto codeplex tila na magbigay ng isang pamamaraan para sa pag-secure ng mga indibidwal na mga haligi: http://www.codeplex.com/SPListDisplaySetting. If you have any experience working with it, mangyaring mag-iwan ng komento.

Forum ng poster madalas magtanong ganito: "I have a manager view and and a staff view of a list. How do I secure the manager view so that staff can not use it?"

Sila din ang mga madalas itanong sa isang kaugnay na katanungan: "I want to secure a specific metadata column so that only managers may edit that column while others may not even see it."

These answers apply to both WSS 3.0 at Moss:

  • SharePoint ay hindi nagbibigay ng mga out-of-the-box na suporta para sa pag-secure ng mga tanawin.
  • SharePoint ay hindi nagbibigay ng mga out-of-the-box na suporta para sa mga haligi ng seguridad.

There are several techniques one can follow to meet these kinds of security requirements. Here’s what I can think of:

  • Use out-of-the-box item level security. Views always honor item level security configuration. Event receivers and/or workflow can automate security assignment.
  • Use personal views for "privileged" mga tanawin. These are easy enough to set up. Gayunman, due to their "personal" kalikasan, these need to be configured for each user. Use standard security configuration to prevent anyone else from creating a personal view.
  • Gumamit ng view ng data na bahagi ng web at ipatupad ang ilang mga uri ng AJAXy solusyon seguridad pinaggupitan.
  • Roll ang iyong sariling listahan display andar at isama ang seguridad pagbabawas sa antas ng haligi.
  • Baguhin ang anyo ng data entry at gamitin JavaScript sa pagsama ng mga modelo ng seguridad na ipapatupad haligi sa antas ng seguridad pinaggupitan.
  • Use an InfoPath form for data entry. Implement column-level security trimming via web service calls to SharePoint and conditionally hide fields as needed.
  • Roll ang iyong sariling ASP.NET data entry function na ipinapatupad ng haligi antas ng seguridad pinaggupitan.

Wala sa mga pagpipilian ay talagang mahusay na, ngunit mayroong hindi bababa sa isang landas sa sundin kung kailangan mong, kahit na mahirap.

Tandaan: Kung kang pumunta down na ng anuman sa mga path, don’t forget about "Actions -> Open with Windows Explorer". You want to be sure that you test with that feature to make sure that it doesn’t work as a "back door" at talunin ang iyong seguridad scheme.

Kung mayroon kang iba pang mga ideya para sa o mga karanasan sa pag-secure ng mga haligi o tanawin, pakiusap email sa akin o mag-iwan ng komento at kukunin ko na i-update ito sa pag-post bilang naaangkop.

</dulo>

Mag-subscribe sa aking blog.

Technorati Tags:

-Iwan ng sagot

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan *