Engedélyek SharePoint
securables
Kezdjük azzal, hogy mi határozza védett objektumok a SharePoint, amelyek lehet adni a felhasználók jogait. Ezek a tárgyak csak három:
- Oldal (SPWeb)
- List (SPList)
- List Element (SPItem)
Dokumentum könyvtár (SPDocumentLibrary) szintén védendő, de csak az alapján, amit örökölt a listából.
téveszmék
Két gyakori tévhiteket tekintetében SharePoint engedélyeket.
Tévhit 1. Adhat jogot egy gyűjtőhelyen.
Gyűjtemény helyek SharePoint nem védendő. Gyűjtemény oldalak (SPSite) - ez csak egy tartályt, az egy vagy több helyszínen (SPWeb). Ebben az esetben legalább az egyik oldalon mindig ott van (a gyökér helycsoportot helyek).
Tévhit 2. Akkor jogokat a mappát.
Ez megköveteli annak tisztázását a jogot, hogy csak az adott mappába társított lista vagy könyvtár, azaz mappában kell képviseli rögzíthető SPListItem. Get listaelemet társított mappa keresztül lehetséges SPFolder.Item tulajdon. Ha ez a kapcsolat nem áll fenn, kivéve fog dobni (és nem csak az érték null):
SharePoint jobb szélen felsorolás SPBasePermissions és három csoportra oszthatók: a jobb oldalon szintet, a lista szintje és különleges jogokat.
Jogi helyszíni szintű
A listát a jogokat is szükség jogok (EnumeratePermissions). Nélkülük, hívja a módszer például SPList.GetUserEffectivePermissions nem működik.
Sok a jogokat, és ezért vannak csoportosítva (Permission Levels). De lehet közvetlenül hozzárendelni felhasználói jogokat tárgyak SharePoint.
Hogyan engedélyek működését
A SharePoint rögzíthető tárgyak szigorú hierarchia:
Minden objektum (kivéve a gyökér a helyén) vagy örökli jogokat a szülő, és egyedi engedélyeket. Root az oldalon egyszerűen senki, hogy örökölje a jogokat.
Megvan a felhasználók, felhasználói csoportok, védett objektumok és az esetleges jogokat. A vezetékek csatlakoztatásához komponensek SharePoint segítségével SPRoleAssignment objektumot. A kapcsolat a ezeket a tárgyakat:
Az elmélet rendezni. Azt viszont gyakorolni.
A gyakorlatban néha SharePoint viselkedés nem nyilvánvaló, és függ a változata SharePoint. Például, hoztam létre az alábbi szerkezetet:
Minden objektum rendelkezik egyedi jogokat. Kezdetben a teszt felhasználónak nincs joga semmilyen tárgyat SharePoint. A példában Kezdjük a kiadását felhasználói jogok a fájlt. Majd adok ki a jogot, hogy az eredeti objektumok, rögzítése az eredmények és a felhasználói élményt.
Jogok csak a fájl
Ha kell, hogy a felhasználó a jogot, hogy a fájl a dokumentumtár mappát. Mit kell tennem? Igyekszünk első adja meg a jogot, hogy a fájl (nem örökli jogokat a mappa):
A biztosított jogok a felhasználó a műtét után:
A gyökér oldalon. jogokat
Alhely. Nyitott, BrowseUserInfo, UseClientIntegration
Dokumentum könyvtár. Nyitott, BrowseUserInfo, UseClientIntegration
Folder. Nyitott, BrowseUserInfo, UseClientIntegration
Dokumentum: ViewListItems, AddListItems, EditListItems, DeleteListItems, OpenItems, ViewVersions, DeleteVersions, ManagePersonalViews, ViewFormPages, Open, ViewPages, CreateSSCSite, BrowseDirectories, BrowseUserInfo, AddDelPrivateWebParts, UpdatePersonalWebParts, UseClientIntegration, UseRemoteAPIs, CreateAlerts, EditMyUserInfo
A jogot, hogy a mappa
Most, hogy a felhasználói jogok a mappát a dokumentumtár (szerkesztés). Jogokat egy mappát majd egyezni a jogot, hogy a fájl, de valójában semmit sem változtat: a felhasználó nem tudja megjeleníteni a mappa tartalma, adjuk hozzá a fájlokat bele.
A jogot, hogy a könyvtár
Add a felhasználói jogok szerkeszteni minden könyvtár:
Ezt követően a jogot, hogy a könyvtár. ViewListItems, AddListItems, EditListItems, DeleteListItems, OpenItems, ViewVers ionok DeleteVersions, ManagePersonalViews, ManageLists, ViewFormPages, Open, ViewPages, CreateSSCSite, BrowseDirectories, BrowseUserInfo, AddDelPrivateWebParts, UpdatePersonalWebParts, UseClientIntegration, UseRemoteAPIs, CreateAlerts, EditMyUserInfo
A jogot, hogy egy alwebhelyhez
Jog megadása a alhely vártnak lehetővé teszi a felhasználó számára, hogy a tartalmat. Root honlap még mindig nem érhető el.
A megfelelő fájl
Biztosítja a megfelelő file a könyvtárban mappát, a felhasználó megkapja a jogot, hogy kifogást:
A gyökér oldalon. jogokat
Alhely. ViewFormPages, Open, BrowseUserInfo, UseClientIntegration, UseRemoteAPIs
Dokumentum könyvtár. ViewFormPages, Open, BrowseUserInfo, UseClientIntegration, UseRemoteAPIs
Folder. ViewFormPages, Open, BrowseUserInfo, UseClientIntegration, UseRemoteAPIs
Fájlt. ViewListItems, AddListItems, EditListItems, DeleteListItems, OpenItems, ViewVersions, DeleteVersions, ManagePersonalViews, ViewFormPages, Open, ViewPages, CreateSSCSite, BrowseDirectories, BrowseUserInfo, AddDelPrivateWebParts, UpdatePersonalWebParts, UseClientIntegration, UseRemoteAPIs, CreateAlerts, EditMyUserInfo
A könyvtár a felhasználó nem látja a fájlt tartalmazó mappára, amelyek a törvény által biztosított:
A jogot, hogy a mappa
A jogot, hogy a könyvtár
