Engedélyek SharePoint

securables

Kezdjük azzal, hogy mi határozza védett objektumok a SharePoint, amelyek lehet adni a felhasználók jogait. Ezek a tárgyak csak három:

  • Oldal (SPWeb)
  • List (SPList)
  • List Element (SPItem)

Dokumentum könyvtár (SPDocumentLibrary) szintén védendő, de csak az alapján, amit örökölt a listából.

Engedélyek SharePoint

téveszmék

Két gyakori tévhiteket tekintetében SharePoint engedélyeket.

Tévhit 1. Adhat jogot egy gyűjtőhelyen.

Gyűjtemény helyek SharePoint nem védendő. Gyűjtemény oldalak (SPSite) - ez csak egy tartályt, az egy vagy több helyszínen (SPWeb). Ebben az esetben legalább az egyik oldalon mindig ott van (a gyökér helycsoportot helyek).

Tévhit 2. Akkor jogokat a mappát.

Ez megköveteli annak tisztázását a jogot, hogy csak az adott mappába társított lista vagy könyvtár, azaz mappában kell képviseli rögzíthető SPListItem. Get listaelemet társított mappa keresztül lehetséges SPFolder.Item tulajdon. Ha ez a kapcsolat nem áll fenn, kivéve fog dobni (és nem csak az érték null):

SharePoint jobb szélen felsorolás SPBasePermissions és három csoportra oszthatók: a jobb oldalon szintet, a lista szintje és különleges jogokat.

Jogi helyszíni szintű

A listát a jogokat is szükség jogok (EnumeratePermissions). Nélkülük, hívja a módszer például SPList.GetUserEffectivePermissions nem működik.

Sok a jogokat, és ezért vannak csoportosítva (Permission Levels). De lehet közvetlenül hozzárendelni felhasználói jogokat tárgyak SharePoint.

Hogyan engedélyek működését

A SharePoint rögzíthető tárgyak szigorú hierarchia:

Minden objektum (kivéve a gyökér a helyén) vagy örökli jogokat a szülő, és egyedi engedélyeket. Root az oldalon egyszerűen senki, hogy örökölje a jogokat.

Megvan a felhasználók, felhasználói csoportok, védett objektumok és az esetleges jogokat. A vezetékek csatlakoztatásához komponensek SharePoint segítségével SPRoleAssignment objektumot. A kapcsolat a ezeket a tárgyakat:

Engedélyek SharePoint

Az elmélet rendezni. Azt viszont gyakorolni.

A gyakorlatban néha SharePoint viselkedés nem nyilvánvaló, és függ a változata SharePoint. Például, hoztam létre az alábbi szerkezetet:

Engedélyek SharePoint

Minden objektum rendelkezik egyedi jogokat. Kezdetben a teszt felhasználónak nincs joga semmilyen tárgyat SharePoint. A példában Kezdjük a kiadását felhasználói jogok a fájlt. Majd adok ki a jogot, hogy az eredeti objektumok, rögzítése az eredmények és a felhasználói élményt.

Jogok csak a fájl

Ha kell, hogy a felhasználó a jogot, hogy a fájl a dokumentumtár mappát. Mit kell tennem? Igyekszünk első adja meg a jogot, hogy a fájl (nem örökli jogokat a mappa):

Engedélyek SharePoint

A biztosított jogok a felhasználó a műtét után:

A gyökér oldalon. jogokat

Alhely. Nyitott, BrowseUserInfo, UseClientIntegration

Dokumentum könyvtár. Nyitott, BrowseUserInfo, UseClientIntegration

Folder. Nyitott, BrowseUserInfo, UseClientIntegration

Dokumentum: ViewListItems, AddListItems, EditListItems, DeleteListItems, OpenItems, ViewVersions, DeleteVersions, ManagePersonalViews, ViewFormPages, Open, ViewPages, CreateSSCSite, BrowseDirectories, BrowseUserInfo, AddDelPrivateWebParts, UpdatePersonalWebParts, UseClientIntegration, UseRemoteAPIs, CreateAlerts, EditMyUserInfo

A jogot, hogy a mappa

Most, hogy a felhasználói jogok a mappát a dokumentumtár (szerkesztés). Jogokat egy mappát majd egyezni a jogot, hogy a fájl, de valójában semmit sem változtat: a felhasználó nem tudja megjeleníteni a mappa tartalma, adjuk hozzá a fájlokat bele.

A jogot, hogy a könyvtár

Add a felhasználói jogok szerkeszteni minden könyvtár:

Engedélyek SharePoint

Ezt követően a jogot, hogy a könyvtár. ViewListItems, AddListItems, EditListItems, DeleteListItems, OpenItems, ViewVers ionok DeleteVersions, ManagePersonalViews, ManageLists, ViewFormPages, Open, ViewPages, CreateSSCSite, BrowseDirectories, BrowseUserInfo, AddDelPrivateWebParts, UpdatePersonalWebParts, UseClientIntegration, UseRemoteAPIs, CreateAlerts, EditMyUserInfo

A jogot, hogy egy alwebhelyhez

Jog megadása a alhely vártnak lehetővé teszi a felhasználó számára, hogy a tartalmat. Root honlap még mindig nem érhető el.

A megfelelő fájl

Biztosítja a megfelelő file a könyvtárban mappát, a felhasználó megkapja a jogot, hogy kifogást:

A gyökér oldalon. jogokat

Alhely. ViewFormPages, Open, BrowseUserInfo, UseClientIntegration, UseRemoteAPIs

Dokumentum könyvtár. ViewFormPages, Open, BrowseUserInfo, UseClientIntegration, UseRemoteAPIs

Folder. ViewFormPages, Open, BrowseUserInfo, UseClientIntegration, UseRemoteAPIs

Fájlt. ViewListItems, AddListItems, EditListItems, DeleteListItems, OpenItems, ViewVersions, DeleteVersions, ManagePersonalViews, ViewFormPages, Open, ViewPages, CreateSSCSite, BrowseDirectories, BrowseUserInfo, AddDelPrivateWebParts, UpdatePersonalWebParts, UseClientIntegration, UseRemoteAPIs, CreateAlerts, EditMyUserInfo

A könyvtár a felhasználó nem látja a fájlt tartalmazó mappára, amelyek a törvény által biztosított:

Engedélyek SharePoint

Engedélyek SharePoint

A jogot, hogy a mappa

Engedélyek SharePoint

A jogot, hogy a könyvtár

Engedélyek SharePoint

A jogot, hogy egy alwebhelyhez

Kapcsolódó cikkek