securables
Да започнем с това, че ние определяме защитени обекти в SharePoint, тези, които могат да бъдат дадени на правата на потребителите. Такива обекти са само три:
- Сайт (SPWeb)
- Списък (SPList)
- Списък Element (SPItem)
Документ библиотека (SPDocumentLibrary) също е обект трябва да бъдат защитени, но само въз основа на това, което е наследил от списъка.
погрешни схващания
Има две общи той по отношение на SharePoint разрешения.
Недоразумение 1. Можете да дадете права на място на колекция.
Колекция сайтове в SharePoint не е обект трябва да бъдат защитени. Колекция сайтове (SPSite) - това е просто контейнер, съдържащ един или повече обекти (SPWeb). В този случай, най-малко един сайт е винаги там (местата за събиране на корен място).
Недоразумение 2. Можете да предостави права върху папката.
Това изисква изясняване, че правото да се получи само в папката, свързана със списък или библиотека, т.е. папка трябва да бъдат представени, което е фиксирано SPListItem. Първи елемент от списъка, свързан с папката е възможно чрез SPFolder.Item собственост. Ако тази връзка не е налице, изключение ще бъдат хвърлени (а не само на нулева стойност):
в SharePoint отдясно предостави изброяване SPBasePermissions и разделени в три групи: правилното ниво сайт, нивото на списък и специалните права.
ниво правата на площадката
За списък с права също се нуждаят от права (EnumeratePermissions). Без тях, обадете се на метода, например, SPList.GetUserEffectivePermissions да не работят.
Много от правата и, следователно, те са групирани (разрешение нива). Но вие можете директно да зададете правата на потребителите на обекти в SharePoint.
Как работа на разрешенията
В SharePoint ограничаеми обекти имат строга йерархия:
Всеки обект (с изключение на основата на сайта) може или да наследи права от родителя и имат уникални разрешения. Root на сайта просто няма кой да наследи правата.
Имаме потребителите, потребителски групи, защитени обекти и възможните права. За да свържете тези компоненти в SharePoint използване SPRoleAssignment обект. Връзката между тези обекти:
На теория подредени. Ние се обръщаме към практиката.
На практика, понякога SharePoint поведение не е очевиден и зависи от версията на SharePoint. Така например, съм създал следната структура:
Всички обекти имат уникални права. Първоначално потребителят тестове все още няма права за всички обекти в SharePoint. В примера Ще започна с издаването на правата на потребителите на файла. Тогава аз ще раздаде право на обекти майки, определяне на резултатите и потребителски опит.
Права само файлове
Ако трябва да се даде на потребителя право да подаде в папката документ библиотека. Какво трябва да направя? Ние се опитваме да първо да го даде право да подават (не наследи права от папка):
Правата, предоставени на потребителя, след операцията:
Сайтът на корен. никакви права
Подобект. Open, BrowseUserInfo, UseClientIntegration
Документ библиотека. Open, BrowseUserInfo, UseClientIntegration
Folder. Open, BrowseUserInfo, UseClientIntegration
Документ: ViewListItems, AddListItems, EditListItems, DeleteListItems, OpenItems, ViewVersions, DeleteVersions, ManagePersonalViews, ViewFormPages, отваряте ViewPages, CreateSSCSite, BrowseDirectories, BrowseUserInfo, AddDelPrivateWebParts, UpdatePersonalWebParts, UseClientIntegration, UseRemoteAPIs, CreateAlerts, EditMyUserInfo
Правата върху папката
Сега даде правата на потребителя да папка в библиотеката за документи (редактиране). Правата върху папка след това ще бъдат идентични с правата върху файла, но в действителност не променя нищо: потребителят не може да видите съдържанието на папката, добавете файловете в нея.
Правата върху библиотеката
Добави правата на потребителите, за да редактирате всичко на библиотеката:
След това правата в библиотеката. ViewListItems, AddListItems, EditListItems, DeleteListItems, OpenItems, ViewVers йони, DeleteVersions, ManagePersonalViews, ManageLists, ViewFormPages, отворено ViewPages, CreateSSCSite, BrowseDirectories, BrowseUserInfo, AddDelPrivateWebParts, UpdatePersonalWebParts, UseClientIntegration, UseRemoteAPIs, CreateAlerts, EditMyUserInfo
Правото на подсайт
Предоставянето на права за субпозиция, както се очаква, ще позволи на потребителя да видите съдържанието. Root сайт все още е недостъпна.
Правото на заявяване
Даване право да подаде в папката библиотека, потребителят получава право на възражение:
Сайтът на корен. никакви права
Подобект. ViewFormPages, Open, BrowseUserInfo, UseClientIntegration, UseRemoteAPIs
Документ библиотека. ViewFormPages, Open, BrowseUserInfo, UseClientIntegration, UseRemoteAPIs
Folder. ViewFormPages, Open, BrowseUserInfo, UseClientIntegration, UseRemoteAPIs
Файл. ViewListItems, AddListItems, EditListItems, DeleteListItems, OpenItems, ViewVersions, DeleteVersions, ManagePersonalViews, ViewFormPages, отваряте ViewPages, CreateSSCSite, BrowseDirectories, BrowseUserInfo, AddDelPrivateWebParts, UpdatePersonalWebParts, UseClientIntegration, UseRemoteAPIs, CreateAlerts, EditMyUserInfo
Потребителят на библиотека не мога да видя папката, съдържаща файла, които са предвидени от закона:
Правата върху папката
Правата върху библиотеката
Правото на подсайт
Свързани статии