ПредишенСледващото

securables

Да започнем с това, че ние определяме защитени обекти в SharePoint, тези, които могат да бъдат дадени на правата на потребителите. Такива обекти са само три:

  • Сайт (SPWeb)
  • Списък (SPList)
  • Списък Element (SPItem)

Документ библиотека (SPDocumentLibrary) също е обект трябва да бъдат защитени, но само въз основа на това, което е наследил от списъка.

Разрешения в SharePoint

погрешни схващания

Има две общи той по отношение на SharePoint разрешения.

Недоразумение 1. Можете да дадете права на място на колекция.

Колекция сайтове в SharePoint не е обект трябва да бъдат защитени. Колекция сайтове (SPSite) - това е просто контейнер, съдържащ един или повече обекти (SPWeb). В този случай, най-малко един сайт е винаги там (местата за събиране на корен място).

Недоразумение 2. Можете да предостави права върху папката.

Това изисква изясняване, че правото да се получи само в папката, свързана със списък или библиотека, т.е. папка трябва да бъдат представени, което е фиксирано SPListItem. Първи елемент от списъка, свързан с папката е възможно чрез SPFolder.Item собственост. Ако тази връзка не е налице, изключение ще бъдат хвърлени (а не само на нулева стойност):

в SharePoint отдясно предостави изброяване SPBasePermissions и разделени в три групи: правилното ниво сайт, нивото на списък и специалните права.

ниво правата на площадката

За списък с права също се нуждаят от права (EnumeratePermissions). Без тях, обадете се на метода, например, SPList.GetUserEffectivePermissions да не работят.

Много от правата и, следователно, те са групирани (разрешение нива). Но вие можете директно да зададете правата на потребителите на обекти в SharePoint.

Как работа на разрешенията

В SharePoint ограничаеми обекти имат строга йерархия:

Всеки обект (с изключение на основата на сайта) може или да наследи права от родителя и имат уникални разрешения. Root на сайта просто няма кой да наследи правата.

Имаме потребителите, потребителски групи, защитени обекти и възможните права. За да свържете тези компоненти в SharePoint използване SPRoleAssignment обект. Връзката между тези обекти:

Разрешения в SharePoint

На теория подредени. Ние се обръщаме към практиката.

На практика, понякога SharePoint поведение не е очевиден и зависи от версията на SharePoint. Така например, съм създал следната структура:

Разрешения в SharePoint

Всички обекти имат уникални права. Първоначално потребителят тестове все още няма права за всички обекти в SharePoint. В примера Ще започна с издаването на правата на потребителите на файла. Тогава аз ще раздаде право на обекти майки, определяне на резултатите и потребителски опит.

Права само файлове

Ако трябва да се даде на потребителя право да подаде в папката документ библиотека. Какво трябва да направя? Ние се опитваме да първо да го даде право да подават (не наследи права от папка):

Разрешения в SharePoint

Правата, предоставени на потребителя, след операцията:

Сайтът на корен. никакви права

Подобект. Open, BrowseUserInfo, UseClientIntegration

Документ библиотека. Open, BrowseUserInfo, UseClientIntegration

Folder. Open, BrowseUserInfo, UseClientIntegration

Документ: ViewListItems, AddListItems, EditListItems, DeleteListItems, OpenItems, ViewVersions, DeleteVersions, ManagePersonalViews, ViewFormPages, отваряте ViewPages, CreateSSCSite, BrowseDirectories, BrowseUserInfo, AddDelPrivateWebParts, UpdatePersonalWebParts, UseClientIntegration, UseRemoteAPIs, CreateAlerts, EditMyUserInfo

Правата върху папката

Сега даде правата на потребителя да папка в библиотеката за документи (редактиране). Правата върху папка след това ще бъдат идентични с правата върху файла, но в действителност не променя нищо: потребителят не може да видите съдържанието на папката, добавете файловете в нея.

Правата върху библиотеката

Добави правата на потребителите, за да редактирате всичко на библиотеката:

Разрешения в SharePoint

След това правата в библиотеката. ViewListItems, AddListItems, EditListItems, DeleteListItems, OpenItems, ViewVers йони, DeleteVersions, ManagePersonalViews, ManageLists, ViewFormPages, отворено ViewPages, CreateSSCSite, BrowseDirectories, BrowseUserInfo, AddDelPrivateWebParts, UpdatePersonalWebParts, UseClientIntegration, UseRemoteAPIs, CreateAlerts, EditMyUserInfo

Правото на подсайт

Предоставянето на права за субпозиция, както се очаква, ще позволи на потребителя да видите съдържанието. Root сайт все още е недостъпна.

Правото на заявяване

Даване право да подаде в папката библиотека, потребителят получава право на възражение:

Сайтът на корен. никакви права

Подобект. ViewFormPages, Open, BrowseUserInfo, UseClientIntegration, UseRemoteAPIs

Документ библиотека. ViewFormPages, Open, BrowseUserInfo, UseClientIntegration, UseRemoteAPIs

Folder. ViewFormPages, Open, BrowseUserInfo, UseClientIntegration, UseRemoteAPIs

Файл. ViewListItems, AddListItems, EditListItems, DeleteListItems, OpenItems, ViewVersions, DeleteVersions, ManagePersonalViews, ViewFormPages, отваряте ViewPages, CreateSSCSite, BrowseDirectories, BrowseUserInfo, AddDelPrivateWebParts, UpdatePersonalWebParts, UseClientIntegration, UseRemoteAPIs, CreateAlerts, EditMyUserInfo

Потребителят на библиотека не мога да видя папката, съдържаща файла, които са предвидени от закона:

Разрешения в SharePoint

Разрешения в SharePoint

Правата върху папката

Разрешения в SharePoint

Правата върху библиотеката

Разрешения в SharePoint

Правото на подсайт

Свързани статии

Подкрепете проекта - споделете линка, благодаря!