Мои блоги...

Порталы, RTC, интеграция и все-все-все...

Blogs

Библотеки SharePoint Server 2007. Разграничение доступа.

  • Comments 9
  • Likes

Во-первых, оно наконец-то есть! Разграничение доступа на уровне отдельных элементов! Все, что нужно сделать, так это просто кликнуть правой кнопкой мыши на документе и назначить права!

 

            Во-вторых,

Что еще можно делать

  1. Создавать свои уровни доступа (на подобие Full Control,  Contribute и т.п.). При создании можно указать, какие привилегии получит созданный уровень доступа. Привилегии делятся на три основных класса: права доступа к спискам, сайтам и персональные разрешения
    1. List Permissions  

                                                               i.          Manage Lists  -  Create and delete lists, add or remove columns in a list, and add or remove public views of a list. 

                                                             ii.          Override Check Out  -  Discard or check in a document which is checked out to another user. 

                                                            iii.          Add Items  -  Add items to lists, add documents to document libraries, and add Web discussion comments. 

                                                           iv.          Edit Items  -  Edit items in lists, edit documents in document libraries, edit Web discussion comments in documents, and customize Web Part Pages in document libraries. 

                                                             v.          Delete Items  -  Delete items from a list, documents from a document library, and Web discussion comments in documents. 

                                                           vi.          View Items  -  View items in lists, documents in document libraries, and view Web discussion comments.  

                                                          vii.          Approve Items  -  Approve a minor version of a list item or document. 

                                                        viii.          Open Items  -  View the source of documents with server-side file handlers. 

                                                           ix.          View Versions  -  View past versions of a list item or document. 

                                                             x.          Delete Versions  -  Delete past versions of a list item or document. 

                                                           xi.          Create Alerts  -  Create e-mail alerts. 

                                                          xii.          View Application Pages  -  View forms, views, and application pages. Enumerate lists. 

    1. Site Permissions 

                                                               i.          Manage Permissions  -  Create and change permission levels on the Web site and assign permissions to users and groups. 

                                                             ii.          View Usage Data  -  View reports on Web site usage. 

                                                            iii.          Create Subsites  -  Create subsites such as team sites, Meeting Workspace sites, and Document Workspace sites. 

                                                           iv.          Manage Web Site  -  Grants the ability to perform all administration tasks for the Web site as well as manage content and permissions. 

                                                             v.          Add and Customize Pages  -  Add, change, or delete HTML pages or Web Part Pages, and edit the Web site using a Windows SharePoint Services-compatible editor. 

                                                           vi.          Apply Themes and Borders  -  Apply a theme or borders to the entire Web site. 

                                                          vii.          Apply Style Sheets  -  Apply a style sheet (.CSS file) to the Web site. 

                                                        viii.          Create Groups  -  Create a group of users that can be used anywhere within the site collection. 

                                                           ix.          Browse Directories  -  Enumerate files and folders in a Web site using SharePoint Designer and Web DAV interfaces. 

                                                             x.          View Pages  -  View pages in a Web site. 

                                                           xi.          Enumerate Permissions  -  Enumerate permissions on the Web site, list, folder, document, or list item. 

                                                          xii.          Browse User Information  -  View information about users of the Web site. 

                                                        xiii.          Manage Alerts  -  Manage alerts for all users of the Web site. 

                                                        xiv.          Use Remote Interfaces  -  Use SOAP, Web DAV, or SharePoint Designer interfaces to access the Web site. 

                                                         xv.          Use Client Integration Features  -  Use features which launch client applications. Without this permission, users will have to work on documents locally and upload their changes. 

                                                        xvi.          Open  -  Allows users to open a Web site, list, or folder in order to access items inside that container. 

                                                      xvii.          Edit Personal User Information  -  Allows a user to change his or her own user information, such as adding a picture. 

    1. Personal Permissions 

                                                               i.          Manage Personal Views  -  Create, change, and delete personal views of lists.

                                                             ii.      Add/Remove Private Web Parts  -  Add or remove private Web Parts on a Web Part Page.

                                                            iii.      Update Personal Web Parts  -  Update Web Parts to display personalized information. 

  1. Из предыдущей версии перешла возможность запроса доступа к ресурсу. При недостаточных полномочиях могут отправляться письма к указанному заранее адресату на предоставление доступа
  2. Наследование. Права доступа наследуются вниз по иерархии. Кроме того, как указано выше у отдельных элементов можно изменять права доступа.
    1. При изменении прав доступа у родительского элемента изменения автоматически передаются в подэлементы. Исключение составляют те элементы, права доступа которых задаются явно.
  3. Можно у элемента с явным заданием прав восстановить права доступа по умолчанию соответствующие родительскому элементу.
  4. Права доступа задаются как на уровне пользователей, так и на уровне групп. Работает удобный поиск=)
Comments
  • Это есть гут! :)

  • Угу=)

  • А где SetACL?

  • Хмм.. а он доступен для SharePoint?

  • Вот очень долгожданная функциональность появилась...
    http://blogs.technet.com/chester/archive/2006/07/06/440334.aspx...

  • Вот именно, для SharePoint нет аналога SetACL. И чем же прикажете делать массированное назначение permissions?

  • Вопрос хороший=)
    1. Но я не припомню, был ли такой штатный механизм не только в SPPS 2003, но и портальных решениях типа IBM WebSphere и Oracle Portal например. Хотя функциональность, конечно же, нужная
    2. Всегда есть четкое API, которое можно использовать для решения в том числе и административных задач.

  • И чем же прикажете делать массированное назначение permissions?
    Это можно делать путем грамотного формирования групп в Active Directory.

  • А как разграничить доступ к полям элемента?

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment