Все уже наверное знают, что в SharePoint 2007 внесено достаточно много изменений в плане безопасности.
Как правило говорят о двух основных нововведениях это то, что теперь

·         можно настраивать права доступа не только на список или библиотеку

·         интерфейс показывает только те функциональные элементы к которым у текущего пользователя есть доступ (включая результаты поиска)

Но есть еще несколько новых функций о которых мало говорят, но которые на мой взгляд не менее интересны.

Группы пользователей
Если вы работали с 2003 версией, то знаете, что там были группы и так называемые Cross Site группы. Основным ограничением последних было то, что в них нельзя было добавить группы из Actibe Directory.
Так вот...теперь есть только группы, которые задаются на уровне коллекции сайтов и в которые можно включать группы из AD.

Разрешения и роли
Отличие новой версии еще в том, что теперь нельзя привязывать разрешения непосредственно к пользователям или группа. Разрешения должны быть сгруппированы в роли, а роли привязаны к группам.
Наглядно это можно посмотреть на следующей диаграмме.

 

В новой версии выделено более 30 элементарных операций над которыми возможен контроль.
Полный списк разрешений и список ролей создаваемых по умолчанию можно посмотреть в msdn или в самом wss.