Freigeben über


Библотеки SharePoint Server 2007. Разграничение доступа.

Во-первых, оно наконец-то есть! Разграничение доступа на уровне отдельных элементов! Все, что нужно сделать, так это просто кликнуть правой кнопкой мыши на документе и назначить права!

 

            Во-вторых,

Что еще можно делать

  1. Создавать свои уровни доступа (на подобие Full Control,  Contribute и т.п.). При создании можно указать, какие привилегии получит созданный уровень доступа. Привилегии делятся на три основных класса: права доступа к спискам, сайтам и персональные разрешения
    1. List Permissions  

                                                               i.     Manage Lists - Create and delete lists, add or remove columns in a list, and add or remove public views of a list.

                                                             ii.     Override Check Out - Discard or check in a document which is checked out to another user.

                                                            iii.     Add Items - Add items to lists, add documents to document libraries, and add Web discussion comments.

                                                           iv.     Edit Items - Edit items in lists, edit documents in document libraries, edit Web discussion comments in documents, and customize Web Part Pages in document libraries.

                                                             v.     Delete Items - Delete items from a list, documents from a document library, and Web discussion comments in documents.

                                                           vi.     View Items - View items in lists, documents in document libraries, and view Web discussion comments.

                                                          vii.     Approve Items - Approve a minor version of a list item or document.

                                                        viii.     Open Items - View the source of documents with server-side file handlers.

                                                           ix.     View Versions - View past versions of a list item or document.

                                                             x.     Delete Versions - Delete past versions of a list item or document.

                                                           xi.     Create Alerts - Create e-mail alerts.

                                                          xii.     View Application Pages - View forms, views, and application pages. Enumerate lists.

    1. Site Permissions 

                                                               i.     Manage Permissions - Create and change permission levels on the Web site and assign permissions to users and groups.

                                                             ii.     View Usage Data - View reports on Web site usage.

                                                            iii.     Create Subsites - Create subsites such as team sites, Meeting Workspace sites, and Document Workspace sites.

                                                           iv.     Manage Web Site - Grants the ability to perform all administration tasks for the Web site as well as manage content and permissions.

                                                             v.     Add and Customize Pages - Add, change, or delete HTML pages or Web Part Pages, and edit the Web site using a Windows SharePoint Services-compatible editor.

                                                           vi.     Apply Themes and Borders - Apply a theme or borders to the entire Web site.

                                                          vii.     Apply Style Sheets - Apply a style sheet (.CSS file) to the Web site.

                                                        viii.     Create Groups - Create a group of users that can be used anywhere within the site collection.

                                                           ix.     Browse Directories - Enumerate files and folders in a Web site using SharePoint Designer and Web DAV interfaces.

                                                             x.     View Pages - View pages in a Web site.

                                                           xi.     Enumerate Permissions - Enumerate permissions on the Web site, list, folder, document, or list item.

                                                          xii.     Browse User Information - View information about users of the Web site.

                                                        xiii.     Manage Alerts - Manage alerts for all users of the Web site.

                                                        xiv.     Use Remote Interfaces - Use SOAP, Web DAV, or SharePoint Designer interfaces to access the Web site.

                                                         xv.     Use Client Integration Features - Use features which launch client applications. Without this permission, users will have to work on documents locally and upload their changes.

                                                        xvi.     Open - Allows users to open a Web site, list, or folder in order to access items inside that container.

                                                      xvii.     Edit Personal User Information - Allows a user to change his or her own user information, such as adding a picture.

    1. Personal Permissions 

                                                               i.     Manage Personal Views - Create, change, and delete personal views of lists.

                                                             ii. Add/Remove Private Web Parts - Add or remove private Web Parts on a Web Part Page.

                                                            iii. Update Personal Web Parts - Update Web Parts to display personalized information.

  1. Из предыдущей версии перешла возможность запроса доступа к ресурсу. При недостаточных полномочиях могут отправляться письма к указанному заранее адресату на предоставление доступа
  2. Наследование. Права доступа наследуются вниз по иерархии. Кроме того, как указано выше у отдельных элементов можно изменять права доступа.
    1. При изменении прав доступа у родительского элемента изменения автоматически передаются в подэлементы. Исключение составляют те элементы, права доступа которых задаются явно.
  3. Можно у элемента с явным заданием прав восстановить права доступа по умолчанию соответствующие родительскому элементу.
  4. Права доступа задаются как на уровне пользователей, так и на уровне групп. Работает удобный поиск=)

Comments

  • Anonymous
    January 01, 2003
    Вот очень долгожданная функциональность появилась...
    http://blogs.technet.com/chester/archive/2006/07/06/440334.aspx...
  • Anonymous
    July 06, 2006
    Это есть гут! :)
  • Anonymous
    July 06, 2006
    Угу=)
  • Anonymous
    July 06, 2006
    А где SetACL?
  • Anonymous
    July 06, 2006
    Хмм.. а он доступен для SharePoint?
  • Anonymous
    July 07, 2006
    Вот именно, для SharePoint нет аналога SetACL. И чем же прикажете делать массированное назначение permissions?
  • Anonymous
    July 07, 2006
    Вопрос хороший=)
    1. Но я не припомню, был ли такой штатный механизм не только в SPPS 2003, но и портальных решениях типа IBM WebSphere и Oracle Portal например. Хотя функциональность, конечно же, нужная
    2. Всегда есть четкое API, которое можно использовать для решения в том числе и административных задач.
  • Anonymous
    July 07, 2006
    И чем же прикажете делать массированное назначение permissions?
    Это можно делать путем грамотного формирования групп в Active Directory.
  • Anonymous
    August 11, 2008
    А как разграничить доступ к полям элемента?