Объектная модель авторизации
Дата последнего изменения: 14 апреля 2010 г.
Применимо к: SharePoint Foundation 2010
В этой статье
Объектная модель
Гостевые роли
Удаление пользователей
В Microsoft SharePoint Foundation все области объектов используют одно и то же базовое управление разрешениями. В SharePoint Foundation управление разрешениями осуществляется через определения роли, а не групп сайтов, что допускает последовательное управление на уровне списка, папки или элемента.
Объектная модель
Следующие объекты безопасности, использовавшиеся в Windows SharePoint Services 2.0, устарели, однако продолжают работать для обеспечения обратной совместимости:
Чтобы назначить пользователям роли, используйте члены новых классовMicrosoft.SharePoint.SPRoleAssignment иMicrosoft.SharePoint.SPRoleAssignmentCollection. Перечисление SPBasePermisssions, которое заменяет SPRights, включает дополнительные разрешения. Новое перечисление SPBasePermisssions включает новые разрешения дополнительно к множеству обычных разрешений, сопоставленные тем же постоянным значениям, что и предыдущие разрешения в SPRights. Новая концепция групп SharePoint сопоставлена существующим объектам SPGroup и SPGroupCollection, которые представляли многоузловые группы.
Роли политик
Чтобы создать или изменить политики безопасности для зон URL-адресов, используйте следующие новые классы и их члены:
Гостевые роли
Концепция роли гостя была введена для размещения общих ресурсов в платформе. Например, тема и структура переходов веб-сайта должна использоваться для отображения страницы в представлении списка. Эта концепция сохранена в версии SharePoint Foundation, а также расширена, чтобы включить разрешения на уровне папки и списка.
Объектная модель SharePoint Foundation продолжает вызывать роль Guest для семантической совместимости с предыдущей объектной моделью, хотя в пользовательском интерфейсе эта роль теперь называется Ограниченный доступ.
Расширения папок и элементов
Когда пользователю предоставляются разрешения для работы с папкой, они также предоставляются роли Guest для работы с родительским списком этой папки и родительским веб-сайтом этого списка — для всех уникальных областей, расположенных выше этой папки в любом положении до первого предка веб-сайта. Это же верно для элементов списка: вместе с предоставлением разрешений пользователя для элемента этому пользователю также предоставляется роль Guest для всех родительских папок, списков и веб-сайтов до первого уникального предка веб-сайта.
Удаление пользователей
Удаление пользователей из области также удаляет этого пользователя из всех уникальных защищенных областей ниже текущей области. Например, удаление пользователя с веб-сайта также удаляет этого пользователя из уникальных защищенных списков на сайте.
Единственный способ удалить пользователя из всех областей — удалить его из семейства сайтов; при этом пользователь удаляется из всех ролей во всех областях в семействе сайтов.