迁移安全信息
上次修改时间: 2009年10月2日
适用范围: SharePoint Foundation 2010
本文内容
迁移安全信息
通过对象模型管理安全
迁移安全信息:示例
通过内容迁移对象模型,您可以导出、打包用户安全信息,然后将其导入迁移目标。您可以迁移的安全信息类型包括网站用户的成员身份信息、安全角色分配以及对象级访问控制列表 (ACL)。
迁移安全信息
部署对象模型支持三种迁移拓扑结构:
源和目标服务器位于同一 Active Directory 目录服务域中。
源和目标服务器位于不同的 Active Directory 域(其中源域信任目标域,反之亦然)中。这是典型的 Intranet 到 Extranet 拓扑结构。
源和目标服务器位于完全独立的不同 Active Directory 域(不具有信任关系)中。这是典型的 Internet 内容发布拓扑结构。
在前两种拓扑结构所描述的情形中,您可以向目标服务器部署所有安全信息,这些安全信息包括网站的成员身份、角色分配和各种对象的 ACL。这将导致所有用户对目标服务器场具有与在源服务器场上完全相同的访问权限。
在第三种拓扑结构所描述的情形中,您可以选择根本不部署任何安全信息。从 ACL 中移除了对 Active Directory 用户和组的所有引用。通过目标域或使用表单身份验证和 SQL Server,在此处保留了目标服务器上 SharePoint Foundation 组的成员。
通过对象模型管理安全
IncludeSecurity 属性采用 SPIncludeSecurity 枚举值来描述如何迁移安全。默认情况下,此值设置为 None,这意味着不导出或导入任何安全信息。其余的选项为:
WssOnly 包括用户成员身份和角色分配(例如,类似 Web Designer 的默认角色,或从默认角色扩展的任何自定义角色)。迁移每个对象的 ACL。不包含 DAP 或 LDAP 服务器中定义的任何用户信息。
All 包括用户成员身份和角色分配(例如,类似 Web Designer 的默认角色,或从默认角色扩展的任何自定义角色)。迁移每个对象的 ACL。此外,还包含 DAP 或 LDAP 服务器中定义的用户信息。
迁移安全信息:示例
用户(也称为"成员身份")在网站集级别上定义。当导出/导入操作包含用户时,导出的 XML 文件始终包含网站 (SPWeb) 的完整用户列表,即使在网站中仅选择一个列表进行导出时也是如此。
下面的示例说明的是将三个文档从一个文档库迁移到另一个文档库。在导出过程中,如果中心管理员选择包含所有用户,则将导出源网站 (SPWeb) 中的所有用户,例如,在此示例中为 5,000 个用户。如果中心管理员还选择在导入过程中包含所有用户,则即使目标库可能需要 Web Designer 角色才能访问文档(可能仅适用于 5,000 个用户中的 5 个用户),也会将所有用户导入到目标位置。
对于此迁移,在导入后,中心管理员会看到:
从源库迁移到目标库的三个文档。
文档的创建者、创建时间、修改者和修改时间的信息。
用户列表中的 5,000 个用户(假定所有这些用户在目标网站中都是新用户)。
其他角色定义。
新的或更新的 ACL,带有新的或更新的用户 ID。
若要在 Intranet 和 Extranet 之间成功迁移内容,则两种环境都必须使用相同的域或至少一个单向受信任连接;否则,中心管理员必须在 Extranet(目标)环境中重新创建所有用户。
虽然内容迁移会向 Extranet(目标)位置添加用户信息,但不会创建新的 Active Directory 帐户。对于源位置而不是目标 Active Directory 中的具有 Active Directory 帐户的用户,SharePoint Foundation 将迁移用户信息但不创建任何 Active Directory 帐户。