polin 发表于 2015-9-27 09:54:05

SharePoint 2010 中的用户访问控制(1)

  要用好 SharePoint 2010,就不能不充分的了解、精心的设计用户访问控制体系,这决定着“谁能够在什么时候看到什么信息”这样关键的事情。
  用户访问控制个很大的主题,其重要性仅次于用户身份验证(这又是另外一个很大的很重要的主题)。本来,应该先整理用户身份验证,但是,这块的确太复杂,至今我还没有完全理解,暂时先放着吧。
  
  一、用户访问控制的级别
  简单点儿说,有2个级别:
  1、实际控制级
  在这个级别,如果说,不让你访问某个列表项目,那么你就是真的不能访问。就算你知道了这个列表项的ID、访问页面地址(URL)也没有用,这时你会看到下面这个界面。

  
  2、显示过滤级
  在这个级别,你其实可以看到列表项,只不过在显示给你的时候,把它给“过滤”了。如果你知道列表项的ID、访问页面地址,还是可以看到的。
  有个类比,就如你的电子邮件一样,未读邮件目录、已读邮件目录你都是能够看到的,只不过是通过条件过滤方便你查看不同类型的邮件而已。
  
  二、用户访问控制的关联
  我的意思是,有些访问控制是有前后关联的。比如,虽然你有列表的访问权限,但是,如果列表项没有被审核通过(Approved),而你又不是作者或者审核人,那么你仍然是看不到这个列表项的。
  你可以说这个很灵活,也可以说,这个很难使用。所以,设计用户访问控制的时候,要很小心很小心。
  
  三、用户访问控制的手段
  在 SharePoint 2010 中,可以用来做用户访问控制的手段虽然很多,但是,仍然有很多控制“盲点”。不需要你怎么去深入研究,几乎就在你一开始想用SharePoint 2010做点东西的时候就会碰到这些“盲点”,所以,不怪很多人马上就拿起Visual Studio了。
  我的态度就是,尽量用尽SharePoint 2010提供的功能,如果能完成个6、7成,我就很满足了。剩下实在是不行的,就只有自己动手Coding了。
  下面先列举这些控制手段,然后,慢慢的一个个整理其应用。
                   序号
                      控制手段
                      控制级别
                                1
             SharePoint Group(用户组)         
Permission Level(权限级别)         
Permission(权限)      实际控制                         2
             Item Read Access(列表项访问权限)         
Item Create & Edit Access(列表项编辑权限)      实际控制                         3
             Approval Status(审核状态)         
Draft Item Security(草稿项安全设置)      实际控制                         4
             Workflow Task Access Setting(工作流任务访问设置)         
      实际控制                         5
             Declare as Record(声明为记录)         
      实际控制                         6
             View’s Filter(视图的筛选条件)         
      显示过滤                         7
             Target Audience(访问群体控制)         
      显示过滤                         8
             InfoPath Rule(InfoPath规则)         
      显示过滤                         9
             Content Query Web Part(内容查询控件)         
      显示过滤      
页: [1]
查看完整版本: SharePoint 2010 中的用户访问控制(1)