Библотеки SharePoint Server 2007. Разграничение доступа.


Во-первых, оно наконец-то есть! Разграничение доступа на уровне отдельных элементов! Все, что нужно сделать, так это просто кликнуть правой кнопкой мыши на документе и назначить права!


 


            Во-вторых,


Что еще можно делать



  1. Создавать свои уровни доступа (на подобие Full Control,  Contribute и т.п.). При создании можно указать, какие привилегии получит созданный уровень доступа. Привилегии делятся на три основных класса: права доступа к спискам, сайтам и персональные разрешения


    1. List Permissions  

                                                               i.          Manage Lists    Create and delete lists, add or remove columns in a list, and add or remove public views of a list. 


                                                             ii.          Override Check Out    Discard or check in a document which is checked out to another user. 


                                                            iii.          Add Items    Add items to lists, add documents to document libraries, and add Web discussion comments. 


                                                           iv.          Edit Items    Edit items in lists, edit documents in document libraries, edit Web discussion comments in documents, and customize Web Part Pages in document libraries. 


                                                             v.          Delete Items    Delete items from a list, documents from a document library, and Web discussion comments in documents. 


                                                           vi.          View Items    View items in lists, documents in document libraries, and view Web discussion comments.  


                                                          vii.          Approve Items    Approve a minor version of a list item or document. 


                                                        viii.          Open Items    View the source of documents with server-side file handlers. 


                                                           ix.          View Versions    View past versions of a list item or document. 


                                                             x.          Delete Versions    Delete past versions of a list item or document. 


                                                           xi.          Create Alerts    Create e-mail alerts. 


                                                          xii.          View Application Pages    View forms, views, and application pages. Enumerate lists. 




    1. Site Permissions 

                                                               i.          Manage Permissions    Create and change permission levels on the Web site and assign permissions to users and groups. 


                                                             ii.          View Usage Data    View reports on Web site usage. 


                                                            iii.          Create Subsites    Create subsites such as team sites, Meeting Workspace sites, and Document Workspace sites. 


                                                           iv.          Manage Web Site    Grants the ability to perform all administration tasks for the Web site as well as manage content and permissions. 


                                                             v.          Add and Customize Pages    Add, change, or delete HTML pages or Web Part Pages, and edit the Web site using a Windows SharePoint Services-compatible editor. 


                                                           vi.          Apply Themes and Borders    Apply a theme or borders to the entire Web site. 


                                                          vii.          Apply Style Sheets    Apply a style sheet (.CSS file) to the Web site. 


                                                        viii.          Create Groups    Create a group of users that can be used anywhere within the site collection. 


                                                           ix.          Browse Directories    Enumerate files and folders in a Web site using SharePoint Designer and Web DAV interfaces. 


                                                             x.          View Pages    View pages in a Web site. 


                                                           xi.          Enumerate Permissions    Enumerate permissions on the Web site, list, folder, document, or list item. 


                                                          xii.          Browse User Information    View information about users of the Web site. 


                                                        xiii.          Manage Alerts    Manage alerts for all users of the Web site. 


                                                        xiv.          Use Remote Interfaces    Use SOAP, Web DAV, or SharePoint Designer interfaces to access the Web site. 


                                                         xv.          Use Client Integration Features    Use features which launch client applications. Without this permission, users will have to work on documents locally and upload their changes. 


                                                        xvi.          Open    Allows users to open a Web site, list, or folder in order to access items inside that container. 


                                                      xvii.          Edit Personal User Information    Allows a user to change his or her own user information, such as adding a picture. 




    1. Personal Permissions 

                                                               i.          Manage Personal Views    Create, change, and delete personal views of lists.


                                                             ii.      Add/Remove Private Web Parts    Add or remove private Web Parts on a Web Part Page.


                                                            iii.      Update Personal Web Parts    Update Web Parts to display personalized information. 



  1. Из предыдущей версии перешла возможность запроса доступа к ресурсу. При недостаточных полномочиях могут отправляться письма к указанному заранее адресату на предоставление доступа

  2. Наследование. Права доступа наследуются вниз по иерархии. Кроме того, как указано выше у отдельных элементов можно изменять права доступа.


    1. При изменении прав доступа у родительского элемента изменения автоматически передаются в подэлементы. Исключение составляют те элементы, права доступа которых задаются явно.

  3. Можно у элемента с явным заданием прав восстановить права доступа по умолчанию соответствующие родительскому элементу.

  4. Права доступа задаются как на уровне пользователей, так и на уровне групп. Работает удобный поиск=)

Comments (9)

  1. Anonymous says:

    Вот очень долгожданная функциональность появилась…

    http://blogs.technet.com/chester/archive/2006/07/06/440334.aspx

  2. KoAlA says:

    Это есть гут! :)

  3. Александр says:

    Угу=)

  4. VladislavA says:

    А где SetACL?

  5. Александр says:

    Хмм.. а он доступен для SharePoint?

  6. VladislavA says:

    Вот именно, для SharePoint нет аналога SetACL. И чем же прикажете делать массированное назначение permissions?

  7. Александр says:

    Вопрос хороший=)

    1. Но я не припомню, был ли такой штатный механизм не только в SPPS 2003, но и портальных решениях типа IBM WebSphere и Oracle Portal например. Хотя функциональность, конечно же, нужная

    2. Всегда есть четкое API, которое можно использовать для решения в том числе и административных задач.

  8. Barim says:

    И чем же прикажете делать массированное назначение permissions?

    Это можно делать путем грамотного формирования групп в Active Directory.

  9. Alex says:

    А как разграничить доступ к полям элемента?