#sharepoint #list #sharepoint-2010 #view #access-control
#sharepoint #Список #sharepoint-2010 #Вид #контроль доступа
Вопрос:
Я разрабатываю проект sharepoint 2010. Я хочу ограничить просмотр пользователей в списках на основе их идентификаторов. (например, филиал организации, в которой они работают, но на самом деле ограничения могут быть более сложными).
Какие решения вы рекомендуете?
Комментарии:
1. Спасибо вам всем, я сам не нашел ничего лучше, чем приемы пользовательского интерфейса, я думаю, что это распространенное требование, и странно, что оно отсутствует в sharepoint.
Ответ №1:
При наличии готовых функций это невозможно. Вы можете пойти на многое, чтобы удалить селекторы просмотра списка и другие элементы навигации, которые позволяют пользователям перемещаться по схеме и метаданным списка, но это не механизм безопасности.
Если у пользователя есть права на чтение элемента, у него будет доступ на чтение ко всем полям этого элемента.
Существует небольшая вероятность того, что при отключении всех механизмов RPC, SOAP, веб-служб RESTful, клиентской объектной модели и клиентов office вы сможете использовать это в качестве механизма безопасности. Если вы этого не сделаете, всегда найдется способ обойти вашу схему «безопасности».
Ответ №2:
На данный момент эта функция не может быть реализована SharePoint, и я думаю, что ни для следующей версии
Для достижения этой цели можно использовать сторонний инструмент, такой как разрешение для столбцов / просмотра BoostSolutions или точка доставки LightningTools
Кстати, я работаю в BoostSolutions и упомянул наш собственный продукт, потому что он подходит для вашей проблемы. Надеюсь, это поможет 🙂
Ответ №3:
создайте группы sharepoint на основе ваших требований или другого типа базы пользователей и соответственно предоставьте им права, которые могут быть на уровне элементов или в полном списке
и при выполнении этих действий просто просмотрите следующие сообщения
http://blogs.gartner.com/neil_macdonald/2009/02/25/sharepoint-security-best-practices/
Ответ №4:
Не уверен на 100% в SharePoint 2010, но определенно в SharePoint 2007 нет способа сделать это, особенно если представления соответствуют требованиям безопасности к столбцам, которые могут видеть пользователи.
Один из способов обойти это — сделать список недоступным для пользователей, а затем разрешить логику кода для доступа к данным, создавая различные «представления» данных в чем-то вроде веб-части. Недостатками этого является то, что поиск становится проблемой (поскольку данные скрыты), и наличие нескольких «просмотров» данных (при необходимости) также является еще одним элементом для работы.
Ответ №5:
Я знаю, что это очень старый вопрос, но публикую его, поскольку это может кому-то помочь. Для этого есть обходной путь, как описано здесь
Ответ №6:
Я считаю, что проще, если это возможно, создать представление и заблокировать его с помощью фильтров на странице настроек списка.
Например, у меня есть список сотрудников, который включает их идентификаторы сотрудников. Я использую этот список на других страницах для сбора данных в других веб-разделах. Итак, я фильтрую список сотрудников для [МЕНЯ]. Таким образом, данные доступны для страницы, которая нуждается в них для фильтрации других, и они не могут видеть ничего другого.
Теперь, что насчет человека, которому нужно управлять этой страницей? Я создаю представление, называю его HR. Это представление может видеть все. Затем я экспортирую эту веб-часть с этим представлением списка в ней через конструктор. Затем я удаляю представление HR из списка сотрудников.
Это не оставляет никому возможности переключить просмотры и просмотреть все заново. Я создаю страницу веб-части для человека, который ею управляет, загружаю эту веб-часть и устанавливаю для просмотра веб-части значение HR. В итоге у меня есть страница, которую я блокирую вместо того, чтобы пытаться блокировать просмотры или перечислять разрешения отдельно.
Ответ №7:
Сможете ли вы создать два списка, которые будут объединены. Тот, к которому имеют доступ все пользователи, и другой, к которому имеют доступ только определенные люди, а затем присоединиться к ним? Тогда, может быть, люди, у которых нет доступа к другой таблице, не извлекают информацию? Не уверен, но я попробую это позже сегодня.
Комментарии:
1. Это скорее комментарий, чем ответ.