Блог

Я разрабатываю проект sharepoint 2010. Я хочу ограничить просмотр пользователей в списках на основе их идентификаторов. (например, филиал организации, в которой они работают, но на самом деле ограничения могут быть более сложными).

Какие решения вы рекомендуете?

При наличии готовых функций это невозможно. Вы можете пойти на многое, чтобы удалить селекторы просмотра списка и другие элементы навигации, которые позволяют пользователям перемещаться по схеме и метаданным списка, но это не механизм безопасности.

Если у пользователя есть права на чтение элемента, у него будет доступ на чтение ко всем полям этого элемента.

Существует небольшая вероятность того, что при отключении всех механизмов RPC, SOAP, веб-служб RESTful, клиентской объектной модели и клиентов office вы сможете использовать это в качестве механизма безопасности. Если вы этого не сделаете, всегда найдется способ обойти вашу схему «безопасности».

На данный момент эта функция не может быть реализована SharePoint, и я думаю, что ни для следующей версии

Для достижения этой цели можно использовать сторонний инструмент, такой как разрешение для столбцов / просмотра BoostSolutions или точка доставки LightningTools

Кстати, я работаю в BoostSolutions и упомянул наш собственный продукт, потому что он подходит для вашей проблемы. Надеюсь, это поможет 🙂

создайте группы sharepoint на основе ваших требований или другого типа базы пользователей и соответственно предоставьте им права, которые могут быть на уровне элементов или в полном списке

и при выполнении этих действий просто просмотрите следующие сообщения

http://blogs.gartner.com/neil_macdonald/2009/02/25/sharepoint-security-best-practices/

http://weblogs.asp.net/erobillard/archive/2008/09/11/sharepoint-security-hard-limits-and-recommended-practices.aspx

Не уверен на 100% в SharePoint 2010, но определенно в SharePoint 2007 нет способа сделать это, особенно если представления соответствуют требованиям безопасности к столбцам, которые могут видеть пользователи.

Один из способов обойти это — сделать список недоступным для пользователей, а затем разрешить логику кода для доступа к данным, создавая различные «представления» данных в чем-то вроде веб-части. Недостатками этого является то, что поиск становится проблемой (поскольку данные скрыты), и наличие нескольких «просмотров» данных (при необходимости) также является еще одним элементом для работы.

Я знаю, что это очень старый вопрос, но публикую его, поскольку это может кому-то помочь. Для этого есть обходной путь, как описано здесь

Я считаю, что проще, если это возможно, создать представление и заблокировать его с помощью фильтров на странице настроек списка.

Например, у меня есть список сотрудников, который включает их идентификаторы сотрудников. Я использую этот список на других страницах для сбора данных в других веб-разделах. Итак, я фильтрую список сотрудников для [МЕНЯ]. Таким образом, данные доступны для страницы, которая нуждается в них для фильтрации других, и они не могут видеть ничего другого.

Теперь, что насчет человека, которому нужно управлять этой страницей? Я создаю представление, называю его HR. Это представление может видеть все. Затем я экспортирую эту веб-часть с этим представлением списка в ней через конструктор. Затем я удаляю представление HR из списка сотрудников.

Это не оставляет никому возможности переключить просмотры и просмотреть все заново. Я создаю страницу веб-части для человека, который ею управляет, загружаю эту веб-часть и устанавливаю для просмотра веб-части значение HR. В итоге у меня есть страница, которую я блокирую вместо того, чтобы пытаться блокировать просмотры или перечислять разрешения отдельно.

Сможете ли вы создать два списка, которые будут объединены. Тот, к которому имеют доступ все пользователи, и другой, к которому имеют доступ только определенные люди, а затем присоединиться к ним? Тогда, может быть, люди, у которых нет доступа к другой таблице, не извлекают информацию? Не уверен, но я попробую это позже сегодня.