Ограничение просмотров пользователей в списках Sharepoint

#sharepoint #list #sharepoint-2010 #view #access-control

#sharepoint #Список #sharepoint-2010 #Вид #контроль доступа

Вопрос:

Я разрабатываю проект sharepoint 2010. Я хочу ограничить просмотр пользователей в списках на основе их идентификаторов. (например, филиал организации, в которой они работают, но на самом деле ограничения могут быть более сложными).

Какие решения вы рекомендуете?

Комментарии:

1. Спасибо вам всем, я сам не нашел ничего лучше, чем приемы пользовательского интерфейса, я думаю, что это распространенное требование, и странно, что оно отсутствует в sharepoint.

Ответ №1:

При наличии готовых функций это невозможно. Вы можете пойти на многое, чтобы удалить селекторы просмотра списка и другие элементы навигации, которые позволяют пользователям перемещаться по схеме и метаданным списка, но это не механизм безопасности.

Если у пользователя есть права на чтение элемента, у него будет доступ на чтение ко всем полям этого элемента.

Существует небольшая вероятность того, что при отключении всех механизмов RPC, SOAP, веб-служб RESTful, клиентской объектной модели и клиентов office вы сможете использовать это в качестве механизма безопасности. Если вы этого не сделаете, всегда найдется способ обойти вашу схему «безопасности».

Ответ №2:

На данный момент эта функция не может быть реализована SharePoint, и я думаю, что ни для следующей версии

Для достижения этой цели можно использовать сторонний инструмент, такой как разрешение для столбцов / просмотра BoostSolutions или точка доставки LightningTools

Кстати, я работаю в BoostSolutions и упомянул наш собственный продукт, потому что он подходит для вашей проблемы. Надеюсь, это поможет 🙂

Ответ №3:

создайте группы sharepoint на основе ваших требований или другого типа базы пользователей и соответственно предоставьте им права, которые могут быть на уровне элементов или в полном списке

и при выполнении этих действий просто просмотрите следующие сообщения

http://blogs.gartner.com/neil_macdonald/2009/02/25/sharepoint-security-best-practices/

http://weblogs.asp.net/erobillard/archive/2008/09/11/sharepoint-security-hard-limits-and-recommended-practices.aspx

Ответ №4:

Не уверен на 100% в SharePoint 2010, но определенно в SharePoint 2007 нет способа сделать это, особенно если представления соответствуют требованиям безопасности к столбцам, которые могут видеть пользователи.

Один из способов обойти это — сделать список недоступным для пользователей, а затем разрешить логику кода для доступа к данным, создавая различные «представления» данных в чем-то вроде веб-части. Недостатками этого является то, что поиск становится проблемой (поскольку данные скрыты), и наличие нескольких «просмотров» данных (при необходимости) также является еще одним элементом для работы.

Ответ №5:

Я знаю, что это очень старый вопрос, но публикую его, поскольку это может кому-то помочь. Для этого есть обходной путь, как описано здесь

Ответ №6:

Я считаю, что проще, если это возможно, создать представление и заблокировать его с помощью фильтров на странице настроек списка.

Например, у меня есть список сотрудников, который включает их идентификаторы сотрудников. Я использую этот список на других страницах для сбора данных в других веб-разделах. Итак, я фильтрую список сотрудников для [МЕНЯ]. Таким образом, данные доступны для страницы, которая нуждается в них для фильтрации других, и они не могут видеть ничего другого.

Теперь, что насчет человека, которому нужно управлять этой страницей? Я создаю представление, называю его HR. Это представление может видеть все. Затем я экспортирую эту веб-часть с этим представлением списка в ней через конструктор. Затем я удаляю представление HR из списка сотрудников.

Это не оставляет никому возможности переключить просмотры и просмотреть все заново. Я создаю страницу веб-части для человека, который ею управляет, загружаю эту веб-часть и устанавливаю для просмотра веб-части значение HR. В итоге у меня есть страница, которую я блокирую вместо того, чтобы пытаться блокировать просмотры или перечислять разрешения отдельно.

Ответ №7:

Сможете ли вы создать два списка, которые будут объединены. Тот, к которому имеют доступ все пользователи, и другой, к которому имеют доступ только определенные люди, а затем присоединиться к ним? Тогда, может быть, люди, у которых нет доступа к другой таблице, не извлекают информацию? Не уверен, но я попробую это позже сегодня.

Комментарии:

1. Это скорее комментарий, чем ответ.