【发布时间】:2010-09-10 06:29:32
【问题描述】:
我创建了一个工作流活动,它确实为特定列表的项目创建者提供了对项目的完全控制权,并将其他所有人设置为只读访问(权限)
有人告诉我这样做(如果我有很多用户)性能会急剧下降
对吗?!!
如果是,那么创建列表的最佳解决方案是什么
【问题讨论】:
标签: sharepoint permissions list data-access
【发布时间】:2010-09-10 06:29:32
【问题描述】:
是的,您可以通过工作流解决这个问题,但这可能有点笨拙,并且可能会减慢您的服务器。
更好的选择是使用列表设置 > 高级设置 > 项目级权限。
此功能不适用于文档和表单库。
【讨论】:
-
高级设置 --> 如果我想获得对项目创建者的特殊访问权限,但如果我想将其提供给其他人(经理、所有者项目)
当您对每个列表项使用大型 ACL 时,性能会下降。只要确保项目级权限基本上具有最少条目即可。例如:
- 有权编辑该项目的用户
- 一个安全组,包含所有只有读取者权限的用户。
那么,Sharepoint 可以提供这些默认权限 OOB 吗?不是我知道的。我能想到的唯一选择是使用在上传文档时动态设置这些权限的工作流。
如果您想避免性能下降,只需确保在细粒度权限列表中显示(或使用对象模型迭代)超过 2000 个这些项目。这肯定会导致严重的性能问题。
【讨论】:
确实,包含大量应用了自定义权限的项目的列表会降低您的服务器速度。这是微软官方论文Plan for software boundaries中的文档。
推荐的/神奇的数字是 2000。更进一步不会破坏任何东西,但它可能会遇到性能问题。
【讨论】:
接受的答案实际上并没有正确回答问题...
您不应该使用工作流程来执行此操作,如果您希望人们能够编辑他们创建的项目并且只阅读他们没有的项目,请使用“列表->设置->高级设置->项目级权限” ,并且这个是可用于文档库(因为它们继承自 SPLIST),它只是不会显示在 UI 的“高级设置”中。您可以在 Document Library 上将 ReadSecurity 属性设置为 1,将 WriteSecurity 属性设置为 2。
http://msdn.microsoft.com/en-us/library/microsoft.sharepoint.splist.writesecurity.aspx
【讨论】: