Sharepoint 提供者托管的用户权限

Question

我正在构建一个业务应用，其中读写访问权限很重要。 该项目是在 Visual Studio 2012 中构建的 Provider 托管的 MVC 5 / SharePoint 应用程序。

约翰尼需要能够在SharePoint App A 和SharePoint App B 上发布Read 和Write 内容

戴夫只需要能够ReadSharePoint App A 上的内容

我查看了很多文档，包括本教程： http://www.itunity.com/article/sharepoint-permissions-manage-access-sql-data-709

问题是，如果我在站点级别授予 Dave Read 访问权限，他可以访问 SharePoint App A 以及 SharePoint App B。

如何有效地使用 SharePoint 权限来阻止这种意外行为？

我什至应该使用 SharePoint 权限吗？

第二个例子：

我正在构建一个用于项目管理的应用程序，将有一个能够创建、阅读和编辑项目的工程师，还有一个查看项目计费的会计。

如果我将读取权限授予工程师并授予会计师读取权限，我如何知道哪些可以查看项目详细信息以及哪些可以查看项目的计费？

Answer 1

我看了你链接的文章，我不确定这是“授权”，正确的词是“身份验证”，在sharepoint中你设置用户可以做什么，授权意味着- 哪些数据用户可以读取或写入

因此，一个简单的解决方案是在 sharepoint 中创建 Group，对于您拥有的任何授权类型，例如名为“Engineer”的组，并为其提供所需的权限，您的工程师将成为该组的成员。

在您的 MVC 属性中，接受组作为参数并检查用户是否是该组的成员，根据其组向用户显示相关数据

   public SharePointPermissionsAuthorizationAttribute( params string group) { _groups = groups; } 




[SharePointEffectivePermissionsFilter("Engineer"]
 public ActionResult Index() { ... } }