SharePoint 2010 - 我们如何限制其他用户将“完全控制权限级别”分配给其他用户或组

【问题标题】:SharePoint 2010 - how can we restrict other users from assigning 'Full Control permission level' to other users or groupSharePoint 2010 - 我们如何限制其他用户将“完全控制权限级别”分配给其他用户或组
【发布时间】:2013-12-16 01:04:45
【问题描述】:

在我们的 SharePoint 2010 Enterprise 内部公司网站中,我们有一个 SharePoint 管理员组,例如 CompanySP_Admin。我们创建了一个“完全控制权限级别”,它是一个 SharePoint 权限级别(如MSDN here 中所述)。

如上述 MSDN 文章最后一节所述,用户可以将此权限级别分配给其他用户或组。我们只希望 CompanySP_Admin 组的成员能够将此权限级别分配给其他用户或组。我们怎样才能做到这一点?

谢谢。

【问题讨论】:

    标签: sharepoint sharepoint-2010 user-permissions sharepointadmin


    【解决方案1】:

    你不能。 SharePoint 使用自主访问控制,这就是它的方式。我不会争辩说这不是很烦人 - 事实上,这是我十年 SharePoint 咨询期间客户最常要求的事情之一。

    也就是说,您真正需要做的是弄清楚这些其他组是否真的需要完全控制。仔细查看各种权利并重新审视要求——我敢打赌他们实际上并不需要完全控制,只需要贡献者加上一些额外的权利。如果他们真的需要完全控制,那就是培训和遵循既定公司政策的问题。

    【讨论】:

    • 您能否创建一个事件接收器来监听要分配的特定权限级别,如果不是管理员组成员的任何人完成,则取消?
    • 嗯,事件接收器与列表耦合。它们不会针对像共享点组这样的任意容器触发。如果您真的非常想这样做,您应该使用 MSQQL 触发器在数据库中监视它,但这大多没有记录。
    • 它不是一个任意的对象。大多数东西都存储在 SharePoint 的列表中,包括组、用户、权限集等。这只是查找列表的问题。人员和组存储在名为“用户信息列表”的列表中。
    • @OlaEkdahl - 用户信息列表不是任何东西的权威来源。它包含有关访问过该站点但不明确属于该站点的任何组的用户的用户信息(不是完整用户 - 只是登录名、姓名、电子邮件)。 SPGroup、SPUser、SPPermission 实例等是数据库的一部分——它们不在列表中。你错了。
    • 您对 SPGroup、SPUser 等的看法是 100% 正确的。我在想用户权限级别关系在某个隐藏列表中。顺便说一句,我发现用户信息列表不会像其他列表一样触发事件,msdn.microsoft.com/en-us/library/aa979520.aspx
    猜你喜欢
    • 2014-02-14
    • 1970-01-01
    • 2012-05-14
    • 1970-01-01
    • 1970-01-01
    • 2013-11-17
    • 1970-01-01
    • 2018-12-02
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode