关于Moss 2007的权限理解

最新推荐文章于 2023-08-10 14:04:40 发布
最新推荐文章于 2023-08-10 14:04:40 发布
阅读量915 收藏 1
点赞数
分类专栏: AD sharepoint 文章标签: sharepoint permissions domain c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hotxin300/article/details/3344857
版权

 最近正在研究Moss 2007,发现一个很有意思的权限问题,实际上是使用者和设计者理解不同造成的,现在分享一下:

 

问题描述:

背景:父站点A---子站点B--孙子站点C 采用了缺省集成的关系

现象:如果在A、B、C 任何site 修改了用户和组的成员,你会发现,在A、B、C 中都能看到相同的组成员;

问题: 使用者都是希望,A、B、C 应该有不同的访问者,比如 甲部门的人不能访问乙部门的门户,而这种继承关系,会让你非常的苦恼,因为同步变化了。

 

解析: 其实这个现象造成的困惑,是因为大家继承了NTFS权限的使用习惯,子目录可以继承父目录的权限,但可以定制;

             但Sharepoint 的设计者,不是这么设计的!

 

我的理解: Moss中的组都是Globle 组,只要是继承关系,Global组的成员是不会因为site 的层级关系而可以定制!

                   比如,你不可能实现 A site 的 访问者是 domain users ,B site 的访问者是 It-depart-Group  ;

 

                  那应该怎么做呢?

 

正确的做法:

                     1. 打断继承关系 ,通过 Site Actions ->Site Settings ->Users and Permissions ->Advanced permissions ----|---- Actions --> Edit Permissions ---> 这里可以实现打断

 

 

2.  然后你可以应该创建自己的权限组,比如B站点,只希望IT部门的人访问,你就建立一个 IT部门组,其成员为AD中的IT部;然后赋权;

3. 在 网站权限 这一级别 删除系统缺省那些用户组的设置;

4。添加以刚才的那个创建的组,这样就可以实现权限单独分配了!如:

 

 

 

(删掉系统缺省的这些global的组, 保留或者添加你自建的组,,实现有效权限管理)

 

总结一下,moss 2007 的权限确实比较丰富和复杂,用起来还需要好好理解!

推荐做法: 建立站点的时候就不选择继承,你会发现sharepoint 的设计者已经为你确实创建了你需要的角色组! 呵呵

 

 

hotxin300
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Moss2007开发入门教程
07-18
压缩包中的"SharePoint 2007教程.chm"是一个非常实用的学习资料,它可能包含了关于MOSS 2007的详细教程,涵盖上述所有主题。"MeetingRoomControl.sln"可能是一个示例项目,可以帮助你理解Webpart或Event Handler的...
Moss 2007 2010 面试题
09-07
在准备Moss 2007和2010的面试时,理解SharePoint的核心概念是至关重要的。以下是一些关键知识点的详细说明: 1. WebPart:WebPart是SharePoint中的基本构建块,它提供了可重用的用户界面组件。它们允许用户自定义...
安装MOSS2007 — Windows Live
07-30
5. **角色和权限**:理解并配置MOSS2007中的不同角色和权限,例如站点管理员、成员和访问者,是确保安全性和协作效率的关键。 6. **内容管理**:了解如何创建、组织和管理内容库,包括文档库、列表和工作流,以及...
MOSS 2007应用日记
05-14
8. **安全与权限**:理解MOSS 2007的安全模型,包括用户和组的管理,权限级别,以及如何设置权限继承,是保障系统安全的关键。 9. **开发与扩展**:对于高级用户,学习如何使用.NET Framework和Visual Studio开发...
MOSS2007模板
03-03
8. **权限管理**:MOSS 2007的模板还可能包含了权限模型,定义了用户和组的访问权限,以确保信息的安全性和合规性。 9. **Web部件**:模板可能包含了一些预配置的Web部件,如日历、新闻列表或搜索框,这些都是提升...
SharePoint 审核和监控工具
最新发布
ITmoster的博客
08-10 794
SharePoint采用率的提高导致企业在其SharePoint网站上托管其大部分关键数据。由于多个用户同时协作处理数据,因此确保托管信息的安全性和完整性对于 SharePoint 管理员来说至关重要。尽管 SharePoint 提供了有助于监控组件级别更改的审核日志报告,但在涉及多个 SharePoint 服务器时这些报告略显不足。
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8842
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3305
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 6403
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1554
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2504
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 4011
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
C语言经典小游戏之----推箱子
嵌入式技术开发
02-25 4590
在进行推箱子的实验中,可以使用对应的API函数来改变对应箱子的颜色,也需要根据,人在移动的过程中,可以通过方向键,并改变对应的颜色,从而实现控制人物的目的。 代码实现如下: #include<stdio.h> #include<stdlib.h> #include<string.h> #include<windows.h> #include<conio.h> int x = 0, y = 0; //存储当前使用的...
关于Dubbo的mock=true降级无法调用降级类ServiceMock的解决方案
weixin_45754452的博客
02-25 1355
问题 消费者使用mock=“true”,想调用TestServiceMock进行服务降级无法调用 原因 我的项目结构如下,首先要知道服务降级代码应该是谁执行的,服务降级是服务消费者也就是controller包处对应的服务执行的,因为我只是测试dubbo怎么使用,所以并没有分多模块,但完全可以把一个包理解为一个模块,再看下面配置文件 为什么可以把一个包当成一个模块呢,因为我把配置文件的scan改成controller包然后启动一个服务器,即消费者,如果把scan改成service则可以启动服务提供者服务器
Vue---Vue基础
前端与计算机相关知识的分享,博主的qq523235674
02-25 1403
一.Vue概述 二.Vue的基本使用 2.1Vue.js之hello world 基本实例 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title>Document</title> </.
如此优秀的JS轮播图,写完老师都沉默了
陈新科的博客
02-17 5891
雷迪森安的乡亲们,欢迎来到老实人的前端课堂,今天我们来写个骚气磅礴的轮播图吧,内容太干,建议收藏起来慢慢看,最后我还会教大家如何免费部署上线哦~ 正片 小轮播图滑动滚播,好不好看你说了算。 结构就两行 <div id="main"> <h1>something</h1> <div class="content"> <p>You can press <kbd>▲</kbd> <kbd&
TCP/IP网络编程---Linux系统下的TCP套接字编程
xxyneymar的博客
02-21 4245
目录 第一章 理解网络编程和套接字 1.1 网络编程和套接字概要 1.2 基于Linux的文件操作 1.2.1 底层文件访问和文件描述符 1.2.2 打开文件 1.2.3 关闭文件 1.2.4 将数据写入文件 1.2.5 读取文件中的数据 第二章 套接字类型与协议设置 2.1 套接字协议及其数据传输特性 2.1.1 关于协议 2.1.2 创建套接字 第三章 地址族与数据序列 3.1 分配给套接字的IP地址与端口号 3.1.1 网络地址 3.1.2 用于区分套接字的端口号 3
CSS -- 移动端适配技术学习
秋天,黄叶坠地,凉风有信。
02-20 1543
CSS中常用的计量单位,em,rem,px的区别,vwvh,vmin,vmax 的使用,移动端适配中使用到的技术,媒体查询CSS和JS的实现方法,Flex弹性布局,flexibleJS的介绍,rem + viewPort 缩放的技术
Docker整理篇(网络与数据卷)
weixin_43118617的博客
02-23 1317
docker网络与数据卷操作和基础命令
Microsoft Office SharePoint Server 2007 管理员指南
"本书《Microsoft Office SharePoint Server 2007 Administrator's Companion》是...书中可能还包含实际案例研究、最佳实践建议以及对Microsoft其他相关技术的参考,帮助读者全面理解并提升SharePoint 2007的管理能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值