遇到过一个这样的客户环境:
客户两个域,SharePoint环境是搭建在域A中的,然后user都是在域B中的,域A信任域B,但是域B不信任域A(单向信任域环境)。然后客户分配权限是都是添加域A的AD Group,这些AD Group包含域B的user。
然后在SharePoint的Check Permission页面中就会出现判断不出域B的user的权限的问题,但是可以正常登录,登录的权限也没用任何问题:
同样SP API判断权限结果也是一样:
using (SPSite site = new SPSite("https://adfs.wang.com/sites/f100"))
{
var user = site.RootWeb.EnsureUser("i:0#.w|governance\\zywang");
using (var tempSite = new SPSite(site.ID, user.UserToken))
{
bool hasPerm = tempSite.RootWeb.DoesUserHavePermissions(SPBasePermissions.ViewListItems);