SharePoint: вы не можете предоставить ограниченный уровень доступа

Question

Моя команда реализовала пользовательский интерфейс для назначения / отзыва уровней разрешений для пользователей в определенном списке SharePoint. Пользовательский интерфейс предоставляет функцию « отменить » для восстановления прав, которые пользователь имел до того, как они были изменены с помощью нашего пользовательского интерфейса.

Теперь существует проблема, если пользователь имеет уровень разрешений « Ограниченный доступ »: этот уровень разрешений удаляется при изменении пользовательского интерфейса. При попытке Отменить, уровень разрешения должен быть добавлен снова, что приводит к

Вы не можете предоставить пользователю ограниченный уровень доступа.

SharePoint автоматически предоставляет этот уровень разрешений, когда пользователь получает доступ к некоторому объекту под сайтом. Это не может быть предоставлено вручную. Этот уровень разрешений наследуется всеми списками на сайте. Однако, после нарушения наследования в списке, я могу отозвать право вручную, только потом я не могу повторно предоставить его.

Таким образом, SharePoint относится к этому уровню разрешений особенно, и мне интересно, как обойти это в нашей функции отмены.

Мои вопросы:

• Правильно ли я понял, что этот "ограниченный доступ" предоставляется SharePoint только на уровне site , и все списки ниже содержат только это случайно, по наследству?
• Имеет ли этот уровень разрешений какое-либо влияние на список или он распространяется только на сам сайт?
• Итак, можно ли сохранить его, просто удалив его из списка, и не добавляет его, когда пользователь нажимает «отменить», так как это никак не влияет?

Answer 1

Смею ответить на свой вопрос только для справки будущих читателей:

Согласно статье Microsoft Уровни разрешений и разрешения ,

Уровень разрешений ограниченного доступа не может быть настроен или удален.

и

(...) Windows SharePoint Services 3.0 автоматически назначает это разрешение уровень для пользователей и групп SharePoint когда вы предоставляете им доступ к объект на вашем сайте, который требует, чтобы у них есть доступ к более высокому уровню объект, на котором они не имеют разрешения. Например, если вы даете пользователи получают доступ к элементу в списке и у них нет доступа к списку сама Windows SharePoint Services 3.0 автоматически предоставляет им ограниченный доступ в списке, а также на сайте, если нужно.

На практике это означает, что:

• Если вы можете удалить его, это только потому, что он был унаследован и не имеет значения в этом определенном списке.
• Если впоследствии пользователю будут предоставлены некоторые разрешения для определенного элемента списка, и ему потребуется ограниченный доступ к списку, SharePoint позаботится о его повторном добавлении.
• Подведены итоги: не беспокойтесь об удалении и повторном добавлении этого уровня доступа.

Answer 2

Удаление пользователя с Ограниченным доступом на сайте верхнего уровня не должно фактически удалять его явный доступ в списке или библиотеке ниже (с нарушенными разрешениями), но MS действительно говорит в упомянутой статье:

Однако для доступа к списку или библиотеке, например, пользователь должен иметь разрешение на открытие родительского веб-сайта и чтение общих данных, таких как тема и панели навигации веб-сайта. Уровень разрешений ограниченного доступа не может быть настроен или удален.

Это говорит о том, что Ограниченный доступ пользователя должен быть объявлен на сайте разрешениями. Я думаю, что всегда лучше сначала сделать тест на своем сайте, прежде чем делать какие-либо предположения.