Группы SharePoint \ Роли с использованием FBA

Question

Я использую веб-приложение FBA с двумя семействами сайтов. В настоящее время у меня есть группа SharePoint в одном семействе сайтов, и я хотел бы назначить разрешение этой группе в другом семействе сайтов. Поскольку группы SharePoint относятся к области сайта, я подумал, что нужно использовать роли FBA.

Любые слова о том, как это сделать, или, если это рекомендуемый способ?

Спасибо.

Answer 1

Я фанат групп AD или ролей FBA внутри групп SharePoint независимо от количества семейств сайтов или метода проверки подлинности. Это просто чище и сокращает объем обслуживания сайта в будущем.

Как только у вас работает членство FBA MembershipProvider (AspNetSqlMembershipProvider или пользовательский), сложная часть завершена. В отличие от этого, добавить поддержку ролей просто.

Есть много примеров получения ролей для работы: здесь , здесь , здесь , здесь и здесь .

Я хотел бы подчеркнуть следующее: помимо регистрации вашего RoleProvider в web.config в файле configuration / system.web / roleManager / provider, обязательно добавьте его в файл конфигурации / SharePoint / PeoplePickerWildcards:

<PeoplePickerWildcards>
  <clear />
  <add key="MyMembershipProvider" value="%" />
  <add key="MyRoleProvider" value="%" />
</PeoplePickerWildcards>

Записи в этом разделе - это то, что SharePoint будет использовать для проверки роли FBA при добавлении ее в группу SharePoint.

Answer 2

Даже если вы используете FBA, группы будут по-прежнему ограничены областью.Вам нужно будет создать группы, которые вы хотите использовать в обоих семействах сайтов, и, к сожалению, иметь дело с разрешениями для каждого семейства сайтов.