Разрешения сайта группы Sharepoint 2010

Question

Я, вероятно, делаю что-то глупое, но мне просто не удается правильно настроить разрешения для моей коллекции.

У меня есть семейство сайтов со смесью командных сайтов и блогов. От родителя, если я посетитель / читатель, я могу видеть все, кроме сайтов подгруппы. Единственный способ заставить пользователей просматривать сайты команд - предоставить им права владельца. Если я даю какое-либо другое разрешение, они вообще не могут видеть сайты. Есть ли что-то, что я делаю здесь не так!?

Вторая проблема - я импортирую устаревшую интрасеть в Sharepoint, я должен иметь возможность сказать, что у всех есть права на чтение всех сайтов / контента, за исключением нескольких групп AD, которые не имеют разрешений для определенного сайта. Можно ли создать группу без прав, чтобы, например, «каждый» был бы читателем / зрителем, но у GroupA не было бы доступа, потому что они являются частью группы «отказано в доступе» (даже если они находятся в группе читателей, которую я предполагаю наименьшее разрешение должно применяться).

Надеюсь, что это имеет смысл, кажется, что это возможно, но, возможно, я поступаю неправильно.

Спасибо

Dan

Answer 1

Ваш первый вопрос: Вы должны дважды проверить, что подузлы опубликованы (страницы). Наш тестировщик недавно сообщил об этой ошибке и обнаружил, что причина, по которой Посетитель не мог видеть сайты ниже, заключалась в том, что у них никогда не было опубликованной / одобренной версии. если это не сработает, то обязательно проверьте, что предлагает elsni.

Ваш второй вопрос: Я думаю, что добавляя «всех» в качестве читателя на корневой сайт, вы позволяете всем читать. Я не думаю, что есть способ сказать «но не позволяйте пользователям из группы x». Однако вы можете нарушить наследование разрешений и удалить «всех» из группы посетителей на сайтах ниже корня. Конечно, вам придется управлять разрешениями для всех этих сайтов отдельно, но это единственный способ, которым я знаю, добиться того, что вы пытаетесь сделать.

Answer 2

Поскольку я не могу добавить комментарий:
Нет, в SharePoint 2010 нет функций, которые могли бы что-либо отрицать.Существует только «разрешить то или иное».
Так что, как описали другие, вы должны разрешить каждой группе свои права, если все, кроме одного, разрешены.Если у вас есть возможность работать с группами AD: у вас может быть сотни групп объявлений в одной группе SharePoint, но нет группы SharePoint в другой.
Поэтому я предлагаю разорвать наследование, создать разрешенную группу SharePoint и добавить всеПользователь SharePoint и все группы AD там.

Answer 3

Убедитесь, что вы наследуете разрешения от верхнего сайта, есть опция, которая выбирается по умолчанию при создании подузлов Я точно не знаю, но я думаю, что вы можете установить наследование разрешений в настройках подузла.

В Sharepoint 2010 вы также можете запретить разрешения для определенных групп.