Разрешение на уровне элемента для пользовательского списка sharepoint

Question

Я создал собственный список с рабочим процессом, связанным с этим.Рабочий процесс проходит элемент на разных уровнях утверждения.

Мой сценарий рабочего процесса, как, скажем, инициатор, добавляет элемент, который отправляется менеджеру для утверждения.Когда менеджер одобрит, несколько столбцов в текущем списке будут обновлены.После утверждения менеджером он будет направлен начальнику отдела.Опять же, когда глава отдела предпринимает какие-либо действия, значения столбцов в списке обновляются.Для всех этих пользователей я установил разрешение Contribute.Но проблема в том, что элемент, запущенный инициатором, не должен редактироваться или удаляться другими пользователями с помощью выпадающего меню, которое появляется для каждого элемента.Только владелец элемента и менеджер должны иметь право редактировать его с помощью выпадающего меню.Когда я попытался изменить доступ для редактирования элемента с помощью расширенных настроек -> Разрешение на уровне элемента - При редактировании доступа, установленного на «Только их собственные», при одобрении руководителем или начальником отдела появляется сообщение об ошибке «Отказано в доступе».* Может ли кто-нибудь предложить мне, как это обойти?

Answer 1

Добро пожаловать в несовершенный мир разрешений на уровне Sharepoint. Уровень элемента ...

Вы не продвинетесь далеко со стандартными вещами Sharepoint 2007, потому что вам нужен рабочий процесс с олицетворением - зачем он вам нужен??

Вы хотите установить разрешения на уровне элемента в зависимости от состояния, в котором находится ваш рабочий процесс. Вы можете изменять разрешения только тогда, когда у вас есть для этого права - рабочие процессы запускаются как пользователь, запустивший рабочий процесс, так что ваш пользовательпотребуется право на изменение разрешений -> Вы не хотите, чтобы это было у каждого пользователя.Таким образом, существует такая вещь, как «олицетворение» (которая происходит вместе с Sharepoint 2010).Олицетворение, которое вы можете достичь только с помощью настраиваемого действия с SHarepoint 2007.

После того, как ваш рабочий процесс запущен под учетной записью с повышенными правами, вы можете легко изменять разрешения для текущего элемента, то есть давать кому-то разрешение на добавление и отзывать разрешение на чтение изкто-то еще.

Здесь есть хорошая статья о том, как реализовать разрешения на уровне элементов для рабочих процессов и Sharepoint 2007:
Рабочий процесс настраиваемой активности для реализации безопасности на уровне элементов в SharePoint Designer 2007 (извините за кодирование)

Если вы действительно не хотите кодировать, в Codeplex есть несколько полезных проектов:
Полезные операции с рабочим процессом в конструкторе Sharepoint (в частности, «Предоставление разрешения на элемент»«Деятельность»

Answer 2

Обратите внимание, что разрешения на уровне элементов и большие списки не очень хорошо сочетаются.Это может вызвать некоторые проблемы с производительностью в списке.

Пожалуйста, более внимательно посмотрите на

http://technet.microsoft.com/en-us/library/cc262787.aspx

в

Область безопасности

1000 на список

Тип: порог

Максимальное количество уникальных областей безопасности, установленных для списка, не должно превышать 1000.

Область действия - это граница безопасности длязащищаемый объект и любой его дочерний элемент, для которого не определена отдельная граница безопасности.Область содержит список контроля доступа (ACL), но, в отличие от списков ACL NTFS, область может включать участников безопасности, специфичных для SharePoint Server.Членами ACL для области могут быть пользователи Windows, учетные записи, отличные от пользователей Windows (например, учетные записи на основе форм), группы Active Directory или группы SharePoint.