ip-фильтрация библиотеки документов sharepoint 2010

Question

Мне нужно настроить IP-фильтрацию в библиотеке документов SharePoint на основе группы, членом которой является пользователь. В частности, у нас есть группы, созданные для каждого из наших клиентов. К каждой группе должен быть прикреплен разрешенный IP-адрес. Когда пользователь получает доступ к этой библиотеке документов, нам необходимо убедиться, что пользователь приходит с IP-адреса, привязанного к его группе клиентов. IP-фильтрация будет применяться только к одной библиотеке документов, а не ко всему сайту.

Моя единственная идея на данный момент - создать веб-часть, которая проверяет IP-адрес пользователя и перенаправляет его, если он неверен. Затем я мог бы поместить эту веб-часть вверху страницы веб-части и отобразить веб-часть библиотеки документов под ней. Это немного странно, поэтому я надеялся, что у кого-то есть идея получше.

Answer 1

Проблема с предложенным вами решением веб-части на странице AllItems.aspx заключается в том, что существует несколько способов получить документ, и это не помешает кому-либо с прямым URL-адресом получить доступ к документу.

Вы хотите воспользоваться преимуществами структуры разрешений SharePoint. Если документы можно сгруппировать по безопасности, то вы можете создать одну библиотеку для каждого клиента (или одну папку в одной библиотеке) и установить разрешения на основе групп SharePoint для библиотеки / папки. Это может не сработать, если вам нужен один документ, доступный нескольким группам.

Другой вариант - установить ограничение безопасности библиотеки только для одной системной учетной записи. Затем вы можете написать веб-часть (или страницу приложения), которая проверяет IP-адрес пользователя, и, используя RunWithElevatedPermissions, вы можете получить содержимое библиотеки, которое применимо к этому пользователю. Это решило бы проблему прямой ссылки, потому что им пришлось бы пройти через вашу страницу, чтобы получить доступ к документам.