Ограничение просмотров пользователей в списках Sharepoint

Question

Я занимаюсь разработкой проекта sharepoint 2010.Я хочу ограничить просмотр пользователями списков на основе их личности.(например, филиал организации, в которой они работают, но на самом деле ограничения могут быть более сложными).

Какие решения вы рекомендуете?

Answer 1

С готовыми функциями это невозможно. Вы можете пойти на многое, чтобы удалить селекторы представления списка и другие элементы навигации, которые позволяют людям перемещаться по схеме и метаданным для списка, но это не механизм безопасности.

Если у пользователя есть права на чтение элемента, у него будет доступ на чтение ко всем полям этого элемента.

Существует внешняя вероятность того, что при отключении всех механизмов RPC, SOAP, веб-служб RESTful, клиентской объектной модели и офисных клиентов вы можете претендовать на это в качестве механизма безопасности. Если вы этого не сделаете, всегда будет способ обойти вашу схему «безопасности».

Answer 2

Эта функция не может быть реализована в SharePoint на данный момент, и я думаю, что ни для следующей версии

Вы можете использовать инструмент третьей части для достижения этой цели, например, BoostSolutions ' Разрешение столбца / просмотра или LightningTools ' DeliverPoint

Кстати, я работаю в BoostSolutions и упомянул наш собственный продукт, потому что он работает для вашей проблемы.Надеюсь, это поможет:)

Answer 3

Мне проще, если возможно, создать представление и заблокировать его фильтрами на странице настроек списка.

Например, у меня есть список сотрудников, который включает их идентификаторы сотрудников. Я использую этот список на других страницах для сбора данных в других веб-частях. Поэтому я фильтрую список сотрудников на [ME]. Таким образом, данные доступны странице, которая нуждается в них для фильтрации других, и они больше ничего не видят.

А как насчет человека, которому нужно управлять этой страницей? Я создаю представление, называю это HR. Эта точка зрения может видеть все. Затем я экспортирую эту веб-часть с этим списком через конструктор. Затем я удаляю представление HR из списка сотрудников.

Это не оставляет никому возможности переключаться между видами и снова видеть все. Я создаю страницу веб-части для человека, который управляет ею, и загружаю эту веб-часть и устанавливаю для веб-части значение HR. В конце концов, у меня есть страница, которую я блокирую вместо того, чтобы пытаться заблокировать представления или список разрешений отдельно.

Answer 4

Я знаю, что это очень старый вопрос, но опубликовать его, так как это может кому-то помочь. Существует способ сделать это, как описано здесь

Answer 5

Можете ли вы иметь два списка, которые объединяются. Один, к которому имеют доступ все пользователи, и другой, к которому имеют доступ только определенные люди, а затем присоединиться к ним? Тогда, может быть, люди, у которых нет доступа к другому столу, не получают информацию? Не уверен, но я попробую это позже сегодня.

Answer 6

Не уверен на 100% в SharePoint 2010, но определенно для SharePoint 2007, нет способа сделать это, особенно если представления соответствуют требованиям безопасности в столбцах, которые могут видеть пользователи.

Один из способов обойти это - сделать список недоступным для пользователей, а затем разрешить логику кода для доступа к данным, создавая различные «представления» данных в чем-то вроде веб-части. Недостатками этого является то, что поиск становится проблемой (поскольку данные скрыты), и наличие нескольких «просмотров» данных (при необходимости) также является еще одним элементом для работы.

Answer 7

создайте группы sharepoint, основываясь на ваших требованиях или различном типе базы пользователей, и соответственно предоставьте им права на уровне элемента или в полном списке

, и во время этих действий просто пройдите через следующие посты

http://blogs.gartner.com/neil_macdonald/2009/02/25/sharepoint-security-best-practices/

http://weblogs.asp.net/erobillard/archive/2008/09/11/sharepoint-security-hard-limits-and-recommended-practices.aspx