SharePoint - Аутентификация на основе утверждений - Новый пользовательский вариант использования

Question

Я прошел через много вопросов в SO по претензиям.Я не получил разъяснения и, следовательно, этот вопрос.Предполагая, что у меня есть веб-приложение с включенной аутентификацией на основе форм (с утверждениями), и все конфигурации в порядке, и пользователь форм (хранимый в SQL) "User1" может "нормально" войти в систему.

Учитывая это, мой вопрос

1004 * а.Мы должны где-то сопоставить «User1» с эквивалентной группой / правами SharePoint в моем интранет-сайте с поддержкой утверждений.Другими словами, я должен сказать -> User1 (FBA) == Дизайнер через предварительную настройку.Это правильно или поиск по индивидуальному идентификатору пользователя является неправильной практикой?

b.Если «новый пользователь добавляется в базу данных на основе форм», то как работает проверка подлинности на основе утверждений применительно к этим вновь добавленным правам пользователя.Должен ли я снова добавить «этого» пользователя на свой интранет-сайт?

Извините, если мой вопрос выглядит запутанным, потому что я запутался.

Приветствия

Answer 1

После добавления пользователя в базу данных FBA его необходимо добавить в группу SharePoint, чтобы иметь разрешения в SharePoint (Настройки сайта -> Пользователи и разрешения -> Люди и группы).

Если вы хотите, чтобы у пользователя сразу были разрешения в SharePoint после их добавления в базу данных FBA, без добавления их в группу SharePoint, создайте роль в базе данных FBA. Дайте роли соответствующие разрешения для пользователей и групп в SharePoint. После создания пользователя в базе данных FBA назначьте ему эту роль. Теперь вы сможете войти в SharePoint с этим пользователем.