Каковы лучшие практики для разрешений на сайте публикации в стандарте MOSS 2007?

Question

Вот сценарий:

У меня есть одно семейство сайтов с активированной функцией публикации инфраструктуры. Уровень ниже этого уровня. У меня есть сайт публикации с включенными функциями публикации. У меня также есть уникальные разрешения для этого сайта.

Проблема в том, что никто, кроме администраторов семейства сайтов, не может "Создать страницу". Я дал людям все, включая полный контроль, и они все еще не могут создавать страницы. Они могут редактировать страницы, но не создавать.

Я что-то не так делаю? Как правильно настроить таксономию сайта? Я пытаюсь создать иерархию, соответствующую моей организации, и в основном использую уникальные разрешения для каждого сайта / дочернего сайта. Это работает нормально, пока мне не понадобился сайт публикации, но я не хочу, чтобы он был администратором семейства сайтов. Я был бы признателен за любую помощь или идеи о том, как заставить издательский сайт работать так, как он есть у меня, или помог бы мне правильно выбрать его.

Answer 1

Тот факт, что вы используете функции публикации, не должен влиять на разрешения. Публикация (по большей части) действительно оказывает большее влияние на то, как обрабатываются изменения - то есть немедленно развертывается или регистрируется и публикуется на более позднем этапе. Это упрощает это - но вернемся к вашему вопросу.

Скорее всего, происходит то, что вы не дали пользователю разрешения на доступ к библиотеке, к которой относится шаблон, для создания страницы. Я уверен на 99%, что здесь происходит. Имеет смысл - у них есть права на сайт - и права на редактирование существующих страниц, но создание страницы требует от них доступа к новому файлу - в другой библиотеке. Если у них нет прав доступа к этой библиотеке шаблонов - вы получите ошибку «Отказано в доступе».

Когда ваш пользователь пытается создать страницу, он получает сообщение об ошибке «Отказано в доступе» правильно? Скопируйте URL-адрес этой страницы и внимательно изучите его. Он должен указывать расположение папки шаблона, к которой они пытаются получить доступ, но у которой нет разрешений. Доступ только для чтения к этой библиотеке шаблонов должен предоставить вашему пользователю доступ, который им необходим.

Еще одна рекомендация - проверить веб-часть проверки доступа в Codeplex. http://accesschecker.codeplex.com/. Эта веб-часть загружается как решение и позволяет отображать иерархический список сайтов, на которые у определенного пользователя есть разрешения. ОЧЕНЬ полезно подтвердить, что вы дали разрешения, которые, как вы думали, имели.

Наконец - с точки зрения лучших практик разрешений - я думаю, у вас все хорошо. Вы немного расстроены, потому что выбрали другой путь на сайте (то есть, публикуете), и он ведет себя по-другому. Но нет ничего плохого. Я был там :) У вас действительно есть два варианта с разрешениями SP / SP - группы (посетители, участники, владельцы и т. Д.) Или включение в группы AD. В любом случае вы будете принимать одно и то же решение в отношении уникальных или унаследованных разрешений. Вы либо используете те же разрешения, что и родительский сайт, либо используете уникальные разрешения. НТН