none
Права доступа на промежуточный каталог. RRS feed

  • Вопрос

  • Доброго дня.

    Шарпоинтом начал заниматься не так давно, т.ч. прошу не сильно бить ногами.

    Приступим. Имеем следующую задачу. Есть библиотека с наименованием "Библиотека1", в которой есть папка "Папка1". В "Папка1" вложена еще одна папка с наименованием "папка2". (почему именно такая структура выбрана давайте не будем принимать во внимание :) ) Так же есть группы пользователей с наименованием "Группа1", "Группа2" и "Группа3".

    Необходимо предоставить на бибилиотеку и папки права следующим образом:

    1. Содержимое "Библиотека1" могут редактировать только пользователи, которые включены в "Группа1". Остальные группы не имеют доступа для редактирование библиотеки.

    2. Содержимое "Папка1" могут редактировать пользователи группы "Группа2". "Группа1" имеет возможность просматривать содержимое "Папка1". "Группа3" содержимое папки видеть не должна.

    3. Содержимое "Папка2" могут редактировать пользователи группы "Группа3". Остальные группы могут только просматривать содержимое папки.

    При настройке доступа к объектам использовал прерывание наследования прав. 1 и 2 задача решена, а вот третью не могу побороть. Если "Группа3" получает права на "Папка2", то соответственно "Папка3" доступна для редактирования, но и доступны документы, которые расположены в "Папка2".

    Если на "Папку2" ограничиваем доступ для "Группа3", то "Папка3" уже не видна пользователям для работы.

    Подскажите, пожалуйста, как правильно необходимо выполнить предоставление прав доступа?

    ЗЫ. Забыл уточнить версию шарика. 2013

    • Изменено SeVEr-82 8 июля 2015 г. 13:47
    8 июля 2015 г. 13:41

Ответы

  • Если я правильно понял то Группа 2,3,4  должна иметь доступ к корневой библиотеке, но не должна видеть все те файлы которые там располагаются.

    Аналогично у группы 3,4 появляются права только когда по иерархии папок они проходят до каталога Папка 2,3.

    Раздавайте права сверху вниз нужным группам, как только дойдете до предоставления прав группе 3,4 
    sharePoint сам автоматически назначит им дополнительные права Limited Access на уровень библиотеки и каталога выше.  про Limited Access - забудьте, он сам раздаст это разрешение туда куда нужно

    Напомню, что в sharepoint  разрешающая политика, то есть можно выдать доступ.
    запрещающий вариант тут отсутствует, тут нельзя назначить запрет.  Только забрать ранее выданные разрешительные права.

    10 июля 2015 г. 9:05

Все ответы

  • пока читал запутался. - пропустил описание ПАПКИ 3
    В самом начале задания - ты нам описываешь уровни доступа которые хочешь реализовать.

    В конце ты описываешь проблему с "Папкой 3"  о которой и речи не велось в исходных данных, поэтому неясно на каком уровне она располагается и как на нее распространяются права.
    для ясности нарисовал твои исходные данные как ты их описывал. 


    8 июля 2015 г. 16:28
  • Ой. Сам запутался когда писал в конце. Абзац:

    "Если на "Папку2" ограничиваем доступ для "Группа3", то "Папка3" уже не видна пользователям для работы."

    должен быть в такой формулировке.

    "Если на "Папку1" ограничиваем доступ для "Группа3", то "Папка2" уже не видна пользователям для работы."

    В таблице это конечно более наглядней получилось. Внес коррективы в Ваше представление задачи в табличной части, а еще добавил возникшее новое условие.


    Группа 1 Группа 2 Группа 3 Группа 4
    Библиотека 1 2 0 0 0
    Папка 1 1 2 0 0
    Папка 2 1 1 2 3
    Папка 3 1 1 3 2
    0 виден объект в Системе, но не видны вложенные документы
    1 полный просмотр объекта в Системе
    2 полный доуступ к объекту в Системе
    3 нет доступа к объекту в Системе
  • Судя по описанию, и поставленной задачи - вы все правильно делаете. Ошибка могла возникнуть только в случае если на каком то этапе не было прекращено наследование от корневого каталога или состав групп пересекается ( пользователь состоит в 2 и более группах доступа)

    Мое предложение - вернуть наследование всем папкам обратно как было по умолчанию, и заново попробовать ограничить права доступа по папкам согласно требуемой модели, каждый раз убедившись, что наследование действительно прекратилось.

    Так же я бы проверил уровень разрешений, которые вы описывали, что бы не было лишних прав в уровне разрешении 


    10 июля 2015 г. 6:29
  • Александр, проблема кроется в том что для групп 3 и 4 при ограничении доступа на папку 1 пользователи групп 3 и 4 не имеют возможности перейти к своим каталогам 2 и 3.

    Были произведены следующие настройки. Для библиотеки и вложенных каталогов были прерваны наследования. Скопирован уровень доступа Limited Access, чтоб была возможность принудительно группам назначить соответствующий уровень доступа. Группам 3 и 4 на библиотеку и папку 1 назначен новосозданный уровень доступа.

    10 июля 2015 г. 8:27
  • Если я правильно понял то Группа 2,3,4  должна иметь доступ к корневой библиотеке, но не должна видеть все те файлы которые там располагаются.

    Аналогично у группы 3,4 появляются права только когда по иерархии папок они проходят до каталога Папка 2,3.

    Раздавайте права сверху вниз нужным группам, как только дойдете до предоставления прав группе 3,4 
    sharePoint сам автоматически назначит им дополнительные права Limited Access на уровень библиотеки и каталога выше.  про Limited Access - забудьте, он сам раздаст это разрешение туда куда нужно

    Напомню, что в sharepoint  разрешающая политика, то есть можно выдать доступ.
    запрещающий вариант тут отсутствует, тут нельзя назначить запрет.  Только забрать ранее выданные разрешительные права.

    10 июля 2015 г. 9:05
  • Спасибо. Вы все верно поняли. Для меня остается не понятно для корневой библиотеке и верхнеуровнему каталогу для групп 3,4 надо ли предоставлять права доступа и если надо то какие?

    10 июля 2015 г. 9:16
  • не надо,
    к ним автоматически будет выдано Limited Access 
    10 июля 2015 г. 10:34
  • Ясно. Спасибо. Буду пробовать настраивать. Но видимо с кармой что-то не то, ибо не хотят видеть пользователи групп 3,4 папку 1 для того чтоб попасть в свои соответсвующие каталоги :(
    10 июля 2015 г. 10:38