none
SharePoint Portal Server 2007 и разграничение безопасности по схеме A-G-DL-P RRS feed

  • Вопрос

  •  

    Здравствуйте, скажите можно ли на портале для предоставления доступа определённого типа доступа к узлам и библиотекам документов (к примеру полный, участие или чтение) использовать доменные локальные группы безопасности из Active Directory, а в них включать глобальные доменные группы, ну а в глобальные доменные группы уже пользователей. То есть получается схема доступа, как для файловых серверов A-G-DL-P.

    Меня интересует:

    1. Можно ли использовать доменные лольные группы из Active Directory для предоставления доступа на портале.

    2. Вообще использование схемы A-G-DL-P на SharePoint Portal Server 2007 - это правильный подход для разграничения доступа?

     

    13 августа 2008 г. 13:05

Ответы

Все ответы

  •  

    Можно. Правильнее сначала создать группу SharePoint , дать ей права,  а в нее уже поместить участников в виде группы AD.
    14 августа 2008 г. 9:22
    Отвечающий
  • А почему правильнее помещать группы AD в группы SharePoint? Есть ссылка на Microsoft по данным рекомендациям?

     

    15 августа 2008 г. 12:23
  •  

    Да потому что это как раз реализация принципа A-G-DL-P! Только вместо domain local group (DL) у вас будут группы SharePoint.
    15 августа 2008 г. 13:07
    Модератор
  • Я хочу понять, почему стоит использовать для назначения разрешений группы SharePoint, а не доменные локальные группы домена. На фаловых серверах к примеру лучше использовать доменные локальные группы домена, если есть возможность, а в них добавлять глобальные группы. Хотя можно использовать локальные группы файлового сервера вместо доменных локальных групп. Почему тогда в SharePoint вы рекомендуете использовать группы SharePoint, а в них добавлять глобальные доменные группы. Если я что-то написал не верно, то прошу подправить.

    15 августа 2008 г. 13:53
  • Вот нашел ответ на свой вопрос на следеющем сайте. http://hermansberghem.blogspot.com/2008/04/windows-security-groups-vs-sharepoint.html

    18 августа 2008 г. 8:48