none
Разрешения RRS feed

  • Вопрос

  •  

     

     

    Добрый день!

    Мои действия: создаю дочерний узел, задаю свои группы разрешений, делаю наследование, убираю лишних, подкручиваю разрешения главного узла, относительно дочернего.

    Беру тестового пользователя, показываю ему узел, все видит, все в рамках нормы.

    Ставлю веб часть аудита пользователей, суть веб части, дергать посетителей и выкладывать в виде таблицы на узел.

    Вижу посетителей, все работает.(я второй администратор фермы)

    Беру тестового пользователя и при входе на дочерний узел получаю ошибку 403 Forbidden. В дочернем узле нет ничего кроме веб части.

    Смотрю диагностические логи.

    Смущает вот эта строчка.

    PermissionMask check failed. asking for 0x00020000, have 0x08011000 

    Вот тут есть табличка кодов прав.

    http://social.msdn.microsoft.com/forums/en-US/sharepointdevelopment/thread/c32bc150-7249-423d-8018-d2f23afc1f3b/

    Судя по табличке нужно право просмотра страниц.

    Даю моему тестовому пользователю все права, полный доступа как к дочернему, как и к главному узлы, ошибка сохраняется.

     

    8 октября 2011 г. 8:15

Ответы

  • Привет!

    Ставлю веб часть аудита пользователей, суть веб части, дергать посетителей и выкладывать в виде таблицы на узел. 

    Делаешь свой велосипед вместо использования UserInfoList как источника данных для XLV?

     

    Я бы попробовал строчки кода оной веб-части комментить и смотреть какой из них не хватает привелегий.

    • Помечено в качестве ответа Roman Zhukov 17 октября 2011 г. 12:04
    8 октября 2011 г. 12:38
    Модератор

Все ответы

  • Другие строчки лога.

    Site lookup is replacing http://site:80/stat/_layouts/AccessDenied.aspx?Source=http%3A%2F%2Fsite%2Fstat%2Fdefault%2Easpx with the alternate access url http://site.  

       
    Looking up typical site http://site:80/stat/_layouts/AccessDenied.aspx?Source=http%3A%2F%2Fsite%2Fstat%2Fdefault%2Easpx in web application SPWebApplication Name=SharePoint - 80 Parent=SPWebService.     


     Found typical site / (131c5ad4-93fc-46a0-a28d-f40c6dbb6f56) in web application SPWebApplication Name=SharePoint - 80 Parent=SPWebService.     


    Releasing SPRequest with allocation Id {5A67A4A0-DDF8-4666-A670-C3DC9BE9A8DB}    

    PermissionMask check failed. asking for 0x00020000, have 0x08011000   

    8 октября 2011 г. 8:19
  • Изменил разрешения, Теперь все работает, но только если пользователь находится в группе администраторы семейства узлов.
    8 октября 2011 г. 9:05
  • Привет!

    Ставлю веб часть аудита пользователей, суть веб части, дергать посетителей и выкладывать в виде таблицы на узел. 

    Делаешь свой велосипед вместо использования UserInfoList как источника данных для XLV?

     

    Я бы попробовал строчки кода оной веб-части комментить и смотреть какой из них не хватает привелегий.

    • Помечено в качестве ответа Roman Zhukov 17 октября 2011 г. 12:04
    8 октября 2011 г. 12:38
    Модератор
  • Привет!

    Ставлю веб часть аудита пользователей, суть веб части, дергать посетителей и выкладывать в виде таблицы на узел. 

    Делаешь свой велосипед вместо использования UserInfoList как источника данных для XLV?

     

    Можно об этом поподробнее?

    Я бы попробовал строчки кода оной веб-части комментить и смотреть какой из них не хватает привелегий.


    приблизительно так и решили.

     

     

     

    19 октября 2011 г. 10:04
  • У каждого SPWeb есть скрытый список всех пользователей. Находится он по url /_catalogs/users. Здесь можно сделать представление так же, как и для любого списка.

    Так же можно сделать Data Siurce, который будет брать данные из этого списка и кидать веб-часть (по-моему Data Form Web Part), которая будет использовать этот Data Source, на нужные страницы.

    Список не синхронизируется с какими-либо источниками хранения пользовательской информации (как, например, Active Directory) и пользователи в нем появляюся при первом входе на SPWeb. Так же пользователей можно добовлять из кода или Power Shell (команда New-SPUser). Если информация о пользователи в AD обновилась, а на сайте она не актуальна, то можно удалить пользователя, снова добавить и инфа обновится.

    19 октября 2011 г. 10:35
    Модератор