Quyền người dùng được lưu trữ trên máy chủ Sharepoint

Question

Tôi đang xây dựng một ứng dụng kinh doanh nơi quyền truy cập đọc và ghi là quan trọng. dự án là một nhà cung cấp tổ chức MVC 5/SharePoint ứng dụng được xây dựng trong Visual Studio 2012.

Johnny cần để có thể Read và Write nội dung trên SharePoint App A VÀ SharePoint App B

Dave cần chỉ có thể Read nội dung trên SharePoint App A

tôi đã nhìn qua rất nhiều tài liệu trong đó có hướng dẫn này: http://www.itunity.com/article/sharepoint-permissions-manage-access-sql-data-709

các proble m là nếu tôi cung cấp cho Dave đọc quyền truy cập ở cấp độ trang web, anh ấy được phép truy cập SharePoint App A mà còn là SharePoint App B.

Làm cách nào để sử dụng SharePoint hiệu quả để ngăn hành vi không mong muốn này?

Tôi có nên sử dụng quyền SharePoint không?

2 ví dụ:

Tôi đang xây dựng một ứng dụng cho quản lý dự án, sẽ có một kỹ sư là người có thể tạo, đọc và chỉnh sửa các dự án, đó cũng là một kế toán người nào xem billables dự án.

Nếu tôi cấp quyền Đọc cho kỹ sư và quyền Đọc cho kế toán, làm thế nào để tôi biết cái nào có thể xem chi tiết dự án và có thể xem hóa đơn của dự án?

Answer 1

Tôi đọc bài viết bạn đã liên kết và tôi không chắc chắn đây là "ủy quyền", từ đúng là "xác thực", trong phần bổ trợ bạn đặt người dùng có thể thực hiện, ủy quyền nghĩa là người dùng dữ liệu nào có thể đọc hoặc viết

do đó, một giải pháp đơn giản cho bạn là tạo ra nhóm hơn nữa, cho bất kỳ loại ủy quyền nào, ví dụ: nhóm được gọi là "Kỹ sư" và cấp cho bạn quyền bạn cần là thành viên trong nhóm này.

trong thuộc tính MVC của bạn, chấp nhận nhóm như tham số và kiểm tra xem người dùng là thành viên trong nhóm này, cho thấy người sử dụng các dữ liệu có liên quan theo nhóm của mình

public SharePointPermissionsAuthorizationAttribute(params string group) { _groups = groups; } 




[SharePointEffectivePermissionsFilter("Engineer"] 
public ActionResult Index() { ... } }