SharePoint: Vous ne pouvez pas accorder un accès limité niveau d'autorisation

Mon équipe a mis en œuvre une INTERFACE graphique permettant d'attribuer et/ou de révoquer les niveaux d'autorisation des utilisateurs sur une certaine liste SharePoint. L'INTERFACE utilisateur fournit une "annuler" pour restaurer les droits de l'utilisateur avant qu'ils ont été modifiés par le biais de notre INTERFACE utilisateur.

Maintenant il y a un problème si l'utilisateur avait le "Accès Limité" niveau d'autorisation: Ce niveau d'autorisation est retirée lorsque vous faites un changement sur l'INTERFACE utilisateur. Lorsque vous essayez d'Annuler, le niveau d'autorisation doit être ajouté à nouveau, ce qui conduit à une

Vous ne pouvez pas accorder à un utilisateur l'accès limité niveau d'autorisation.

SharePoint subventions de ce niveau d'autorisation automatiquement lorsqu'un utilisateur obtient l'accès à une entité sous le site. Il ne peut être accordée manuellement. Ce niveau d'autorisation est ensuite héritée par toutes les listes du site. Cependant, après la rupture de l'héritage sur une liste, je peux révoquer le droit manuellement, seulement, je ne peux pas re-octroi par la suite.

Donc SharePoint traite de ce niveau d'autorisation tout particulièrement et je me demandais comment faire pour contourner que dans notre fonction d'annulation.

Mes questions:

  • Ai-je l'obtenir juste que cette "accès limité" est accordée par SharePoint sur le site niveau seulement, et toutes les listes en dessous contiennent seulement accidentellement par héritage?
  • Fait que le niveau d'autorisation ont aucun effet sur une liste, ou il ne fait que s'appliquent au site lui-même?
  • Donc, serait-il enregistrer seulement de supprimer à partir d'une liste et ne pas ajouter plus lorsque l'utilisateur clique sur "annuler", car il n'a pas d'effet de toute façon?

OriginalL'auteur chiccodoro | 2010-05-26

  1. 8

    J'ose répondre à ma propre question juste pour la référence pour les futurs lecteurs:

    Selon Microsoft de l'article Les niveaux d'autorisation et les autorisations,

    Le peu de niveau d'autorisation d'Accès
    ne peuvent pas être personnalisés ou supprimés.

    et

    (...) De Windows SharePoint Services 3.0
    attribue automatiquement cette autorisation
    niveau pour les utilisateurs et les groupes SharePoint
    lorsque vous accordez l'accès à un
    objet sur votre site, qui exige que
    ils ont accès à un niveau supérieur
    l'objet sur lequel ils n'ont pas
    les autorisations. Par exemple, si vous accordez
    les utilisateurs d'accéder à un élément dans une liste et
    ils n'ont pas accès à la liste
    lui-même, Windows SharePoint Services
    3.0 automatiquement leur accorde un Accès Limité sur la liste, et aussi le site,
    en cas de besoin.

    Dans la pratique, cela signifie que:

    • Si vous pouvez le supprimer, c'est seulement parce qu'il a été hérité et n'a pas de sens sur cette liste.
    • Si un utilisateur dispose des autorisations pour un certain élément de la liste, de sorte qu'il a besoin de l'Accès Limité sur la liste, SharePoint prendre soin de l'ajouter à nouveau.
    • Résumé: Pas de problèmes pour retirer et de ne pas ajouter que le niveau d'accès.
    Pour l'utilisateur anonyme qui a suggéré le edit: N'est-ce pas en contradiction avec ce que j'ai écrit et ce que j'ai cité? Microsoft est l'article le dit, "Le peu de niveau d'autorisation d'Accès ne peuvent pas être personnalisés ou supprimés." C'est pourquoi j'ai conclu que "Si vous pouvez le supprimer, c'est seulement parce qu'il a été hérité et n'a pas de sens sur cette liste."
    J'ai enlevé le suivant modifier par l'utilisateur anonyme car je ne peux pas faire sens dans le contexte de ma réponse: n'oubliez pas que si vous supprimez un "Accès Limité" autorisations pour quelqu'un d'un niveau supérieur, alors il va supprimer TOUTES les autorisations pour l'utilisateur de quelque chose en dessous. Que ce soit des sites, sous-sites, des listes, des éléments dans des listes, etc.

    OriginalL'auteur chiccodoro

  2. 1

    La suppression d'un utilisateur avec accès restreint sur le site de niveau supérieur ne devrait pas supprimer leur accès explicite sur la liste ou de la bibliothèque ci-dessous (avec cassée autorisations) mais MS ne le dis dans l'article mentionné ci-dessus:

    Toutefois, pour accéder à une liste ou une bibliothèque, par exemple, un utilisateur doit avoir l'autorisation d'ouvrir le site Web parent et de lire des données partagées telles que le thème et les barres de navigation du site Web. Le peu de niveau d'autorisation d'Accès ne peuvent pas être personnalisés ou supprimés.

    Ceci suggère que l'utilisateur un accès Limité doivent être déclarés sur les autorisations de site. Je pense qu'il est toujours préférable de faire un test sur votre site avant de faire des hypothèses.

    Merci - oui, c'est certainement droit. Sur le site, il ne peut même pas être supprimé, mais il peut être retiré sur les niveaux inférieurs. Je suis toujours convaincu que la suppression de l'amant niveaux n'a pas d'incidence sur quoi que ce soit depuis l'autorisation n'est pertinente que sur le site.

    OriginalL'auteur Esther