MOSS 2007 Standard内の発行サイトでのアクセス許可のベストプラクティスは何ですか?
https://stackoverflow.com/questions/851097
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
これがシナリオです:
単一のサイトコレクションがあり、インフラストラクチャの公開機能がアクティブになっています。これより下のいくつかのレベルでは、公開機能がオンになっている公開サイトがあります。このサイトには独自の権限もあります。
問題は、サイトコレクションの管理者以外は「ページを作成」できないことです。私は個人にフルコントロールを含むすべてを与えました、そして彼らはまだページを作成することができません。ページを編集することはできますが、作成することはできません。
私は何か間違ったことをしていますか?サイトの分類を設定する適切な方法は何ですか?私は自分の組織に一致する階層を作成しようとしていますが、ほとんどの場合、各サイト/サブサイトで一意の権限を使用しています。出版サイトが必要になるまで、これは問題なく機能していますが、彼をサイトコレクションの管理者にしたくありません。出版サイトを私が持っているとおりに機能させる方法、またはサイトをレイアウトする適切な方法を案内してくれる助けやアイデアをいただければ幸いです。
解決
公開機能を使用しているという事実は、権限に影響を与えるべきではありません。公開(ほとんどの場合)は、編集の処理方法に実際に大きな影響を及ぼします。つまり、すぐに展開またはチェックインして、後で公開します。それは単純化しすぎていますが、質問に戻りましょう。
最も可能性が高いのは、ページを作成するためにアクセスする必要があるテンプレートであるライブラリへのユーザー権限をユーザーに付与していないことです。私はそれがここで起こっていることであると99%確信しています。理にかなっています-サイトへの権限と存在するページを編集する権限があります-しかし、ページを作成するには、別のライブラリにある新しいファイルにアクセスする必要があります。そのテンプレートライブラリへのアクセス許可がない場合は、アクセス拒否エラーが発生します。
ユーザーがページを作成しようとすると、アクセス拒否エラーページが表示されますか?そのページのURLをコピーして、よく調べてください。アクセスしようとしているが権限がないテンプレートフォルダの場所が表示されます。そのテンプレートライブラリへの読み取り専用アクセスにより、ユーザーは必要なアクセス権を取得できます。
もう1つの推奨事項-CodeplexのアクセスチェッカーWebパーツを確認してください。 http://accesschecker.codeplex.com/ 。このWebパーツはソリューションとして読み込まれ、特定のユーザーがアクセス許可を持っているサイトの階層リストを表示できます。自分が持っていると思った権限を与えたことを確認するのに非常に役立ちます。
最後に、パーミッションのベストプラクティスに関しては、順調に進んでいると思います。サイトで別のパスをたどり(つまり、公開)、動作が異なるため、少しイライラしました。しかし、何も悪いことはありません。私はそこに行ったことがあります:)SP権限のある2つのオプションがあります-SPベースのグループ(訪問者、メンバー、所有者など)またはADグループのプル。いずれにせよ、一意のアクセス許可または継承されたアクセス許可に関して同じ決定を行うことになります。親サイトと同じアクセス許可を使用するか、一意のアクセス許可を使用します。 HTH
