我正在构建一个商业应用程序,其中读取和写入访问权限非常重要。 该项目是在Visual Studio 2012中构建的Provider托管MVC 5 / SharePoint应用程序。
约翰尼需要能够在SharePoint App A
和SharePoint App B
上进行内容的读取
和写入
戴夫只需要能够在SharePoint App A
上读取
内容
我查看了很多文档,包括这个教程:http://www.itunity.com/article/sharepoint-permissions-manage-access-sql-data-709
问题在于,如果我在网站层级上给Dave只分配读取权限,则他可以访问SharePoint App A
和SharePoint App B
。
如何有效地使用SharePoint权限阻止这种意外行为?
我是否应该使用SharePoint权限?
第二个例子:
我正在开发一个项目管理应用程序,有一个工程师可以创建、读取和编辑项目,还有一个会计可以查看项目可计费部分。
如果我将读取权限分配给工程师和会计,我如何知道谁可以查看项目详细信息,谁可以查看项目的计费情况?