Sharepoint提供程序托管用户权限

Question

Sharepoint提供程序托管用户权限

c#sharepointpermissions

11

我正在构建一个商业应用程序，其中读取和写入访问权限非常重要。该项目是在Visual Studio 2012中构建的Provider托管MVC 5 / SharePoint应用程序。

约翰尼需要能够在SharePoint App A和SharePoint App B上进行内容的读取和写入

戴夫只需要能够在SharePoint App A上读取内容

我查看了很多文档，包括这个教程：http://www.itunity.com/article/sharepoint-permissions-manage-access-sql-data-709

问题在于，如果我在网站层级上给Dave只分配读取权限，则他可以访问SharePoint App A和SharePoint App B。

如何有效地使用SharePoint权限阻止这种意外行为？

我是否应该使用SharePoint权限？

第二个例子：

我正在开发一个项目管理应用程序，有一个工程师可以创建、读取和编辑项目，还有一个会计可以查看项目可计费部分。

如果我将读取权限分配给工程师和会计，我如何知道谁可以查看项目详细信息，谁可以查看项目的计费情况？

- Smithy

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Elisheva Wasserman · Accepted Answer

我阅读了你提供的文章，但我不确定"authorization" 是正确的词，应该使用"authentication"。在SharePoint中，你可以设置用户可以做什么，授权意味着哪些数据用户可以读取或写入。

因此，你可以在SharePoint中创建一个组，针对任何授权类型，例如一个名为"Engineer"的组，并赋予它所需的权限，你的工程师将成为该组的成员。

在你的MVC属性中，接受该组作为参数，并检查用户是否是该组的成员，根据其组显示相关数据给用户。

   public SharePointPermissionsAuthorizationAttribute( params string group) { _groups = groups; } 




[SharePointEffectivePermissionsFilter("Engineer"]
 public ActionResult Index() { ... } }