logo标签列表

SharePoint: 你不能授予有限访问权限级别

securitysharepointpermissionsroles
5

我的团队实现了一个UI界面,用于为某个SharePoint列表上的用户分配/撤销权限级别。该UI提供了“撤消”功能,以恢复用户在我们的UI更改之前拥有的权限。

现在有一个问题,如果用户具有“有限访问”权限级别:当您通过UI进行更改时,此权限级别将被删除。尝试撤消时,应重新添加权限级别,这会导致以下错误:

您无法授予用户有限访问权限级别。

SharePoint在用户访问站点下的某些实体时自动授予该权限级别。它不能手动授予。然后,所有列表都继承了该权限级别。但是,在打破列表继承之后,我可以手动撤销权限,但是无法重新授予它。

因此,SharePoint对待该权限级别非常特殊,我想知道如何在我们的撤消功能中解决这个问题。

我的问题:

  • 我是否正确理解了SharePoint仅在站点级别上授予“有限访问”权限,并且所有子列表仅通过继承包含该权限?
  • 该权限级别是否对列表产生任何影响,还是仅适用于站点本身?
  • 因此,是否安全地从列表中删除它,并在用户单击“撤消”时再添加它,因为它无效?
2个回答
8

我敢回答自己的问题,以供未来读者参考:

根据微软的文章“权限级别和权限”

有限访问权限级别无法定制或删除。

并且

(...) 当您授予用户和SharePoint组访问需要访问他们没有权限的更高级别对象的站点上的对象时,Windows SharePoint Services 3.0会自动将此权限级别分配给它们。例如,如果您授予用户对列表中的项目的访问权,而他们无权访问列表本身,则Windows SharePoint Services 3.0会自动在列表上授予他们有限访问权限,并在需要时也授予站点。

实际上,这意味着:

  • 如果您可以删除它,那只是因为它已被继承并且在该特定列表中没有意义。
  • 如果稍后向某个列表项授予某些权限,以便他需要在列表上具有有限访问权限,SharePoint会负责再次添加它。
  • 总结:不用担心删除并未重新添加该访问级别。
对于匿名用户提出的编辑建议:这不是与我所写和引用的相矛盾吗?微软的文章说,“有限访问权限级别无法自定义或删除。”这就是为什么我得出结论:“如果您可以删除它,那只是因为它已被继承并且在该特定列表上没有意义。” - chiccodoro
我删除了匿名用户的以下编辑,因为在我的回答上下文中无法理解它:请记住,如果您取消某个更高级别用户的“有限访问”权限,则将有效地删除该用户对其下方任何内容的所有权限。无论是站点、子站点、列表、列表中的项目等。 - chiccodoro
1

在顶级站点上删除具有有限访问权限的用户不应该实际上删除他们在下面列表或库中的显式访问权限(带有损坏的权限),但是微软在上述文章中说:

然而,例如要访问列表或库,用户必须拥有打开父网站并读取共享数据(如网站的主题和导航栏)的权限。有限访问权限级别无法自定义或删除。

这表明用户的有限访问权限应该在站点权限中声明。我认为最好在进行任何假设之前先在您的站点上进行测试。

谢谢 - 是的,那肯定是对的。在网站上它甚至不能被移除,但是在较低级别上可以被移除。我仍然相信从较低级别中移除它不会影响任何事情,因为权限只与网站级别有关。 - chiccodoro
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接