As alterações no modelo de objeto de autorização

Em Windows SharePoint Services 3.0 todos os escopos objeto compartilhar o mesmo gerenciamento permissões básicas experiência. Diferentemente em Windows SharePoint Services 2,0, Windows SharePoint Services 3.0 gerencia permissões por meio das definições função, não grupos site, que permite uma consistente experiência na lista, pasta e item nível. Em Windows SharePoint Services 3.0, o antigo site grupos são mapeados para função definições.

Grupos de site

A concepção GRUPO site é substituído em Windows SharePoint Services 3.0 e o cruzado - concepção GRUPO site assume uma função mais proeminente: Grupos domínio, de exemplo, agora podem ser membros de cruzado-grupos site. Windows SharePoint Services 2,0 não permitiu que isso because of o GRUPO possível-aninhamento de problemas que os resultados, de exemplo, quando um usuário é um membro de um domínio GRUPO, um cruzado-site GRUPO e GRUPO um site.

Modelo de Objeto

Windows SharePoint Services 3.0 implementa novos tipos na sua modelo de objeto para suporte a nova modelo de segurança. O seguinte são objetos de segurança usados na versão anterior obsoleto, mas continuar a função para compatibilidade com versões anteriores:

• Microsoft.SharePoint.SPPermission

• Microsoft.SharePoint.SPPermissionCollection

• Microsoft.SharePoint.SPRights

• Microsoft.SharePoint.SPRole

• Microsoft.SharePoint.SPRoleCollection

Para atribuir os usuários a funções, em vez disso use os membros do novo Microsoft.SharePoint.SPRoleAssignment e Microsoft.SharePoint.SPRoleAssignmentCollection T:Microsoft.SharePoint.SPRoleAssignmentCollection classes. O novo Microsoft.SharePoint.SPBasePermisssions T:Microsoft.SharePoint.SPBasePermisssions enumeração inclui novas permissões, in addition to muitos herdado as permissões que mapa (n.); mapear (v.) para a mesma constante valores como permissões anteriores em SPRights. Os novos mapas concepção GRUPO SharePoint aos existente SPGroup e objetos SPGroupCollection T:Microsoft.SharePoint.SPGroup.SPGroupCollection que representado cruzado-grupos site.

Site-nível segurança é fácil de mapa (n.); mapear (v.) entre Windows SharePoint Services 2,0 Windows SharePoint Services 3.0 porque um GRUPO site 2.0 se torna uma definição função 3.0 e um cruzado-site GRUPO. Windows SharePoint Services 2,0 foi não suporte concedendo direitos diretamente aos usuários sobre o site nível, e assim o antigo modelo objeto mapeia diretamente para o novo.

A atualizar da lista-nível segurança a partir do 2.0 para 3.0 continua no seguinte ordem:

1. Os usuários e grupos são atribuídos permissões a uma função usar como padrão. Após atualizar, o usuário tem a mesma função com a seguinte mapeamentos:

   • Controle Total Administrador ?

   • Web designer ? design

   • Colaborador ? Contribute

   • Leitor ? leitura

   • Acesso restrito de convidado ?

2. Os usuários e grupos são atribuídos permissões a um personalizado função. Após atualizar, os usuários têm a mesma função.

3. Usuários e grupos são atribuídos direitos lista específica. Após atualizar, os serviços SharePoint Windows gera novas funções com o apropriado lista direitos e atribui usuários para a nova função.

Política funções

Para criar ou modificar diretivas de segurança para zonas URL, use o seguinte novas classes e seus membros:

• Microsoft.SharePoint.Administration.SPPolicy

• Microsoft.SharePoint.Administration.SPPolicyCollection

• Microsoft.SharePoint.Administration.SPPolicyRole

• Microsoft.SharePoint.Administration.SPPolicyRoleCollection

• Microsoft.SharePoint.Administration.SPPolicy.SPPolicyRoleBindingCollection

• Microsoft.SharePoint.Administration.SPPolicyPermissions

Funções de convidado

A concepção de uma função do convidado foi introduzida no Windows SharePoint Services 2,0 para acomodar os recursos compartilhados dentro de plataforma. De exemplo, o tema e estrutura de navegação do site devem ser usados para processar a página para um exibição de lista. Este concepção continua em Windows SharePoint Services 3.0 e é estendido para incluir pasta e lista-nível permissões.

O modelo objeto Windows SharePoint Services 3.0 wssversion3short continua a chamar esse a função Guest convidado para compatibilidade semântica com modelo de objeto anterior, embora na interface de usuário a função seja agora chamado acesso limitado .

Pasta e as extensões do item

Quando um usuário está permissões concedidas em uma pasta, eles também recebem a função Guest a lista pai dessa pasta e o site pai do que lista ? em cada escopo com exclusividade protegido acima a pasta All the way para o primeiro exclusivo site predecessor. O mesmo contém VERDADEIRO para itens lista: também conceder um usuário permissões em um item concede esse usuário a função Guest Convidado em todas as pastas pai, listas e Web Sites up to o primeiro exclusivo site predecessor.

Removendo usuários

Removendo um usuário de um escopo também remove esse usuário de todos os escopos protegidos exclusivamente sob o atual escopo. De exemplo, removendo um usuário de um site também remove listas protegidas de forma exclusiva o site desse usuário.

A única maneira remover um usuário de todos os escopos é excluir esse usuário da coleção de site, que remove o usuário todas as funções em todos os escopos de coleção de site.