![](/img/trans.png)
[英]Retrieving SharePoint 2013 List Data from Sharepoint provider hosted app
[英]Sharepoint Provider Hosted User Permissions
我正在构建一个业务应用程序,其中读写访问权限很重要。 该项目是在Visual Studio 2012中构建的提供商托管的MVC 5 / SharePoint应用程序。
Johnny需要能够在SharePoint App A
和SharePoint App B
上Read
和Write
内容
Dave只需要能够Read
SharePoint App A
内容
我查看了很多文档,包括本教程: http : //www.itunity.com/article/sharepoint-permissions-manage-access-sql-data-709
问题是如果我在站点级别提供Dave Read访问权限,则允许他访问SharePoint App A
以及SharePoint App B
如何有效地使用SharePoint权限来阻止这种意外行为?
我应该使用SharePoint权限吗?
第二个例子:
我正在为项目管理构建一个应用程序,将有一个能够创建,阅读和编辑项目的工程师,还有一个会计师可以查看项目管理。
如果我向工程师授予读取权限并向会计授予读取权限,我如何知道哪些可以查看项目详细信息以及哪些可以查看项目的可计费用?
我读了你链接的文章,我不确定这是“授权”,正确的词是“身份验证”,在sharepoint中你设置用户可以做什么,授权意味着 - 哪个数据用户可以读或写
因此,一个简单的解决方案是在sharepoint中创建Group ,对于您拥有的任何授权类型,例如,名为“Engineer”的组,并为其提供所需的权限,您的工程师将成为该组中的成员。
在您的MVC属性中,接受组作为参数并检查用户是否是该组中的成员,根据其组向用户显示相关数据
public SharePointPermissionsAuthorizationAttribute( params string group) { _groups = groups; }
[SharePointEffectivePermissionsFilter("Engineer"]
public ActionResult Index() { ... } }
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.