Sharepoint Provider托管用戶權限

Question

我正在構建一個業務應用程序，其中讀寫訪問權限很重要。 該項目是在Visual Studio 2012中構建的提供商托管的MVC 5 / SharePoint應用程序。

Johnny需要能夠在SharePoint App A和SharePoint App B上Read和Write內容

Dave只需要能夠Read SharePoint App A內容

我查看了很多文檔，包括本教程： http ： //www.itunity.com/article/sharepoint-permissions-manage-access-sql-data-709

問題是如果我在站點級別提供Dave Read訪問權限，則允許他訪問SharePoint App A以及SharePoint App B

如何有效地使用SharePoint權限來阻止這種意外行為？

我應該使用SharePoint權限嗎？

第二個例子：

我正在為項目管理構建一個應用程序，將有一個能夠創建，閱讀和編​​輯項目的工程師，還有一個會計師可以查看項目管理。

如果我向工程師授予讀取權限並向會計授予讀取權限，我如何知道哪些可以查看項目詳細信息以及哪些可以查看項目的可計費用？

Answer 1

我讀了你鏈接的文章，我不確定這是“授權”，正確的詞是“身份驗證”，在sharepoint中你設置用戶可以做什么，授權意味着 - 哪個數據用戶可以讀或寫

因此，一個簡單的解決方案是在sharepoint中創建Group ，對於您擁有的任何授權類型，例如，名為“Engineer”的組，並為其提供所需的權限，您的工程師將成為該組中的成員。

在您的MVC屬性中，接受組作為參數並檢查用戶是否是該組中的成員，根據其組向用戶顯示相關數據

   public SharePointPermissionsAuthorizationAttribute( params string group) { _groups = groups; } 




[SharePointEffectivePermissionsFilter("Engineer"]
 public ActionResult Index() { ... } }