![](/img/trans.png)
[英]Retrieving SharePoint 2013 List Data from Sharepoint provider hosted app
[英]Sharepoint Provider Hosted User Permissions
我正在構建一個業務應用程序,其中讀寫訪問權限很重要。 該項目是在Visual Studio 2012中構建的提供商托管的MVC 5 / SharePoint應用程序。
Johnny需要能夠在SharePoint App A
和SharePoint App B
上Read
和Write
內容
Dave只需要能夠Read
SharePoint App A
內容
我查看了很多文檔,包括本教程: http : //www.itunity.com/article/sharepoint-permissions-manage-access-sql-data-709
問題是如果我在站點級別提供Dave Read訪問權限,則允許他訪問SharePoint App A
以及SharePoint App B
如何有效地使用SharePoint權限來阻止這種意外行為?
我應該使用SharePoint權限嗎?
第二個例子:
我正在為項目管理構建一個應用程序,將有一個能夠創建,閱讀和編輯項目的工程師,還有一個會計師可以查看項目管理。
如果我向工程師授予讀取權限並向會計授予讀取權限,我如何知道哪些可以查看項目詳細信息以及哪些可以查看項目的可計費用?
我讀了你鏈接的文章,我不確定這是“授權”,正確的詞是“身份驗證”,在sharepoint中你設置用戶可以做什么,授權意味着 - 哪個數據用戶可以讀或寫
因此,一個簡單的解決方案是在sharepoint中創建Group ,對於您擁有的任何授權類型,例如,名為“Engineer”的組,並為其提供所需的權限,您的工程師將成為該組中的成員。
在您的MVC屬性中,接受組作為參數並檢查用戶是否是該組中的成員,根據其組向用戶顯示相關數據
public SharePointPermissionsAuthorizationAttribute( params string group) { _groups = groups; }
[SharePointEffectivePermissionsFilter("Engineer"]
public ActionResult Index() { ... } }
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.