要用好 SharePoint 2010,就不能不充分的了解、精心的设计用户访问控制体系,这决定着“谁能够在什么时候看到什么信息”这样关键的事情。
用户访问控制个很大的主题,其重要性仅次于用户身份验证(这又是另外一个很大的很重要的主题)。本来,应该先整理用户身份验证,但是,这块的确太复杂,至今我还没有完全理解,暂时先放着吧。
一、用户访问控制的级别
简单点儿说,有2个级别:
1、实际控制级
在这个级别,如果说,不让你访问某个列表项目,那么你就是真的不能访问。就算你知道了这个列表项的ID、访问页面地址(URL)也没有用,这时你会看到下面这个界面。
2、显示过滤级
在这个级别,你其实可以看到列表项,只不过在显示给你的时候,把它给“过滤”了。如果你知道列表项的ID、访问页面地址,还是可以看到的。
有个类比,就如你的电子邮件一样,未读邮件目录、已读邮件目录你都是能够看到的,只不过是通过条件过滤方便你查看不同类型的邮件而已。
二、用户访问控制的关联
我的意思是,有些访问控制是有前后关联的。比如,虽然你有列表的访问权限,但是,如果列表项没有被审核通过(Approved),而你又不是作者或者审核人,那么你仍然是看不到这个列表项的。
你可以说这个很灵活,也可以说,这个很难使用。所以,设计用户访问控制的时候,要很小心很小心。
三、用户访问控制的手段
在 SharePoint 2010 中,可以用来做用户访问控制的手段虽然很多,但是,仍然有很多控制“盲点”。不需要你怎么去深入研究,几乎就在你一开始想用SharePoint 2010做点东西的时候就会碰到这些“盲点”,所以,不怪很多人马上就拿起Visual Studio了。
我的态度就是,尽量用尽SharePoint 2010提供的功能,如果能完成个6、7成,我就很满足了。剩下实在是不行的,就只有自己动手Coding了。
下面先列举这些控制手段,然后,慢慢的一个个整理其应用。
| 序号 | 控制手段 | 控制级别 |
| 1 | SharePoint Group(用户组) Permission Level(权限级别) Permission(权限) | 实际控制 |
| 2 | Item Read Access(列表项访问权限) Item Create & Edit Access(列表项编辑权限) | 实际控制 |
| 3 | Approval Status(审核状态) Draft Item Security(草稿项安全设置) | 实际控制 |
| 4 | Workflow Task Access Setting(工作流任务访问设置)  | 实际控制 |
| 5 | Declare as Record(声明为记录)  | 实际控制 |
| 6 | View’s Filter(视图的筛选条件)  | 显示过滤 |
| 7 | Target Audience(访问群体控制)  | 显示过滤 |
| 8 | InfoPath Rule(InfoPath规则)  | 显示过滤 |
| 9 | Content Query Web Part(内容查询控件)  | 显示过滤 |