我的团队实现了一个 UI,用于向特定 SharePoint 列表上的用户分配/撤销权限级别。 UI 提供了“撤消”功能,可以恢复用户在通过我们的 UI 进行更改之前所拥有的权限。
现在,如果用户具有“受限访问”权限级别,则会出现问题:当您对 UI 进行更改时,此权限级别将被删除。当尝试撤消时,应再次添加权限级别,这会导致
You cannot grant a user the limited access permission level.
当用户有权访问网站下的某些实体时,SharePoint 会自动授予该权限级别。无法手动授予。然后,该权限级别将被站点中的所有列表继承。但是,在破坏列表上的继承后,我可以手动撤销该权限,只是之后我无法重新授予它。
因此,SharePoint 非常特别地对待该权限级别,我想知道如何在我们的撤消功能中解决这个问题。
我的问题:
- 我是否理解正确的是,SharePoint 仅在网站级别授予此“有限访问权限”,并且下面的所有列表仅通过继承意外包含该访问权限?
- 该权限级别对列表有任何影响,还是仅适用于网站本身?
- 那么,当用户点击“撤消”时,将其从列表中删除并且不再添加它是否会保存,因为它无论如何都没有效果?
最佳答案
我敢于回答我自己的问题,仅供 future 读者引用:
根据微软的文章Permission levels and permissions ,
The Limited Access permission level cannot be customized or deleted.
和
(...) Windows SharePoint Services 3.0 automatically assigns this permission level to users and SharePoint groups when you grant them access to an object on your site that requires that they have access to a higher level object on which they do not have permissions. For example, if you grant users access to an item in a list and they do not have access to the list itself, Windows SharePoint Services 3.0 automatically grants them Limited Access on the list, and also the site, if needed.
实际上,这意味着:
- 如果您可以删除它,那只是因为它已被继承并且在该特定列表中没有任何意义。
- 如果稍后用户被授予对某个列表项的某些权限,因此他需要对列表进行有限访问,SharePoint 将负责再次添加该列表项。
- 总结:无需删除或重新添加该访问级别。
关于security - SharePoint:您无法授予有限的访问权限级别,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2911537/