我们需要一种策略,通过sharepoint组管理权限 。我们希望允许网站所有者在群组中添加和删除用户,以便管理他们对资源的权限,但我们不希望他们能够创建群组或明确地向用户添加用户资源。这可能吗?我没有看到任何与限制对资源的显式访问相关的权限,而不是通过组访问,但我可能会忽视某些内容。
答案 0 :(得分:0)
不,这不是开箱即用的。无论用户是否能够管理权限,都没有更精细的设置只允许在组中进行管理。
不幸的是,也没有可以使用的事件接收器,例如PermissionAdded或PermissionModified,因此检查这些内容的唯一方法是编写一个计时器作业,每隔X分钟检查一次是否有任何更改,您不想更改。或者另一种可能性是不允许用户管理权限,但编写自己的权限管理器,只允许使用组。然后,您可以使用RunWithElevatedPriviliges执行操作。