假设我有2个AD安全组:“访问SharePoint”和“访问存档”。 如何在SPWeb上以这种方式设置安全性,只允许属于这两个组的成员访问?
开箱即用的AD工具可以实现吗?
谢谢!
答案 0 :(得分:0)
我假设您使用的是SharePoint 2007.据说,最佳做法是仅在网站集级别应用安全性。网站集级别下的所有内容都应该继承该安全性[例如网站,列表,图书馆,项目,文件]。
修改
* @ OedipusPrime提出了一个很好的观点,我在原来的答案中忽略了这一点。我现在可以想到的最好的事情是确保SharePoint组只允许由两个不同的Active Directory组组成的用户需要一个需要定期运行的自定义脚本(至少每天我会假设)。
您仍然会创建一个新的Active Directory组,但是您将使用C#控制台应用程序填充该组,该应用程序将查询Active Directory并确定哪些用户位于两个Active Directory组中(“访问SharePoint”&“访问存档“),然后以编程方式将这些用户分配到新的Active Directory组(”受限制的站点访问“)并删除不再属于这两个组的所有用户。不是最好的选择,但如果您无法手动控制Active Directory组访问,那么我现在可以想到的最好。此链接为C#/ Active Directory交互提供了一些有用的示例:http://www.codeproject.com/KB/system/everythingInAD.aspx *
创建新的Active Directory组后,您可以将该组添加到SharePoint站点,并提供该组对该站点的权限级别。