我可能做了一些愚蠢的事情,但我似乎无法在我的收藏中正确使用权限。
我有一个网站集,其中包含团队网站和博客。如果我是访问者/读者,我可以从父母那里看到除了子团队网站之外的所有内容。我可以让用户查看团队网站的唯一方法是授予他们所有者权限。如果我授予任何其他权限,他们根本看不到这些网站。我在这里做错了什么!?
第二个问题是我将旧内部网导入Sharepoint,我需要能够说每个人都拥有对所有网站/内容的读取权限,除了少数AD组没有对特定网站的权限。 是否有可能创建一个没有权限的组,例如“everyone”将是一个读者/查看者,但GroupA将无法访问,因为他们是“拒绝访问”组的一部分(即使他们在读者组中我认为最少的许可应该适用)。
希望这是有道理的,似乎应该是可能的,但也许我会以错误的方式去做。
由于
丹
答案 0 :(得分:3)
你的第一个问题: 您应该仔细检查子站点是否已发布(页面)。我们的测试人员最近报告了这个错误并发现访问者看不到这些网站的原因是因为他们从未有过发布/批准的版本。 如果这不起作用,那么请务必检查elsni建议的内容。
你的第二个问题: 我认为通过将“所有人”作为读者添加到根网站,您可以让每个人都阅读。我认为没有办法说''但不允许来自x group的用户'。但是,您可以中断权限继承,并从根目录下的站点中的访问者组中删除“所有人”。当然,你必须分别管理所有这些网站的权限,但这是我知道实现你想要做的唯一方法。
答案 1 :(得分:0)
确保从顶级站点继承权限,创建子站点时默认选择一个选项。我不确切知道,但我想你可以在子网站的选项中设置权限继承。
在Sharepoint 2010中,您还可以拒绝某些群组的权限。
答案 2 :(得分:0)
因为我无法添加评论:
不,SharePoint 2010没有任何功能可以拒绝任何内容。只有"允许这个或那个"。
正如其他人所描述的那样,如果只允许一个人,则必须允许每个群体享有权利。如果您有机会使用AD-Groups:您可以在一个SharePoint组中包含数百个广告组,但在另一个SharePoint组中没有SharePoint组。
所以我的建议是打破继承,创建一个允许的SharePoint组,并在那里添加所有SharePoint用户和所有AD组。