我有一个sharepoint网站,许多用户将连接并上传机密文件。所以我想让1个用户上传的文件只对该用户和网站管理员可见。因此,用户无法通过这种方式查看其他用户上传的文件。
这可能吗?
干杯, 德里克
答案 0 :(得分:1)
SharePoint具有称为“项目级别权限”的内置功能,可以在列表上启用以防止用户查看彼此的项目,这对于可能包含机密信息的调查和表单很有用,但此功能不是可在库(包含文件/文档)上使用。
作为替代方案,您可以使用内容审批和草稿项安全性。启用主要和次要版本控制以及内容审批(可在“库设置”下的“版本控制设置”页面中找到),您可以对其进行设置,以便只有能够批准项目的用户(以及项目的作者)才能查看它们。使用这种方法来控制文档的缺点是管理员可能“批准”文档,从而使所有用户都可以看到它。
您可以通过模糊当前用户未上传的文档的可见性来稍微降低此风险。通过确保过滤库的默认视图仅显示Created等于[Me]
的文档来执行此操作,以便人们只能看到自己的文档。您还需要删除列表中的任何其他视图,并确保用户无权创建新的个人或私人视图。要让管理员看到自己以外的文档,可以在其上设置一个带有列表视图的页面(页面上的列表视图可以自定义以显示比附加到列表的视图更多的项目),并设置权限在该页面上,以便只有所需的管理员才能访问它。您还需要确保库中的文档不会出现在搜索结果中。
从长远来看,您最好将机密信息收集流程转换为使用SharePoint列表而不是SharePoint文档库,因为任何人都可以通过一些JavaScript或URL操作绕过上述“默默无闻” 。 SharePoint列表上的“项级安全性”配置选项更加简单。
最后,您还可以使用服务器端代码开发一个项目创建的事件处理程序(在创建项目时执行的代码),它会破坏项目的权限并设置它,以便只有当前用户和管理员组具有访问查看它。这听起来很棒,但从长远来看它可能非常混乱,使权限管理成为一场噩梦,并增加了将SharePoint环境升级到未来版本的技术障碍。