我在Sharepoint Foundation 2010文档库中有一个具有唯一权限的文件夹,因此只有特定的用户组才能访问。 仅在某些情况下创建文件夹,其他用户无法知道文件夹何时存在,这一点很重要。 但是,如果没有访问权限的用户键入直接URL,则不会出现错误,而是显示空文件夹的页面。 他看不到内容是件好事,但他知道文件夹就在那里并不好。 它是Sharepoint安全漏洞吗?
[编辑] 我在Sharepoint 2007上进行了测试。对文件夹没有访问权限的用户如果输入直接网址就会收到访问被拒绝错误。 我认为Sharepoint 2010上的行为是一个真正的错误。
答案 0 :(得分:0)
不,这不是错误。这就是它一直有效的方式。