2011/04/28

access2010 Webデータベース その33 SharePointグループ -1-

** Office365beta(プランP1) 環境 **
その28の続き、Access Servicesサイトにサイト独自のSharePointグループを設定しアクセス許可レベルによって大まかに投稿、閲覧でユーザ権限を制御してみる。SharePointの設定の内容が殆ど。

始まりはここから。サイトの権限に移動。


権限の継承を中止する。継承を再度適用することもできる心配は不要。その場合設定していた権限はすべて破棄される。
一応注意書き。なんにしてもグループで管理が基本。
サイト固有の権限が設定できるようになった。親サイトの権限がそのまま引き続いて設定されている状態になっている。このままだと継承していることと変わりないが、親サイトの権限が変更されていてもこのサイトには変更内容が適用されない。
使用しないグループを選択して削除。"権限"を削除している。グループを削除しているのではない。
ざっくりなくなった。所有者を残さなければならないということはない。サイト独自の所有者グループ(フルコントロール)を用意してもよい。アクセス許可レベルがフルコントロールであればサイトの削除とかも可能なはずだから独自に設定することもないだろう。Access2010を使用したサイトの変更であればアクセス許可レベルがデザインで充分なはず。
アクセス許可レベル投稿と閲覧のグループを各々作成。親サイトで使用しているグループも追加してみた。
[サイトの操作]→[サイトの設定]→[ユーザとグループ]へ
各グループにユーザを追加したところ。大まかにテストユーザ01はデータの読取追加編集削除、テストユーザ02は読取権限がある。
編集可能なフォームでレコード(SharePointアイテム)を編集を試みたところ。
レコードの保存マクロアクションがエラーで終了したところ
クライアント上の場合エラーが不親切
Webフォームには、LoadとCurrentしかイベントがないから、フォームで直接レコードを編集よりは、マクロアクションでエラー対応含めて処理することがよいのだろう。
IsCurrentWebUserInGroup(GroupNameOrID)でユーザがグループに属していることが判断できる。

0 件のコメント: