前回に引き続き、SharePointグループでアクセス権限を調整してみる。AccessServicesサイトの権限を親サイトの権限を継承せず独自に設定した内容であったが、もう少し細かくできるのでその感じを整理しておく。
Webテーブル(SharePointリスト)の権限をAccessServicesサイトから継承しないで個別に設定してみる。AccessServicesサイト固有の機能ではなくSharePointリストの機能だ。但し、access2010を用いて設定できるものではないから、推奨されない使用方法なのかもしれない。
始まりはいつもここから。サイトの権限をに移動。
db01DataAdminなるグループを追加してある。マスタ系のレコードをCRUDできるユーザグループというイメージ。アクセス許可レベルが投稿だから、デザインの変更などはできない。
続いて、すべてのサイトコンテンツの表示に移動
リストにAccessServicesサイトのSharePointリストが整列する。Webテーブル名と同じ。MSysASOはWebデータベースで重要な役割をもつSharePointリスト。
Webテーブル(SharePointリスト)の設定を参照編集できるフォーム。このリストに対する権限へ移動。
権限の継承を中止する。
編集対象のSharePointグループを選択し、ユーザー権限の編集を押下。
もともとは投稿できるグループだが、閲覧に変更。
変更されたことを確認。
サイトの権限を確認したところ。制限付きアクセスというアクセスl許可レベルが自動的に追加されている。
トップレベルのサイトの設定からアクセス許可レベルを参照したところ。
で、実際にレコード(SharePointアイテム)を編集し保存しようとすると、権限がないユーザの場合こんな感じになる。
Webデータベースでなくても、例えば、SharePointリストのリンクテーブルとした場合でも、SharePointグループのアクセス許可レベルによって制御される。
別件、リストの設定→詳細設定→アイテムごとの権限のオプションも適用されることは確認した。
0 件のコメント:
コメントを投稿