问题标签 [sharepoint-security]

我有一个我允许匿名用户只读访问的 SharePoint Wiki。但是，如果用户访问该站点，我想使顶部的“编辑历史传入链接”工具栏消失，这样他们就不会对该链接感到好奇，但允许登录的编辑器访问。有什么简单的方法可以允许这样做吗？谢谢！

我有一个自定义共享点页面，它继承自我创建的自定义 dll，该页面位于我的共享文档库中。

我管理了页面的权限，以便有两组可以访问它：一组具有完全控制级别，另一组具有贡献级别。

问题是第二组中的任何成员（具有贡献安全级别）尝试访问该页面，出现未经授权的登录页面并且用户无法浏览该页面。

而第一组（具有完全控制）级别的任何用户都可以正常访问该页面。

那么是否缺少某些东西使自定义页面只能由完全控制用户访问？有什么可以在代码中解决这个问题的吗？

谢谢

我有一个特定的要求——我只希望文档的上传者和特定的团队能够在列表/库中查看它。1）有可能吗？2）如果是，如何...？

如何让非域用户的用户名/密码登录我的共享点站点（在 Internet 上）？我正在使用 Sharepoint 2010 基础。我可以通过 Active Directory 对它们进行身份验证吗？

I'm trying to allow the user to edit their own list item in Sharepoint Foundation 2010,

1. Open the list that you want to configure.
2. On the Settings menu, click List Settings.
3. On the Customize page, in the General Settings column, click Advanced settings.
4. On the List Advanced Settings page, in the Item-level Permissions section

On my particular list this setting is missing, so I opened a powershell window to do the equivalent

It does not change to 2 and there is no error. There must be something about this list that makes it different, but I can't find out what it is.

我正在处理 SharePoint 2010 中的工作流，该工作流附加到需要批准的项目的自定义列表中。在通过工作流的项目批准过程中，多个团队必须审查项目并在其上签字。每个团队都有不同的项目要填写，但需要查看所有项目。

我需要限制查看和编辑表单的解决方案是为与每个组对应的列表创建自定义表单。例如，Legal 具有与 Operations 不同的表单，其中某些字段可供 Legal 团队成员编辑。同样，运营团队也有自己可以编辑的字段。

我现在想要做的是防止用户加载自定义表单，如果他或她不在正确的组中。

目前，这些自定义表单没有附加代码。

在 Sharepoint 2010 中，我们有一个包含三个 WFE 的场。

我们使用带有集成安全性的连接字符串的 BDC到 SQL Server 2008 R2 DB，然后使用链接到该 BDC 的列表来显示表的内容（简单的选择语句）。我们希望连接使用应用程序池帐户，因为我们对用户使用表单身份验证并且不能模拟他们。它具有读取数据库和表的权限。Kerberos 未在网络中实现。

在两个 WFE 中，BDC 正常工作，列表显示表的内容，在另一个 WFE 中，它没有并且失败，并显示“用户 'NT AUTHORITY\ANONYMOUS LOGON 登录失败”消息。

我们用一个简单的 ASP.Net 站点进行了测试，该站点显示一个 gridview 链接到同一个表，在 web.config 中具有与 BDC 相同的连接字符串，我们在相同的 IIS 和相同的应用程序池中创建了一个网站，它起作用了，显示了表格的内容。

这第三个 WFE 后来被添加到场中，到目前为止，文件系统 conf 文件、IIS 配置等中的所有比较都产生了相同的配置。¿ 我们是否遗漏了什么？

我们有一个 SharePoint 实现，其中我们的 Web 应用程序使用基于表单的身份验证 (FBA)。

场中有 2 台服务器。位于 DMZ 中的 Web 前端服务器和企业网络中的 SQL 服务器。防火墙将它们分开。

我们正在使用 SQL 身份验证。

我们需要强制用户在第一次成功登录后更改密码。因此，我们根据以下文章为 FBA 创建了自定义登录表单。（https://sharepoint.stackexchange.com/questions/42541/how-to-create-a-custom-fba-login-page-that-forces-user-to-change-password-and-vi）。

有问题的代码是：

花费时间的代码是：

fam.SetPrincipalAndWriteSessionToken(token, SPSessionTokenWriteType.WriteSessionCookie); 据我了解，这行代码执行以下操作：

1. 调用 OnSessionSecurityTokenCreated 方法以引发 SessionSecurityTokenCreated 事件
2. 调用 SPFederationAuthenticationModule.Current 上的 AuthenticateSessionSecurityToken 方法来设置线程主体，然后写入会话 cookie。

其他一些需要注意的点是：

1. 这 20 秒的登录时间也发生在默认的 sharepoint fba 页面 (/_forms/default.aspx)
2. 它不会发生在独立的开发机器上。

对我来说，这表明瓶颈与网络有关。

任何帮助将非常感激。

这是我的问题的基础，我正在尝试从多个 Web 应用程序的所有网站集中删除大量用户。我的总体目标是从近 10,000 个网站集（大约 15 个 Web 应用程序中的所有网站集）中删除大约 50,000 名用户。

我目前有一种方法可以做到这一点，即拥有一个用户列表和一个站点列表，然后简单地遍历站点并从每个站点中删除每个用户。

我想知道是否有更有效的方法来执行此操作，或者是否有一种方法可以从 Web 应用程序中删除用户并通过每个网站集进行级联。

以下是我目前拥有的：

根据我使用 measure 命令的计算，我每秒可以删除大约 10 个用户，但这仍然意味着完成这项任务需要数百天，让我认为必须有更好的方法来做到这一点。

我尝试将 Web 应用程序 url 添加为数组中的站点之一，但它并没有像我想象的那样工作，因为它没有从其中的每个站点集中删除用户。

如果有人知道如何更好地做到这一点，或者有什么方法可以大大加快我所拥有的速度，我将不胜感激。谢谢！

我的问题有两个部分。如果我有一个包含 10K 文档的文档库，并且所有文档都设置为从该库继承权限，该库本身具有包含 500 个用户的显式 ACL（即该库不从站点继承安全性），那么：

1. ACL 是否按设置为继承安全性的文档复制到 SharePoint 的数据库中。
2. 如果我在列表中添加另一个用户，SharePoint 在其底层实现中是否需要将该用户进一步添加到 10K 文档 ACL。

如果 1) 的答案是否定的，那么 2) 的答案本身可能就是“否”，仍然想确定，因此将它们单独列出。

这对我们很重要的原因是：

1. 我们会在 DL 上有很多用户，在 DL 中会有很多文档继承安全性。如果每个文档都复制相同的内容，则意味着需要增加存储空间。
2. 安全性将通过 SP api 调用在 DL 上频繁更新。如果它需要对每个文档进行复制，我们将需要在进行 api 调用时将其所需的时间考虑在内。