none
Копирование прав пользователя, другому пользователю RRS feed

  • Вопрос

  • Добрый день коллеги, имею Sharepoint 2010 с последним SP и заплатками. Имеем большое количество сотрудников. Права на Sharepoint раздаются как через группы АД, так и через группы Sharepoint (самостоятельно бизнес пользователями). Появились запросы вида "Выдать вновь выходящему сотруднику, такие как у его коллеги Сидорова"

    Вопрос: есть ли какой штатный механизм, который позволит корректно скопировать права пользователя А, пользователю Б, во всей коллекции веб сайтов ? Речь идет в первую очередь о группа Sharepoint, с AD проблем нет

    28 апреля 2012 г. 22:57

Ответы

  • )

    известный вопрос... я решил его так:

    написал sql запрос, который мне выдает все права сотрудника в не читабельном для (как здесь принято говорить) "не ИТшника" виде.

    и веб часть через который можно выдать права пользователю\группе хоть на все семейство, хоть на перечисленное множество, с рекурсией по дочерним узлам или без неё и аналогично по библиотекам.

    долг выполнил - идею подал)))


    • Изменено _-DFS-_ 2 мая 2012 г. 10:04
    • Помечено в качестве ответа Hjn92 4 мая 2012 г. 5:56

Все ответы

  • Можно аналогично выдавать права группе SharePoint и добавлять в неё пользователей.

    В данной случае, я бы рекомендовал определить роли пользователей, иначе хаос будет. "Дать права, такие же, как у Васи Пупкина" - плохо администрируемая задача. "Дать новой сотруднице роль Контроллер" - гораздо более понятная и легче администрируемая задача. В этом случае даже можно будет раздачу прав тем же бизнес пользователям отдать. 


    SharePoint MCPD, MCITP. Высказанное мною здесь - мои личные взгляды, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    • Предложено в качестве ответа Aviw_ 29 апреля 2012 г. 19:09
    29 апреля 2012 г. 15:37
    Модератор
  • Добрый день, вы судите с позиции ИТшника.

    Попробую обрисовать ситуацию: на портале есть множество разделов многих дирекций, часть пользователей достаточно продвинутые и миеют права владельцев в своих дирекциях (уровни директоров филиалов, департаментов и т.п.). На портале так же активно используется механизм создания рабочих групп и узлов проектов, где пользователи самостоятельно без помощи ИТ  создают, выдают и делегируют другим сотрудникам необходимые права. То есть почти идиллия... но, всегда есть ротация кадров и ситуация когда сотрудник А, стал замещать сотрудника Б или когда директор, запрашивает, утверждает и это реально необходимо выдать права своему ассистенты далеко не редкость. По этому тут от ИТ требуеться всего две вещи: поддерживать работу портала и БЫСТРО выдавать права по аналогии с каким либо сотрудником.


    • Изменено Hjn92 29 апреля 2012 г. 19:14
    29 апреля 2012 г. 19:14
  • эм.... Потом нужно будет забирать права, которые были "выданы по аналогии с каким либо сотрудником", когда кто-то перейдет на другую должность.

    В то же время с такой моделью трудно будет внедрить ролевую систему прав. Проекты наверняка каждый раз будут разными и обнаружение общих для всех проектов ролевых моделей, а потом обучение руководителей проектов настройки состава ролей будет отдельным проектом.

    Для принятия решения нужно более детально знать устройство и процессы внутри компании, поэтому в бизнес логики и правильности решения разбираться Вам самим.

    Out of box в SharePoint'е таких механизмов нет. Как я понимаю, вам нужно копировать права на уровне коллекции сайтов. Дать одному пользователю точно такие же права как у другого. Причем, как я вижу, необходимо дать права не только на списки, но и на подсайты (узлы рабочих групп или проектов). Думаю, хорошим решением могло бы быть создание application page, ссылка на которую будет в Site Settings. В Application Page будут только поля для ввода логинов, что будет удобно для пользователей. В закулисной логике можно было бы подумать над возможностью не копировать права, а создавать группы и в них добавлять новых участников, ибо большое количество прав влияет на производительность.



    SharePoint MCPD, MCITP. Высказанное мною здесь - мои личные взгляды, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    30 апреля 2012 г. 9:13
    Модератор
  • )

    известный вопрос... я решил его так:

    написал sql запрос, который мне выдает все права сотрудника в не читабельном для (как здесь принято говорить) "не ИТшника" виде.

    и веб часть через который можно выдать права пользователю\группе хоть на все семейство, хоть на перечисленное множество, с рекурсией по дочерним узлам или без неё и аналогично по библиотекам.

    долг выполнил - идею подал)))


    • Изменено _-DFS-_ 2 мая 2012 г. 10:04
    • Помечено в качестве ответа Hjn92 4 мая 2012 г. 5:56