0

我们想要一个必须通过共享点组管理权限的策略。我们希望允许站点所有者在组中添加和删除用户以管理他们对资源的权限,但我们不希望他们能够创建组或将用户显式添加到资源中。这可能吗?我没有看到任何与限制对资源的显式访问而不是通过组访问相关的权限,但我可能会忽略一些东西。

4

1 回答 1

0

不,这不可能开箱即用。无论用户是否能够管理权限,都没有更精细的设置来仅允许在组中管理。

不幸的是,也没有您可以使用的事件接收器,例如 PermissionAdded 或 PermissionModified,因此您检查这些事情的唯一方法是编写一个计时器作业,每 X 分钟检查一次是否有任何您不想更改的内容. 或者另一种可能性是不允许用户管理权限,而是编写自己的权限管理器,它只允许与组一起工作。然后你可以RunWithElevatedPriviliges用来执行你的动作。

于 2012-09-30T09:50:08.617 回答