-1

我有一个关于 SharePoint 安全性的问题。我有以下情况

自定义列表(部门、记分卡、记分卡数据输入) 用户组/角色(行政人员、数据输入操作员、审批人) 自定义页面/Web 部件(记分卡数据输入、待审批、审批表) 自定义工作流程(1 步审批工作流程)

我对安全性的要求如下

  • 每个部门都有自己的 2 个角色的用户,即数据输入操作员、审批人。

  • 执行角色的用户可以查看所有部门的记分卡数据输入、待审批和审批表。

  • 数据输入操作员有权查看记分卡数据输入页面,但只能输入其各自部门的数据。例如,如果用户 A 是部门 A 的数据输入操作员,用户 B 是部门 B 的数据输入操作员,那么用户 A 只能为部门 A 输入数据,而用户 B 只能为部门 B 输入数据,即使两者都有权查看记分卡数据入口页面。

  • 审批人有权查看待审批和审批表。查看待审批页面时的审批人只能看到其部门的待审批。例如,如果用户 C 是部门 A 的审批者,用户 D 是部门 B 的审批者,则用户 C 仅查看部门 A 的待审批列表,用户 D 仅查看部门 B 的待审批列表。

-Executive 角色的用户可以查看任何页面,并且不受部门限制。

请尽快帮助我。

问候

4

1 回答 1

0

如果用户 A 是部门 AA 的数据输入操作员,则他只能输入部门 AA 的数据

这是我称之为基于关系的访问控制的一个很好的例子。要实现这一点,您需要查看允许基于关系的访问控制的授权框架。一个这样的框架是 XACML(维基百科|标准页面)。

SharePoint 不接受 XACML 来定义授权,但可以将 XACML 转换为可以馈送到 SharePoint 的声明。我工作的供应商Axiomatics提供了这种方法。

还要检查基于属性的访问控制。NIST在该主题上有一个很棒的页面。

于 2013-11-06T13:13:51.923 回答