SharePoint2007中开箱即用的权限(策略)级别

原文 http://blogs.msdn.com/jjameson/archive/2007/04/23/out-of-the-box-permission-policy-levels.aspx

几个月前,我使用下面的命令把自己添加到一个站点里,该站点原来在其它服务器上,使用恢复的方式还原到现在的服务器。

stsadm.exe –o addpermissionpolicy –url http://foobar/sites/Migration    -userlogin {DOMAIN\username} -permissionlevel "完全控制"

该站点是从我们的测试环境备份出来的(和现在的服务器不在同一个域)。因此当站点恢复后,即使进行恢复操作的用户也没有访问该站点的权限了(在我们运行上面的命令前)。

今天,我帮我们组其它的开发人员调试一个权限问题,需要给所有用户(everyone)指定该站点的读取权限。
开始,我建议用下面的命令:

stsadm.exe –o addpermissionpolicy –url http://foobar/sites/Migration    -userlogin "NT AUTHORITY\Authenticated Users" -permissionlevel "读取"

可是,很快我们发现其中的"读取"不对。接下来的十几分钟内,我们尝试了各种变化,如"只读","读",并在网上搜索相关文档,但最后还是只能告诉同事在网站页面中进行操作。

过了几个小时,我又重新思考了这个问题,并花了几分钟写了个命令行程序来辅助我理解permissionlevel参数的可用值:

static void Main(string[] args)
{
        Uri siteUrl 
= new Uri("http://foobar/sites/Migration");
        SPWebApplication application 
= SPWebApplication.Lookup(siteUrl);
        
foreach (SPPolicyRole policyRole in application.PolicyRoles)
        {
            Console.WriteLine(policyRole.Name);
        }
}

  输出结果如下:

完全控制
完全读取
拒绝写入
全部拒绝

我之前建议给同事使用的命令应该是:

stsadm.exe –o addpermissionpolicy –url http://foobar/sites/Migration    -userlogin "NT AUTHORITY\Authenticated Users" -permissionlevel "完全读取"
posted @ 2007-07-12 13:49  Sunmoonfire  阅读(2945)  评论(7编辑  收藏  举报