基於2個Active Directory組的安全性

Question

比方說，我有2個AD安全組：「訪問SharePoint」和「訪問存檔」。 如何在SPWeb上以這種方式設置安全，只有屬於這兩個組的成員的人才可以訪問？

開箱即用的AD工具有可能嗎？

謝謝！

Answer 1

我假定您正在使用SharePoint 2007.據說，其最佳做法是僅在網站集級別應用安全性。網站集級別下的所有內容都應繼承該安全性[例如網站，列表，圖書館，項目，文件]。

編輯：

* @ OedipusPrime提出了一個很好的點，我在我原來的答覆忽視。我現在可以考慮的最好的事情就是確保SharePoint組只允許由兩個不同的Active Directory組組成的用戶需要定期運行的腳本（至少每天我會承擔）。

您仍然會創建一個新的Active Directory組，但您將使用C＃控制檯應用程序填充組，以查詢Active Directory並確定哪些用戶都在Active Directory組中（「訪問SharePoint」&「訪問存檔「），然後以編程方式將這些用戶分配到新的Active Directory組（」受限站點訪問「），並刪除任何不在兩個組中的用戶。不是最好的選擇，但是現在如果您無法手動控制Active Directory組訪問，我現在可以想到的最好的選擇。此鏈接爲C＃/ Active Directory交互提供了一些有用的示例：http://www.codeproject.com/KB/system/everythingInAD.aspx *

創建新的Active Directory組後，您可以將該組添加到您的SharePoint網站並提供組對站點的權限級別。

1. 網站操作 - >站點設置 - >高級權限 - >新建 - >添加用戶
2. 類型創建
3. 選擇授予用戶權限的Active Directory組直接
4. 選擇權限等級
5. 取消選中該複選框發送一封電子郵件
6. 單擊確定