Przyznawanie uprawnień w SharePoint

webcon Akcje
Facebooktwitterpinterestlinkedinmail

Nadawanie uprawnień w SharePoint

dotyczy wersji 8.0.x

Akcja służy do nadawania uprawnień użytkownikom witryny. Uprawnienia można nadawać na rzecz: całej witryny SharePoint, listy SharePoint, elementu/obiektu listy SharePoint.

Uprawnienia SharePoint dzielą się domyślnie na następujące poziomy:

  • Pełna kontrola – obejmuje wszystkie dostępne uprawnienia w programie SharePoint. Ten poziom jest domyślnie przypisany grupie Właściciele i nie można go dostosować ani usunąć.
  • Projektowanie – tworzenie list i bibliotek dokumentów, edytowanie stron i stosowanie motywów, obramowań oraz arkuszy stylów. Ten poziom uprawnień nie jest domyślnie (automatycznie) przypisany żadnej grupie w programie SharePoint.
  • Edycja – dodawanie, edytowanie i usuwanie list, elementów list i dokumentów. Ten poziom uprawnień jest domyślnie przypisany grupie Członkowie.
  • Współtworzenie – dodawanie, edytowanie i usuwanie elementów z istniejących list i bibliotek dokumentów. Ten poziom uprawnień nie jest domyślnie (automatycznie) przypisany żadnej grupie w programie SharePoint.
  • Odczyt – dostęp tylko do odczytu do elementów, stron i dokumentów. Ten poziom uprawnień jest domyślnie przypisany grupie Odwiedzający.
  • Ograniczony dostęp – poziom uprawnień Ograniczony dostęp jest nietypowy. Umożliwia użytkownikowi lub grupie przechodzenie do strony lub biblioteki w witrynie w celu uzyskania dostępu do określonego elementu zawartości. Zazwyczaj użytkownik ma nadany dostęp do pojedynczego elementu listy lub biblioteki, ale nie ma uprawnienia do otwierania lub edytowania żadnych innych elementów w bibliotece. Poziom uprawnień Ograniczony dostęp obejmuje wszystkie uprawnienia, które użytkownik musi mieć, aby uzyskać dostęp do wymaganego elementu.

Nadane uprawnienia są zawsze sumą wszystkich nadanych uprawnień tzn. użytkownik dostający prawa:

  • Odczyt_do_obiektu_A,Odczyt/Edycja_obiektu_B
  • Edycja_obiektu_A, Pełna_Prawa_obiektu_B

Będzie posiadał Odczyt/Edycja A, oraz pełne prawa na B.

Sposób wyboru użytkownika, któremu nadaje się uprawnienia dzieli się na trzy sposoby:

  • Statycznie – podając nazwę użytkownika z AD
  • Za pomocą Atrybutu – wprowadzając do atrybutu typu „Osoba lub grupa” na dokumencie odpowiedniego użytkownika
  • Dynamicznie – korzystając z tagów np. {I:CURRENTUSER}

Statyczne udzielenie uprawnień sprowadza się do wpisania nazwy użytkownika i zatwierdzenia jej lub wyszukania na liście AD.

Korzystając z opcji „Atrybut” można wybrać użytkownika, któremu zostaną nadane uprawnienia wprowadzając go na dokumencie do pola typu „Osoba lub grupa”.

Dynamiczne przydzielenie uprawnień umożliwia wprowadzenie użytkownika za pomocą edytora tagów.

Możliwe jest udzielenie uprawnień tylko jednemu użytkownikowi dla jednego wykonania akcji.

Okno konfiguracyjne

Główny ekran konfiguracji akcji w domyślnym rozmiarze.

 Akcja-upawnienia

Wybór użytkownika

Statycznie

Statyczny wybór umożliwia wprowadzenie użytkownika ręcznie lub wybranie z listy wyszukiwania AD.

Wybierając opcję „Wyszukiwanie” przechodzimy do nowego okna wyszukiwania użytkownika

 user-statycznie

W oknie „Wyszukiwanie” można wyszukiwać użytkowników z Active Directory

 szukaj-ad

Atrybut

Wybór użytkownika za pomocą atrybutu polega na wprowadzeniu nazwy użytkownika do atrybutu typu „Osoba lub grupa” widocznego na dokumencie. Możliwy jest również atrybut typu „Lista pozycji” i następnie wybór kolumny typu „Osoba lub grupa”.

 user-atrybut

Dynamicznie

Dynamiczny wybór użytkownika polega na zastosowaniu edytora tagów w celu wskazania użytkownika, któremu nadaje się uprawnienia.

user-dynamicznie

Przykład

Przykładowym zastosowaniem jest nadawanie uprawnień każdemu użytkownikowi wchodzącemu do danego kroku w dokumencie.  Dodając tak skonfigurowaną akcję „Na wejście” do wybranego kroku(poza startowym) można uzyskać taką funkcjonalność. Po wejściu do kroku aktualny użytkownik otrzymuje odpowiednie uprawnienia do listy SharePoint.

sec-przyklad

Tag z edytora wprowadzamy do pola za pomocą podwójnego kliknięcia lub mechanizmu drag&drop.

Uprawnienia

W polu uprawnienia należy dodać odpowiednie poziomy uprawnienia. W selektorze widoczne są wszystkie domyślne poziomy uprawnień z witryny SharePoint. Za pomocą przycisków „Dodaj” i „Usuń” można kontrolować poziom przyznawanych uprawnień.

uprawnienia-sps

Obiekt – adres URL

 url

Pole „Adres URL” wskazuję na obiekt, do którego uprawnienia chcemy nadać tj. witryna SharePoint, Lista SharePoint lub element/obiekt listy SharePoint.

Wykonanie poza transakcją SQL

Akcja może być wykonywana na dwa sposoby:

  • W ramach transakcji,
  • Poza transakcją

Przy wykonywaniu akcji w transakcji, istnieję ryzyko znacznego wydłużenia czasu jej wykonania, ale akcja wykona się tylko wtedy, gdy cała transakcja zostanie zakończona pozytywnie.

transakcje

Wykonując akcję poza transakcją zapewniamy jej wykonalność bez względu na powodzenie transakcji (co może być działaniem niepożądanym, gdy w trakcie przetwarzania dokumentu pojawi się błąd, a akcja wykona się pomimo tego).

Domyślnym ustawieniem jest wykonanie akcji poza transakcją.

Drzewo atrybutów

Edytor umożliwia korzystanie z atrybutów systemowych, atrybutów formularza, zmiennych kontekstowych oraz identyfikatorów obiektu i wprowadzenia ich wartości do pól formularza (za pomocą podwójnego kliknięcia lub mechanizmu drag&drop).

 drzewo

Przykład działania akcji

Uprawnienia witryny SharePoint dla testowego użytkownika, widoczne w uprawnieniach witryny.

witryna-user

Przykładowy obieg utworzony dla zilustrowania działania akcji:

obieg

Dodanie akcji w WEBCON BPS Designer Studio na kroku „Realizacja”. Akcja będzie dostępna za pomocą przycisku w menu (po otworzeniu dokumentu w przeglądarce).

 akcja-realizacja

Konfiguracja akcji. Użytkownik wprowadzony statycznie z dwoma poziomami uprawnień „Współtworzenie” oraz „Projektowanie”. Uprawnienia są nadawane dla całej witryny.

akcja-projektowanie

Krok startowy widoczny po wystartowaniu procesu. Po wypełnieniu testowych danych przechodzimy po ścieżce do kolejnego kroku.

witryna

Na kroku „Realizacja” (krok pośredni) uzyskujemy dostęp do przycisku ze skonfigurowaną akcją („Nadaj uprawnienia do witryny” widoczny na pasku narzędzi). Po kliknięciu przycisku sprawdzamy stan uprawnień w ustawieniach witryny.

uprawnienia-formularz

Po wykonaniu akcji widoczna jest zmiana uprawnień użytkownika, zgodnie z ustawieniami w konfiguracji akcji.