如果員工離開公司,我們需要一種方法來查找該人員已被授予SharePoint權限的所有地點。然後,我們當然需要刪除這些權限,或者如果他們是網站所有者,請將所有者更改爲其他員工。如何查找用戶標識在SharePoint中具有權限的所有地點?
有沒有人做過這個或有一個想法從哪裏開始?
如果員工離開公司,我們需要一種方法來查找該人員已被授予SharePoint權限的所有地點。然後,我們當然需要刪除這些權限,或者如果他們是網站所有者,請將所有者更改爲其他員工。如何查找用戶標識在SharePoint中具有權限的所有地點?
有沒有人做過這個或有一個想法從哪裏開始?
我最近組建了一個Web部件來做到這一點 - 基本上,在網站上的每個SPWeb
每個SPList
有SPRoleAssignment
對象,定義該對象的權限的集合。在SPRoleAssignment
中,有一個Member
對象的集合,您可以從中獲取已被分配此對象權限的用戶或組的名稱。這樣即使列表或文件夾不是從父項繼承,也可以獲得權限。前面提到的Access Checker Web Part可以做到這一點,但它不會查看可能擁有自己權限的子文件夾。
底線是如果您已授予用戶對不同文件夾的明確權限,則需要構建一個解決方案,以便爲您分配權限,或分別單擊每個文件夾。沒有內置的功能來快速簡單地顯示它。
我對SharePoint權限的工作方式並不十分熟悉,但最好不要讓任何員工直接訪問任何內容並使用AD安全組。當他們離開公司時,您可以從所有AD安全組中刪除他們的個人資料和姓名,而不用擔心訪問任何內容,包括SharePoint。
我知道您可以查看SharePoint網站的權限,但嵌套的SharePoint網站可以創建更多麻煩。
我們使用Sharepoint Access Checker Web Part檢查哪些網站用戶被授予的權限。
我管理我們的SharePoint站點並使用Active Directory處理所有安全問題。如果您現在不這樣做,我會建議您嘗試轉向該類型的安全模型。
點擊網站操作 → 網站設置 → 網站權限,它會告訴大家誰都有單獨的訪問。你可以刪除任何你不再擁有它的人。
對不起,但這並不能回答我的問題。我明白你在說什麼,但這不是該公司如何決定做的事情。 – 2009-02-18 17:59:04