Sharepoint提供程序承载的用户权限

Question

我正在构建一个商业应用程序，其中读写访问权限非常重要。该项目是在Visual 2012中构建的一个承载MVC 5/ SharePoint应用程序的提供者。

约翰尼需要能够在Read和Write上发布SharePoint App A和SharePoint App B的内容

戴夫只需要能够在Read上发布SharePoint App A内容

我看过很多文档，包括本教程：http://www.itunity.com/article/sharepoint-permissions-manage-access-sql-data-709

问题是，如果我允许Dave在站点级别访问，那么他可以访问SharePoint App A，但也可以访问SharePoint App B。

如何有效地使用SharePoint权限来阻止这种意外行为？

我应该使用SharePoint权限吗？

第二个例子：

我正在为项目管理构建一个应用程序，将会有一个能够创建、阅读和编辑项目的工程师，还有一个可以查看项目账单的会计。

如果我向工程师授予读取权限，向会计授予读取权限，我如何知道哪些可以查看项目详细信息，哪些可以查看项目的账单？

Answer 1

我看了你链接到的那篇文章，我不确定这是不是“授权”，正确的词是“身份验证”，在sharepoint中你设置了用户可以做什么，授权意味着数据用户可以读或写什么。

因此，对您来说，一个简单的解决方案是在sharepoint中创建 group ，对于您拥有的任何授权类型，例如，一个名为"Engineer“的组，并赋予它您所需的权限，您的工程师将成为该组的成员。

在MVC属性中，接受组作为参数，检查用户是否该组中的成员，根据其组显示相关数据。

   public SharePointPermissionsAuthorizationAttribute( params string group) { _groups = groups; } 




[SharePointEffectivePermissionsFilter("Engineer"]
 public ActionResult Index() { ... } }