SharePoint2007中开箱即用的权限(策略)级别

原文 http://blogs.msdn.com/jjameson/archive/2007/04/23/out-of-the-box-permission-policy-levels.aspx

几个月前,我使用下面的命令把自己添加到一个站点里,该站点原来在其它服务器上,使用恢复的方式还原到现在的服务器。

stsadm.exe –o addpermissionpolicy –url http: // foobar / sites / Migration     - userlogin {DOMAIN \ username}  - permissionlevel  "完全控制 "

该站点是从我们的测试环境备份出来的(和现在的服务器不在同一个域)。因此当站点恢复后,即使进行恢复操作的用户也没有访问该站点的权限了(在我们运行上面的命令前)。

今天,我帮我们组其它的开发人员调试一个权限问题,需要给所有用户(everyone)指定该站点的读取权限。
开始,我建议用下面的命令:

stsadm.exe –o addpermissionpolicy –url http: // foobar / sites / Migration     - userlogin  " NT AUTHORITY\Authenticated Users "   - permissionlevel  "读取 "

可是,很快我们发现其中的"读取"不对。接下来的十几分钟内,我们尝试了各种变化,如"只读","读",并在网上搜索相关文档,但最后还是只能告诉同事在网站页面中进行操作。

过了几个小时,我又重新思考了这个问题,并花了几分钟写了个命令行程序来辅助我理解permissionlevel参数的可用值:

static   void  Main( string [] args)
{
        Uri siteUrl 
=   new  Uri( " http://foobar/sites/Migration " );
        SPWebApplication application 
=  SPWebApplication.Lookup(siteUrl);
        
foreach  (SPPolicyRole policyRole  in  application.PolicyRoles)
        {
            Console.WriteLine(policyRole.Name);
        }
}

  输出结果如下:

完全控制
完全读取
拒绝写入
全部拒绝

我之前建议给同事使用的命令应该是:

stsadm.exe –o addpermissionpolicy –url http: // foobar / sites / Migration     - userlogin  " NT AUTHORITY\Authenticated Users "   - permissionlevel  "完全读取 "

你可能感兴趣的:(SharePoint)