我们将所有SP权限转换为ActiveDirectory组(每个角色级别的每个非加密对象一个)。我想组名称,以反映将权限/是的,所以我分配各组相匹配的网站结构的名称:SPWeb.EnsureUser有限制吗?
sitecollection|site|list|Full Control
Active Directory中曾与管道和潜在的长度问题,所以我将所有内容重新配置为使用Active Directory对象的描述。该组的实际CN是-someNumber-
(-1 - , - 2-等)。
我在同一角色级别将组添加到SharePoint中时遇到了一个有趣的现象;我不得不在1000人开始组,否则EnsureUser无论如何都找不到组。
$web.EnsureUser('c:0-.f|myprovider|-1-')
说它不存在,而$web.EnsureUser('c:0-.f|myprovider|-1000-')
没有问题。
对SharePoint搜索时SAM帐户名称/主体名称必须使用的字符数量有限制吗?
我们将所有权限都移至ActiveDirectory - 完全独立于SharePoint(因为SP组无法跨越网站集)。所以,我们不能使用用户限定名称,因为我们没有添加个人用户。而'c:0-.f | myprovider | -1000-'可以正常工作,所以我不确定这是我传入的格式的问题。 – Christopher