如果员工离开公司,我们需要一种方法来查找该人员已被授予SharePoint权限的所有地点。然后,我们当然需要删除这些权限,或者如果他们是网站所有者,请将所有者更改为其他员工。如何查找用户标识在SharePoint中具有权限的所有地点?
有没有人做过这个或有一个想法从哪里开始?
如果员工离开公司,我们需要一种方法来查找该人员已被授予SharePoint权限的所有地点。然后,我们当然需要删除这些权限,或者如果他们是网站所有者,请将所有者更改为其他员工。如何查找用户标识在SharePoint中具有权限的所有地点?
有没有人做过这个或有一个想法从哪里开始?
我最近组建了一个Web部件来做到这一点 - 基本上,在网站上的每个SPWeb
每个SPList
有SPRoleAssignment
对象,定义该对象的权限的集合。在SPRoleAssignment
中,有一个Member
对象的集合,您可以从中获取已被分配此对象权限的用户或组的名称。这样即使列表或文件夹不是从父项继承,也可以获得权限。前面提到的Access Checker Web Part可以做到这一点,但它不会查看可能拥有自己权限的子文件夹。
底线是如果您已授予用户对不同文件夹的明确权限,则需要构建一个解决方案,以便为您分配权限,或分别单击每个文件夹。没有内置的功能来快速简单地显示它。
我对SharePoint权限的工作方式并不十分熟悉,但最好不要让任何员工直接访问任何内容并使用AD安全组。当他们离开公司时,您可以从所有AD安全组中删除他们的个人资料和姓名,而不用担心访问任何内容,包括SharePoint。
我知道您可以查看SharePoint网站的权限,但嵌套的SharePoint网站可以创建更多麻烦。
我们使用Sharepoint Access Checker Web Part检查哪些网站用户被授予的权限。
我管理我们的SharePoint站点并使用Active Directory处理所有安全问题。如果您现在不这样做,我会建议您尝试转向该类型的安全模型。
点击网站操作 → 网站设置 → 网站权限,它会告诉大家谁都有单独的访问。你可以删除任何你不再拥有它的人。
对不起,但这并不能回答我的问题。我明白你在说什么,但这不是该公司如何决定做的事情。 – 2009-02-18 17:59:04