文档管理系统的权限控制怎么设计才能即安全又不会增加用户操作复杂度?如果使用传统的“功能-角色-人员“或再加一个横向的增、删、改、查等,维护的工作量会很大,创建角色的时候就会很多工作,要一个一个功能勾选,再将角色分配给人员。
SharePoint的权限体系从外面看是很简单的,为用户分配角色,用户登录后系统根据角色自动过滤显示内容。如果与AD接上,那就更简单,整个集团的人员和用户组都在AD上面,SharePoint会自动同步AD的信息到Sharepoint里面,所以这个时候授权就变为对AD的用户或角色进行授权。使用AD还有一个好处,可以进行用户组套用户组,在SharePoint里面的用户组是不能套用户组的。
从内部看,SharePoint的权限可以控制到每一个对象,例如列表里面的每一条记录,文档库里面的每一个文档都可以单独设置权限,或承继列表的权限,列表又承继网站的权限,这样就一级一级的减少工作,也可以满足一些个别控制的场景。