基于2个Active Directory组的安全性

我假设您使用的是SharePoint2007。尽管如此,最好的做法是只在网站集级别应用安全性。网站集级别下的所有内容都应继承该安全性[例如,网站、列表、库、项、文档]。

编辑:

*@俄狄普普利提出了一个很好的观点,我在最初的回答中忽略了这一点。我现在能想到的最好的一点是,要确保一个SharePoint组只允许由两个不同的Active Directory组组成的用户需要一个自定义脚本,该脚本需要定期运行(至少每天运行一次)。

您仍然可以创建一个新的Active Directory组,但是您可以用一个C控制台应用程序填充该组,该应用程序将查询Active Directory并确定两个Active Directory组中的哪些用户(“访问SharePoint”和“访问存档”),然后以编程方式将这些用户分配到新的Active Directory组(“受限的SIT”)。e access”)并删除不再属于这两个组的任何用户。不是最好的选择,但是如果您不能手动控制Active Directory组访问,我现在能想到的最好的选择。此链接为C/Active Directory交互提供了一些有用的示例: http://www.codeproject.com/KB/system/everythingInAD.aspx *

创建此新的Active Directory组后,您可以将该组添加到SharePoint网站,并提供该组对该网站的权限级别。

1. 网站操作->网站设置->高级权限->新建->添加用户
2. 键入您创建的Active Directory组
3. 选择“直接授予用户权限”
4. 选择权限级别
5. 取消选中此框以发送电子邮件
6. 单击确定