MOSS 2007 Standard内の発行サイトのアクセス許可のベストプラクティスは何ですか？

Question

ここにあるのは：

公開インフラストラクチャ機能が有効になっている単一のサイトコレクションがあります。以下のレベルのSeveal私は公開機能を有効にした公開サイトを持っています。私もこのサイトに対して一意の権限を持っています。

問題は、サイトコレクションの管理者以外の誰も「ページの作成」できないことです。私は個人にフルコントロールを含むすべてを与えており、それでもページを作成することはできません。彼らはページを編集できますが、作成はできません。

何か間違っていますか？サイトのタクソノミーを設定する適切な方法は何ですか？私は自分の組織に合った階層構造を作り、各サイト/サブサイトで一意の権限を使用しています。私は出版サイトが必要になるまで、これは大丈夫ですが、私は彼にサイトコレクションの管理者をさせたくありません。私は出版社のサイトを私のように機能させる方法や、サイトをレイアウトするための適切な方法を教えてくれるよう、どのような助けやアイデアにも感謝します。

Answer 1

公開機能を使用しているということは、アクセス許可に影響してはいけません。パブリッシング（ほとんどの場合）は、編集がどのように処理されるか、つまりすぐにデプロイされたり、後でチェックインされたりパブリッシュされたりすることに、より多くの影響を与えます。それはそれを単純化しています - しかしあなたの質問に戻る。

おそらく、起こっていることは、ページを作成するためにテンプレートにアクセスする必要のあるライブラリがあるライブラリに対してユーザー権限を与えていないことです。私は99％がここで起こっていることを確認しています。サイトにアクセス権があり、存在するページを編集する権限がありますが、ページを作成するには別のライブラリの新しいファイルにアクセスする必要があります。そのテンプレートライブラリへのアクセス権がない場合は、アクセス拒否エラーが発生します。

ユーザーがページを作成しようとすると、アクセス拒否エラーページが正しく表示されますか？そのページのURLをコピーして、それを詳しく調べます。アクセスしようとしているが、アクセス許可を持たないテンプレートフォルダの場所を明らかにする必要があります。そのテンプレートライブラリへの読み取り専用アクセスにより、ユーザーは必要なアクセス権を得ることができます。

もう1つの推奨事項 - Codeplexのアクセスチェッカーウェブパーツをチェックしてください。 http://accesschecker.codeplex.com/。このWebパーツはソリューションとしてロードされ、特定のユーザーがアクセス権を持つサイトの階層リストを表示できます。あなたが持っていると思われる権限を与えていることを確認するのに非常に役立ちます。

最後に、アクセス許可のベストプラクティスの観点から、私はあなたがうまくいっていると思います。サイト上で別の経路をとって（つまり公開している）、行動が異なるため、少し不満を感じています。しかし何も間違っていません。私はそこに行ってきました:) SPのアクセス権を持つ2つのオプション - SPベースのグループ（訪問者、メンバー、所有者など）またはADグループを取得する2つのオプションがあります。いずれにしても、一意または継承された権限について同じ決定を下すことになります。親サイトと同じアクセス許可を使用するか、一意のアクセス許可を使用します。 HTH