1سپاس
LinkBack URL
About LinkBacks
سلام دوستان
یک مسئله بسیار مهم برای بنده پیش آمده است که بعد از بررسی فراوان مشخص گردید که گردش کاری زمانی میتواند با موفقیت انجام شود که با مجوز کاربری که آیتم جدید ساخته ، انجام شود.یعنی دیگر از اکانت System Account استفاده نمی کند که این اکانت دارای مجوز Administrator هست و در نسخه RTM شیر پوینت 2007 این مشکل وجود نداشت و کماکان از System Account استفاده می کرد ولی از نسخه Service pack 1 به بعد این مسئله به دلایل امنیتی برداشته شد.به همین دلیل در برنامه SPD (فقط ) اگر گردش کاری در یک کتابخانه تعریف شود که کاربری درخواست تائید بنماید و شما آن را تائید کنید و این آیتم یا سند یا هر چیز دیگری را از کتابخانه به کتابخانه دیگر منتقل گردد و به شرطی که مجوز درخواست کننده شامل Add ، Edit ، Delete باشد در این صورت عملیات با موفقیت انجام می شود.
مثال بارز : من آیتمی را در کتابخانه اول ایجاد نمودم و درخواست تائید دادم که آیتم هم از این کتابخانه به کتابخانه دیگر برود و اگر مدیر تائید کرد در این صورت فرایند انتقال موفقیت آمیز به کتابخانه دیگر بستگی دارد به 2 عامل :
کتابخانه دیگر ( جدید) باید مجوز کاربر درخواست کننده را به صورت نوشتنی تغییر بدهد در غیر صورت Workflow انجام نخواهد شد.این ایراد بزرگی است که انتقال فرایند بایستی با مجوز مدیر باشد نه کاربر در خواست کننده
Declarative Workflows and User Context - Microsoft SharePoint Designer Team Blog - Site Home - MSDN Blogs
در این لینک یکی از افراد با عصبانیت گفته است :
I cannot allow my users write access to a destination list. All I want to do is increment a couple of fields in a list item, and with proper privilege separation of workflows, it would have worked perfectly.
However now, since the workflow permission level is trimmed to that of the initiator, what can I do??? Answer -- open up my data to the users, i.e. abolish security altogether. What utter rubbish.
I don't want to hear about how this will work in SP2010 -- I want it to work the way it should now.
The explanation is doublespeak BS. To plug the above security hole, you just need to trim the permissions to that of the workflow creator, not the initiator. Instead, you went and wrecked it for all of us.
راهکاری زیادی پیشنهاد شده از جمله
Useful Sharepoint Designer Custom Workflow Activities - Download: SPDActivities 0.5.0 Alpha
ولی برای افرادی که ویژوال استودیو کار نکرده اند راهکاری پیش بینی شده ولی همگی با دردسر زیادی همراه هستند.
موضوعات مشابه:
- ايجاد ستون expire درSurvy list Moss 2007
- مشكل با اكتيو كردنOffice SharePoint Server Publishing Infrastructure درCA Moss 2007
- MOSS 2007 and Exchange 2010 & SQL 2008
- Workflow in the 2007 Microsoft Office System
- مدیریت بحران در MOSS 2007
