sharepoint 2010 библиотека документов ip-фильтрация

Question

Мне нужно настроить фильтрацию IP-адресов в библиотеке документов SharePoint на основе группы, членом которой является пользователь. Более конкретно, у нас есть группы, созданные для каждого из наших клиентов. Каждая группа должна иметь разрешенный IP-адрес, прикрепленный к ней. Когда пользователь обращается к этой библиотеке документов, нам необходимо убедиться, что пользователь приходит с IP-адреса, прикрепленного к их группе клиентов. Фильтрация IP будет применяться только к одной библиотеке документов, а не ко всему сайту.

Моя единственная идея - создать веб-страницу, которая проверяет IP-адрес пользователя и перенаправляет, если это неверно. Затем я мог бы разместить этот веб-сайт в верхней части страницы веб-страницы и отобразить веб-страницу библиотеки документов ниже этого. Это немного хоккея, поэтому я надеялся, что у кого-то есть лучшая идея.

Answer 1

Проблема с предлагаемым решением веб-части на странице AllItems.aspx заключается в том, что существует несколько способов доступа к документу, и это не помешает кому-либо с прямым URL-адресом получить доступ к документу.

Вы хотите использовать структуру разрешений SharePoint. Если документы можно сгруппировать по безопасности, вы можете создать одну библиотеку для каждого клиента (или одну папку в одной библиотеке) и установить разрешения на основе групп SharePoint для библиотеки/папки. Это может не сработать для вас, если вам нужен один документ, доступный нескольким группам.

Другой вариант заключается в том, чтобы ограничить безопасность библиотеки только одной системной учетной записью. Затем вы можете написать веб-страницу (или страницу приложения), которая проверила IP-адрес пользователя и используя RunWithElevatedPermissions, вы могли бы получить содержимое библиотеки, которая применима к этому пользователю. Это решило бы проблему прямой ссылки, потому что им пришлось бы пройти через вашу страницу, чтобы получить доступ к документам.