Часто в крупных организациях принято управлять членством системных (ресурсных) групп через Active Directory.
Зачем при этом создавать группы пользователей на уровне SharePoint, если можно дать разрешения непосредственно группам группам безопасности AD?
И все-таки с одним из преимуществ данного подхода я столкнулся на одном из проектов. При переносе решения из одной среды в другую поменялась доменная среда. При этом привязка разрешений к новым группам прошла очень гладко – потребовалось всего навсего во всех системных группах заменить старые группы AD на новые. И не пришлось менять сами разрешения, только членство нескольких групп.
Возможно, в некоторых случаях более предпочтительным вариантом является использование команды stsadm –o migrategroup.
Комментариев нет:
Отправить комментарий