В ходе работы над презентацией столкнулся с одной проблемой, необходимо было дать демо-доступ на SharePoint портал, но при этом пользователи, должны иметь минимальные права(то есть фактически просмотр).
Первая мысль, которая пришла, настроить доменного пользователя и все было бы красиво и легко, но …. клиентов может быть много, выдавать один и тот же логин всем, не очень красиво и хотелось бы проанализировать, что смотрят и что им интересно. Поэтому решил установить FBA(Form Based Authentication). Хорошо, если вы настраиваете ферму “с нуля”, тогда можно воспользоваться вот этими ссылочками:
- Блог Дмитрия Плотникова – очень интересный блог о SharePoint на русском языке (ссылка дана сразу на статью о настройке FBA)
- Блог Donal Conlon – конфигурация FBA c помощью IIS 7.0
Но в моем случае, все оказалось сложнее, у меня уже был сайт с настройками, с PerfomancePoint Services, с дашбордами, но он не поддерживал FBA. Поэтому пришлось его конвертировать для поддержки FBA.
Все выполняемые ниже действия вы делаете на свой страх и риск, прежде чем делать, сделайте бэкап.
И так
1 Настраиваем ASP.NET Membership Provider (как настроить смотри в выше приведенных блогах)
2 Необходимо запустить скрипт в powershell (после запуска скрипта откатится к предыдущей системе авторизации невозможно)
$App = get-spwebapplication “URL” – здесь указываем url вашего сайта, который вы хотите перевести на поддержку FBA $app.useclaimsauthentication = “True” $app.Update()
3 После обновления сайта, заходим Центр администрирования->Управления веб-приложениями. Выбираем веб-приложение, на котором крутится ваш сайт и нажимаем поставщики проверки подлинности.
4 В появившемся окне нажимаем на ссылку “по умолчанию” и переходим в "Изменение параметров проверки подлинности”
5 В "Изменение параметров проверки подлинности” разрешаем проверку подлинности на основе форм, прописываем поставщика контроля членства в ASP.NET и имя диспетчера ролей. Сохраняем
6 После чего вам необходимо настроить поставщиков через IIS( блог Donal Conlon начиная с главы Configure Membership Providers for Web App through IIS или попробуйте с помощью утилиты, которую предлагает Дмитрий Плотников). Название поставщиков должно совпадать с названиями, которые вы прописали в предыдущем шаге.
7 Дальше необходимо создать пользователя и группу. Для работы с пользователями, советую установить SharePoint 2010 FBA Pack для сайта, на котором включен FBA.
Теперь создаем группу демо-пользователей с ограниченными правами.
8 Заходим на сайт, для которого настроили FBA, под админом. Переходим меню “Действия сайта” –>” Разрешения сайта”-> “Уровни разрешения”
9 Создаем новый уровень разрешения, я назвал его у себя Демо, добавляем следующие разрешения и сохраняем
10 После этого возвращаемся в “разрешения сайта” создаем группу Демо пользователи и присваиваем ей разрешения демо
11 Все. Мы создали группу, теперь нам достаточно добавлять туда пользователей, которых мы создаем для просмотра демо. И они будут иметь ограниченный доступ. Например на моем сайте, пользователи могут смотреть дашборды и вики-страницы, не могут смотреть элементы списков, документы, загружать их и просматривать их.