SharePoint：您无法授予有限的访问权限级别

Question

我的团队实现了一个 UI，用于向特定 SharePoint 列表上的用户分配/撤销权限级别。 UI 提供“撤消”功能来恢复用户在通过 UI 更改之前所拥有的权限。

现在，如果用户具有“受限访问”权限级别，则会出现问题：当您对 UI 进行更改时，此权限级别将被删除。当尝试撤消时，应再次添加权限级别，这会导致

您无法授予用户有限的访问权限级别。

当用户有权访问网站下的某些实体时，SharePoint 会自动授予该权限级别。无法手动授予。然后，该权限级别将被站点中的所有列表继承。但是，在打破列表上的继承后，我可以手动撤销该权限，只是之后我无法重新授予它。

因此，SharePoint 非常特别地对待该权限级别，我想知道如何在我们的撤消功能中解决这个问题。

我的问题：

• SharePoint 仅在网站级别授予此“有限访问权限”，并且下面的所有列表仅通过继承意外包含该权限，我是否理解正确？
• 该权限级别对列表有任何影响，还是仅适用于网站本身？
• 那么，当用户单击“撤消”时，仅将其从列表中删除并且不再添加它是否会保存，因为它无论如何都没有效果？

Answer 1

我敢于回答我自己的问题，仅供未来读者参考：

根据微软的文章权限级别和权限,

受限访问权限级别
无法自定义或删除。

和

(...) Windows SharePoint Services 3.0
自动分配此权限
用户和 SharePoint 组的级别
当您授予他们访问权限时
您网站上的对象需要
他们有机会进入更高的层次
他们没有的物体
权限。例如，如果您授予
用户访问列表中的项目并且
他们无权访问该列表
本身、Windows SharePoint Services
3.0 自动授予他们对列表以及网站的有限访问权限，
如果需要的话。

实际上，这意味着：

• 如果您可以删除它，那只是因为它已被继承并且在该特定列表中没有任何意义。
• 如果稍后用户被授予对某个列表项的某些权限，因此他需要列表上的有限访问权限，SharePoint 将负责再次添加它。
• 总结：无需担心删除或重新添加该访问级别。

Answer 2

删除对顶级站点具有有限访问权限的用户实际上不应删除他们对下面的列表或库的显式访问权限（权限已损坏），但 MS 在上述文章中确实说过：

但是，例如，要访问列表或库，用户必须有权打开父网站并读取共享数据（例如网站的主题和导航栏）。无法自定义或删除受限访问权限级别。

这表明应在站点权限上声明用户的受限访问权限。我认为在做出任何假设之前最好先在您的网站上进行测试。