SharePoint 权限优缺点

下面是个人对sharepoint权限有缺点的总结，如有不同见解，可以相互切磋：

 优点：

1. SharePoint中的主要用户来源于AD（活动目录），即企业用户统一认证的用户中心。
2. 提供企业统一入口，AD管理员可以统一管理/维护企业用户，解决用户分散化、多元化问题
3. 活动目录提供给用户/系统两种实体对象, 1) 用户账户，2）用户组
4. SharePoint 平台与AD（企业活动目录）无缝集成，对于现有的实体对象（用户，用户组）易于分配/制定统一的权限,其两者对于SharePoint 平台来说都被识别为用户实体. 
5. SharePoint本身平台提供继承式权限机制，原生的SharePoint平台下网站/列表都继承至顶级网站， 例如 SharePoint制定了一个 Administrators 用户组（SharePoint 级别的用户组) 对顶级网站有 读/写/删除权限，在没有打破原生权限的体系下，此用户组成员对整个网站有读/写/删除权限。 
6. SharePoint权限系统也可单独真对用户实体分配权限级别，例如：用户组（财务部门）对本网站有读写权限，在顶级网站中添加用户组（财务部门）并设置对本网站有读写Level的权限
7. 对于特别权限要求的功能模块（子网站/文档/列表/文件夹/文档&列表项），SharePoint 平台针对这些可以打破继承权限模式，单独设置权限。

 

 总结：SharePoint 权限适用于企业组织结构清晰、系统权限明确规范、权限易于分类、无频繁变更的权限要求的系统。 这种系统顺应了SharePoint 平台的规范，利用效率增加,维护成本减少。

  

缺点：

1. 对于SharePoint权限来说，SharePoint只提供了顺推方式，即添加用户、设置权限级别。没提供逆推方法，即管理员想查询某个账户对当前那些资源有权限及权限级别。
2. 对于复杂的权限变更，SharePoint本身的继承权限被打断，易于造成权限混乱
3. 用户（用户组）、SharePoint用户组、权限级别、SharePoint实体对象 存在多对多的关系，形成了复杂多变的形式。不利于逆推查询（且这种逻辑关系封装在底层结构中，只能提供实体对象来顺推查询其实体对象及权限信息。无法通过用户/用户组的接口逆推此用户自身对所拥有实体对象的权限信息。）

 

总结：基于以上三点，SharePoint平台不适合权限级别经常变更、权限颗粒度大的系统。