我的公司内部使用 Sharepoint 2007 来存储和共享文档。但是现在,我们希望让客户更多地参与开发。因此,我们希望能够与他们共享我们的内部 Sharepoint 文档。当然,安全性是一个大问题,因为我们不想让客户访问我们所有的内部文档。
我想象某种代理服务器,它能够为客户提供想要的文档,但重要的是权限管理简单、透明和细粒度。
有哪些解决方案?
答案1
我们所做的是通过将应用程序扩展到另一个 IIS 站点(以便我们可以监听不同的 IP)为外部网络创建另一个区域,在该区域/站点上使用 .NET SQL Auth 启用基于表单的身份验证,然后为他们创建 SQL 用户以供登录。这使我们能够阻止他们获得 AD 帐户,并使用 Sharepoint 权限为我们提供了细粒度的控制。