SharePoint 2013 IT Professional--Permission Inheritance_delete unique permission是干什么用的-CSDN博客

本文链接：https://blog.csdn.net/ShelleyLiu0415/article/details/49761487

博客地址：http://blog.csdn.net/shelleyliu0415

近期有些新人在学习Permission的时候，对其Permission stop inheritance的理解有些偏差，之前Permission Blog中，跟大家做了简单的Permission介绍，但究其继承和打破继承的逻辑关系暂无介绍，今天给大家整理出来，供大家学习。

Permission逻辑：

如果Child节点Stop inheritance，说明Child节点与Parent 节点断开了继承关系，那么Parent节点所拥有的Permission将全部Copy到Child节点中，之后无论在Parent还是Child节点中添加、修改、删除Permission均不影响对方。
如果Child节点Delete Unique Permission，说明Child节点的Permission要保持与Parent节点一致，那么在Child节点Stop Inheritance期间新增加的Permission全部消失，完全keep父节点的Permission。

举例说明：

Site Collection1的Root Site中添加了User1，并且赋予Full Control的权限。
Site Collection1àRoot SiteàLibrary1àDocument1 选择Stop inheritance，添加Shelley这个User，并赋予Full Control的权限。
Site Collection1àSite1选择了Stop inheritance，并且选择Grant PermissionàAdd一个AD Group1 并赋予Contribute的权限，AD Group1中含有Byron和Nigo两个用户。

那么，此时虽然Document 1选择StopInheritance，User1和Shelley对Document1都有Full Control的权限，如果想仅仅Shelley对其有Full Control的权限的话，需要将User1移除；Site1选择了StopInheritance，添加了AD Group1，那么Group1中的Byron、Nigo以及Root Site中的User1对Site1均有访问权限，如果想将Site1Keep和Site Collection相同的Permission，需要选择Delete Unique Permission，那么这时，Byron和Nigo将没有对Site的任何访问权限。

接来下我们具体操作一下来验证上述的结论：

在Site Collection1的Root Site中添加了User1，并且赋予Full Control的权限，如下图所示：

Site Collection1àRoot SiteàLibrary1àDocument1 选择Stop inheritance，添加Shelley这个User，并赋予Full Control的权限，如下图所示：

Site Collection1àSite1选择了Stop inheritance，并且选择Grant PermissionàAdd一个AD Group1 并赋予Contribute的权限，AD Group1中含有Byron和Nigo两个用户，如下图所示：

结论验证：

User1和Shelley对Document1均有Full Control的权限，如下图所示：

如果想仅仅Shelley对其有Full Control的权限的话，需要将User1移除；如下图所示：

虽然User1从Document1中移除了Full Control的Permission，但是在Root Site中仍旧有Full Control的Permission，说明Child 节点Stop Inheritance之后，修改其Permission，不影响Parent节点的原有的Permission，如下图所示：