SharePoint REST API - 使用REST接口对列表设置自定义权限

最新推荐文章于 2022-08-03 22:20:10 发布
最新推荐文章于 2022-08-03 22:20:10 发布
阅读量1.5w 收藏 3
点赞数 3
分类专栏: SharePoint Framework SharePoint REST 文章标签: Office 365 SharePoint Framework SharePoint REST
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FoxDave/article/details/78246141
版权

博客地址:http://blog.csdn.net/FoxDave

最新最全的Office 365官方知识库

SharePoint网站、列表和列表项都属于SecurableObject类型。默认情况下,一个安全对象继承父级的权限。对一个对象设置自定义权限,你需要打破它从父级的继承,通过增删role assignments来自定义权限。

本篇同样会以代码示例来说明如何在列表上设置自定义权限,然后再更改一个组的权限。该示例使用REST服务来:

>获取目标组的ID。该示例通过目标组的ID来获取当前列表上的组所具有的角色绑定,并向列表添加新的角色。

>获取为组定义的新的权限的角色定义的ID,该ID用来向列表添加新的角色。该示例使用已存在的角色定义来定义新的角色,当然你也可以选择创建一个新的角色定义。

>使用BreakRoleInheritance方法打破列表上的权限继承。该示例打破了列表的权限继承并保留当前的权限设置。(在打破权限继承的时候,也可以选择不保留当前的设置而只把当前用户添加到管理权限级别。)

>通过发送DELETE方法请求到role assignment端点来移除列表上的组当前的role assignment。(如果你在打破权限继承的时候没有保留现有设置,可以忽略此步。)

>使用AddRoleAssignment方法向组添加一个role assignment到目标列表,该操作会将组绑定到一个角色定义并将该角色添加到列表上。

前置条件

>SharePoint开发环境

>带有Office Developer Tools的Visual Studio 2013或更高版本

此外还需要设置Add-in在网站范围内的完全控制权限,只有具有足够权限来更改列表权限的用户(如网站所有者)可以执行这个add-in。

示例:使用REST接口在列表上自定义权限

下面的示例展示了一个SharePoint承载的Add-in中的App.js文件的内容。第一个示例使用JavaScript跨域库来构建和发送HTTP请求,第二个示例使用jQuery AJAX请求。在你执行代码之前,需要把占位符的值替换成真实的值。

示例一:跨域库请求

 

'use strict';

// Change placeholder values before you run this code.
var listTitle = 'List 1';
var groupName = 'Group A';
var targetRoleDefinitionName = 'Contribute';
var appweburl;
var hostweburl;
var executor;
var groupId;
var targetRoleDefinitionId;

$(document).ready( function() {

    //Get the URI decoded URLs.
    hostweburl = decodeURIComponent(getQueryStringParameter("SPHostUrl"));
    appweburl = decodeURIComponent(getQueryStringParameter("SPAppWebUrl"));

    // Load the cross-domain library file and continue to the custom code.
    var scriptbase = hostweburl + "/_layouts/15/";
    $.getScript(scriptbase + "SP.RequestExecutor.js", getTargetGroupId);
});

// Get the ID of the target group.
function getTargetGroupId() {
    executor = new SP.RequestExecutor(appweburl);
    var endpointUri = appweburl + "/_api/SP.AppContextSite(@target)/web/sitegroups/getbyname('";
    endpointUri += groupName + "')/id" + "?@target='" + hostweburl + "'";

    executor.executeAsync({
        url: endpointUri,
        method: 'GET',
        headers: { 'accept':'application/json;odata=verbose' },
        success: function(responseData) {
            var jsonObject = JSON.parse(responseData.body);
            groupId = jsonObject.d.Id;
            getTargetRoleDefinitionId();
        },
        error: errorHandler
   });
}

// Get the ID of the role definition that defines the permissions
// you want to assign to the group.
function getTargetRoleDefinitionId() {
    var endpointUri = appweburl + "/_api/SP.AppContextSite(@target)/web/roledefinitions/getbyname('";
    endpointUri += targetRoleDefinitionName + "')/id" + "?@target='" + hostweburl + "'";

    executor.executeAsync({
        url: endpointUri,
        method: 'GET',
        headers: { 'accept':'application/json;odata=verbose' },
        success: function(responseData) {
            var jsonObject = JSON.parse(responseData.body)
            targetRoleDefinitionId = jsonObject.d.Id;
            breakRoleInheritanceOfList();
        },
        error: errorHandler
    });
}

// Break role inheritance on the list.
function breakRoleInheritanceOfList() {
    var endpointUri = appweburl + "/_api/SP.AppContextSite(@target)/web/lists/getbytitle('";
    endpointUri += listTitle + "')/breakroleinheritance(true)?@target='" + hostweburl + "'";

    executor.executeAsync({
        url: endpointUri,
        method: 'POST',
        headers: { 'X-RequestDigest':$('#__REQUESTDIGEST').val() },
        success: deleteCurrentRoleForGroup,
        error: errorHandler
    });
}

// Remove the current role assignment for the group on the list.
function deleteCurrentRoleForGroup() {
    var endpointUri = appweburl + "/_api/SP.AppContextSite(@target)/web/lists/getbytitle('";
    endpointUri += listTitle + "')/roleassignments/getbyprincipalid('" + groupId + "')?@target='" + hostweburl + "'";

    executor.executeAsync({
        url: endpointUri,
        method: 'POST',
        headers: { 
            'X-RequestDigest':$('#__REQUESTDIGEST').val(),
            'X-HTTP-Method':'DELETE'
        },
        success: setNewPermissionsForGroup,
        error: errorHandler
    });
}

// Add the new role assignment for the group on the list.
function setNewPermissionsForGroup() {
    var endpointUri = appweburl + "/_api/SP.AppContextSite(@target)/web/lists/getbytitle('";
    endpointUri += listTitle + "')/roleassignments/addroleassignment(principalid=" + groupId;
    endpointUri += ",roledefid=" + targetRoleDefinitionId + ")?@target='" + hostweburl + "'";

    executor.executeAsync({
        url: endpointUri,
        method: 'POST',
        headers: { 'X-RequestDigest':$('#__REQUESTDIGEST').val() },
        success: successHandler,
        error: errorHandler
    });
}

// Get parameters from the query string.
// For production purposes you may want to use a library to handle the query string.
function getQueryStringParameter(paramToRetrieve) {
    var params = document.URL.split("?")[1].split("&");
    for (var i = 0; i < params.length; i = i + 1) {
        var singleParam = params[i].split("=");
        if (singleParam[0] == paramToRetrieve) return singleParam[1];
    }
}

function successHandler() {
    alert('Request succeeded.');
} 

function errorHandler(xhr, ajaxOptions, thrownError) {
    alert('Request failed: ' + xhr.status + '\n' + thrownError + '\n' + xhr.responseText);
}

示例二:jQuery AJAX请求

// Change placeholder values before you run this code.
var siteUrl = 'http://server/site';
var listTitle = 'List 1';
var groupName = 'Group A';
var targetRoleDefinitionName = 'Contribute';
var groupId;
var targetRoleDefinitionId;

$(document).ready( function() {
    getTargetGroupId();
});

// Get the ID of the target group.
function getTargetGroupId() {
    $.ajax({
        url: siteUrl + '/_api/web/sitegroups/getbyname(\'' + groupName + '\')/id',
        type: 'GET',
        headers: { 'accept':'application/json;odata=verbose' },
        success: function(responseData) {
            groupId = responseData.d.Id;
            getTargetRoleDefinitionId();
        },
        error: errorHandler
   });
}

// Get the ID of the role definition that defines the permissions
// you want to assign to the group.
function getTargetRoleDefinitionId() {
    $.ajax({
        url: siteUrl + '/_api/web/roledefinitions/getbyname(\''
            + targetRoleDefinitionName + '\')/id',
        type: 'GET',
        headers: { 'accept':'application/json;odata=verbose' },
        success: function(responseData) {
            targetRoleDefinitionId = responseData.d.Id;
            breakRoleInheritanceOfList();
        },
        error: errorHandler
    });
}

// Break role inheritance on the list.
function breakRoleInheritanceOfList() {
    $.ajax({
        url: siteUrl + '/_api/web/lists/getbytitle(\'' + listTitle
            + '\')/breakroleinheritance(true)',
        type: 'POST',
        headers: { 'X-RequestDigest':$('#__REQUESTDIGEST').val() },
        success: deleteCurrentRoleForGroup,
        error: errorHandler
    });
}

// Remove the current role assignment for the group on the list.
function deleteCurrentRoleForGroup() {
    $.ajax({
        url: siteUrl + '/_api/web/lists/getbytitle(\'' + listTitle
            + '\')/roleassignments/getbyprincipalid(' + groupId + ')',
        type: 'POST',
        headers: { 
            'X-RequestDigest':$('#__REQUESTDIGEST').val(),
            'X-HTTP-Method':'DELETE'
        },
        success: setNewPermissionsForGroup,
        error: errorHandler
    });
}

// Add the new role assignment for the group on the list.
function setNewPermissionsForGroup() {
    $.ajax({
        url: siteUrl + '/_api/web/lists/getbytitle(\'' + listTitle
            + '\')/roleassignments/addroleassignment(principalid='
            + groupId + ',roledefid=' + targetRoleDefinitionId + ')',
        type: 'POST',
        headers: { 'X-RequestDigest':$('#__REQUESTDIGEST').val() },
        success: successHandler,
        error: errorHandler
    });
}

function successHandler() {
    alert('Request succeeded.');
} 

function errorHandler(xhr, ajaxOptions, thrownError) {
    alert('Request failed: ' + xhr.status + '\n' + thrownError + '\n' + xhr.responseText);
}

本篇就介绍到这里。

Justin-Liu
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sp-rest-explorer:SharePoint REST API元数据资源管理器的源代码
02-05
sp-rest-explorer SharePoint REST API元数据资源管理器的源代码
springboot restful 接口添加list参数支持
Hello,world!
03-12 7649
功能点: 现有的restful 接口在支持json的基础上添加对xml类型报文的支持(关键点:list参数处理) 原始代码 1.controller方法 public BatchResult Batch(@PathVariable("store") String storeId, @Valid @RequestBody ValidList&lt;Request&gt; batchRequ...
无废话SharePoint入门教程一[SharePoint概述]
weixin_33967071的博客
07-01 2836
一、前言     听说SharePoint也有一段时间了,可一直处在门外。最近被调到SharePoint实施项目小组,就随着工作一起学习了一下实施与开发。但苦于网上SharePoint入门的东西实在太少,导致自学入门很难,不知道SharePoint这东西到底能做什么。因此有了此篇文章。该文章只是基于本人对SharePoint的理解,希望能够帮助那些还在门外的同学。由于能力有限,有说的不明白的...
RESTful接口详解
热门推荐
u010761477的博客
03-15 1万+
一、Rest架构的主要原则: 1、网络上的所有事物都被抽象为资源 2、每个资源都有一个唯一的资源标识符 3、同一个资源具有多种表现形式(xml,json等) 4、对资源的各种操作不会改变资源标识符 5、所有的操作都是无状态的 二、为什么会有restful接口Restful之前的操作: http://127.0.0.1/user/query/1 GET 根据用户id查询用户数据 http://127.0.0.1/user/save POST 新增用户 http://127.0.0.1/user/updat
SharePoint REST API - 基本操作(一)
weixin_30388677的博客
08-04 1407
博客地址:http://blog.csdn.net/FoxDave本文讲述如何应用SharePointREST接口完成基本的增删查改操作。使用SharePoint客户端APIREST服务进行开发你可以使用SharePoint提供的REST接口执行基本的增删查改操作。REST接口暴露了所有的SharePoint客户端API中可操作的对象和操作。使用REST的...
Restful-列表,新增,查看,编辑,修改,删除
qq_28933803的博客
09-22 481
RESTful API 设计最佳实践
coder 的历程
06-13 1164
背景 目前互联网上充斥着大量的关于RESTful API(为了方便,以后APIRESTful API 一个意思)如何设计的文章,然而却没有一个”万能“的设计标准:如何鉴权?API格式如何?你的API是否应该加入版本信息?当你开始写一个app的时候,特别是后端模型部分已经写完的时候,你不得不殚精竭虑的设计和实现自己app的public API部分。因为一旦发布,对外发布的API将会很难改变。 ...
RESTful从入门到熟练,看完这篇就够了
langfeiyes的博客
02-10 5548
RESTful从入门到熟练,看完这篇就够了
Restful风格请求 后端接口参数接收详解
java全栈工程师
08-03 1万+
基于restful api接口规范,在SpringBoot项目中,前端HTTP请求中的参数如何映射到Controller层的接口方法中的参数?这里针对各种方式做一个测试与总结。
Python库 | sharepoint-rest-api-0.4.1.tar.gz
03-10
python库。 资源全名:sharepoint-rest-api-0.4.1.tar.gz
Restful传递数组参数及注解大全
09-03
主要介绍了Restful传递数组参数及注解大全的相关资料,需要的朋友可以参考下
pres-sp15workflow-restapi:使用 SharePoint 2013 REST API自定义 SharePoint 2013 工作流
06-24
使用 SharePoint 2013 REST API自定义 SharePoint 2013 工作流在此处查看演示 为什么?抽象的您可以使用 Microsoft 提供的操作沙活动使用 Visual Studio 和 SharePoint Designer 做很多事情。 但是你真的能指望...
sp-rest-proxy::globe_with_meridians:用于本地前端开发工具链的SharePoint REST API代理
01-30
sp-rest-proxy-用于本地前端开发工具链的SharePoint REST API代理 允许通过将查询转发到远程SharePoint实例来执行对本地Express应用程序的API调用。 创建代理的原始概念是为了展示在Web部件调试过程中如何轻松实现...
sharepoint rest search api
01-28
sharepoint rest search api
全新的SharePoint 2019
11-05 3769
博客地址:http://blog.csdn.net/FoxDave Microsoft于刚刚过去的10月发布了SharePoint Server 2019,下载地址为: https://www.microsoft.com/en-us/download/details.aspx?id=57462 随之一起发布的还有Exchange Server,Project Server和Skype for Bu...
SharePoint Framework 构建你的第一个web部件(一)
10-19 2220
博客地址:http://blog.csdn.net/FoxDaveSharePoint客户端web部件是出现在SharePoint页面的控件,但却是在浏览器本地运行的。他们是SharePoint网站的页面上的一个个小块。你可以使用现代的脚本开发工具和SharePoint工作台(一个开发测试平台)来构建客户端web部件,可以部署客户端web部件到O365开发者租户中的的传统的web部件页。并且对
SharePoint Framework 把你的客户端web部件连接到SharePoint
10-30 2191
博客地址:http://blog.csdn.net/FoxDave把你的web部件连接到SharePoint来访问SharePoint中的功能和数据,为终端用户提供更完整的体验。本篇会基于之前构建的hello world的web部件继续改进。运行gulp serve不多数,这步还是首要的,否则没法进行调试的。确保你已经在命令行中运行了gulp serve这个命令。访问页面上下文当本地工作台被承
SharePoint Framework 在Visual Studio Code中调试你的本地解决方案
05-05 1567
博客地址:http://blog.csdn.net/FoxDave本篇介绍了如何在本地调试你的SharePoint Framework解决方案
sharepoint 获取树状列表
最新发布
10-31
SharePoint中,可以通过使用客户端对象模型(Client Object Model)或REST API来获取树状列表。 1. 使用客户端对象模型: 首先,我们需要创建一个客户端对象模型的实例,这可以通过以下代码实现: ```csharp ClientContext ctx = new ClientContext("http://your-site-url"); ``` 然后,我们需要获取指定列表的根节点: ```csharp List rootList = ctx.Web.Lists.GetByTitle("List Name"); ``` 接下来,我们使用CamQuery对象来定义我们需要获取的数据(例如,“包含在根节点下的所有项”): ```csharp CamlQuery query = new CamlQuery(); query.ViewXml = "<View Scope='RecursiveAll'></View>"; ``` 最后,我们可以使用以下代码来获取树状列表: ```csharp ListItemCollection items = rootList.GetItems(query); ctx.Load(items); ctx.ExecuteQuery(); ``` 2. 使用REST API使用REST API获取树状列表非常简单,只需向以下URL发出GET请求即可: ``` http://your-site-url/_api/web/lists/getbytitle('List Name')/items?$expand=Folder&$filter=Folder/ParentFolder eq null ``` 以上URL将获取根节点下的所有项。您可以根据需要修改筛选条件和展开属性。 通过以上方法,您可以使用SharePoint的客户端对象模型或REST API获取树状列表。请根据您的需求选择适合您的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值