sharepoint 权限

最新推荐文章于 2019-01-08 01:50:28 发布
最新推荐文章于 2019-01-08 01:50:28 发布
阅读量112 收藏
点赞数
原文链接:http://www.cnblogs.com/EricLee007/archive/2012/06/07/2540501.html
版权

SPRoleAssignment用于权限的分配,它比较简单,只有三个public的属性:

Member:把权限分配给谁
Parent:在什么东西上分配权限
RoleDefinitionBindings:分配什么权限
从最后一个东西的名字上来看,在2007里,权限的分配其实已经变成了角色的绑定
依次看一下上面这三个东西
Member是SPPrincipal类型的(它其实相当于2003里的SPMember),是SPUser和SPGroup的父类
Parent:一个实现了ISecurityxxxx接口的东东(估计2007里能分配权限的类都实现了这个接口)
RoleDefinitionBindings:可以理解为SPRoleDefinition的一个集合(虽然在对象模型上有点区别)

在2007里面
每一个能分配权限的东西(SPWeb、SPList、SPListItem等)都会有一个RoleAssignments属性,它是一个SPRoleAssignmentCollection类型的属性,用于分配权限
此外,在SPWeb里还有RoleDefinitions属性(只在SPWeb里有,也就是说角色只能定义在网站里)

举个例子,
比如我们要给一个用户(user)分配一个在列表(list)上的权限,权限使用了一个名叫“xxx”的角色
代码如下:

SPRoleAssignment ra = new SPRoleAssignment(user); SPRoleDefinition rd = web.RoleDefinitions[ " xxx " ]; ra.RoldDefinitionBindings.Add(rd); list.RoleAssignments.Add(ra);


又比如,修改一个用户的权限:

SPRoleAssignment ra = list.RoleAssignments.GetAssignmentByPrincipal(user); SPRoleDefinition rd = web.RoleDefinitions[ " xxx " ]; ra.RoldDefinitionBindings.Add(rd); ra.Update();

但是,如果这个列表的权限之前是继承自网站的,
那么上面的代码并不会自动的修改这种继承,反而会抛出异常
我们必须手工解除这种继承关系:

list.BreakRoleInheritance( true );


参数中true的意思是把继承下来的权限重新copy过来(如果你不改它的话,它和网站的权限还是一样的),如果是false,则使用列表模版中定义的默认权限(这个我没试过)

如果要新建一个角色的话,直接new一个SPRoleDefinition,改改它的Name、Description、BasePermissions属性,然后再加到web.RoleDefinitions里就可以了;或者在new的时候可以选择一个现有的角色copy过来,再改一改。这个代码我就不写了

此外,在权限方面还有一些其他的小改动:
在2003里,使用xxx.Permissions得到xxx(可以是SPWeb、SPList)的权限,但是在2007里Permissions属性也被废弃了
我们记得Permissions有一个非常有用的东西叫DoesUserHavePermissions来判断当前用户权限的,
在Permissions属性被废弃掉之后,这个方法移植到了SPWeb、SPList等类里
直接使用list.DoesUserHavePermissions就ok了
而且,现在这个方法不仅可以判断当前用户的权限,也可以判断指定用户的权限(通过SPUser)
另外,SPWeb、SPList及SPListItem也加入了CheckPermissions方法来判断用户权限,如果没有则丢一个异常出来,这和以前的xxx.Permissions.Demand方法是一致的 
 

///

In the ItemAdded-Event, you can add RoleDefinitions for each Item in the List, with the following code. The grants the person in the field Mitarbeiter as reader and in the field Vorgesetzter and Personalabteilung as Contributor. So they can also write values. The view is also filtered by these settings. 

SPListItem item = properties.ListItem;
SPWeb web = properties.OpenWeb();
SPUser user = web.EnsureUser((new SPFieldLookupValue(item["Mitarbeiter"].ToString())).LookupValue);
SPUser vorgesetzter = web.EnsureUser((new SPFieldLookupValue(item["Vorgesetzter"].ToString())).LookupValue);
SPUser personalAbteilung = web.EnsureUser((new SPFieldLookupValue(item["Personalabteilung"].ToString())).LookupValue);
SPRoleDefinition RoleDefReader = web.RoleDefinitions.GetByType(SPRoleType.Reader);
SPRoleDefinition RoleDefWriter = web.RoleDefinitions.GetByType(SPRoleType.Contributor);
SPRoleAssignment RoleAssReader = new SPRoleAssignment((SPPrincipal)user);
SPRoleAssignment RoleAssWriter = new SPRoleAssignment((SPPrincipal)vorgesetzter);
SPRoleAssignment RoleAssWriter2 = new SPRoleAssignment((SPPrincipal)personalAbteilung);
RoleAssReader.RoleDefinitionBindings.Add(RoleDefReader);
RoleAssWriter.RoleDefinitionBindings.Add(RoleDefWriter);
RoleAssWriter2.RoleDefinitionBindings.Add(RoleDefWriter);
if (!item.HasUniqueRoleAssignments)
item.BreakRoleInheritance(false);
item.RoleAssignments.Add(RoleAssReader);
item.RoleAssignments.Add(RoleAssWriter);
item.RoleAssignments.Add(RoleAssWriter2);
item.Update();

 

最近正在研究MOSS列表的权限,基于一个任务列表,在新建一个任务的时候自动为被分配人员分配查看、编辑当前任务的权限。解决这个问题使用了moos的EventHandler,一切都搞定后,使用管理员测试感觉还不错,结果换了用户以后发现代码不好使了,于是开始寻找原因(由于用户权限的问题),从网上查了很多关于MOSS提升的文章,又学到了不少知识,哈哈。下面是我学习过程中的一些记录:

 

1、moss的权限提升是将需要具有管理员权限的代码部分放入到如下代码块中运行:

 

Code

 

2、权限提升实际模拟的用户是SHAREPOINT\system这个用户,在站点中要确认SHAREPOINT\system这个用户要有足够的权限,否则模拟此用户的程序段执行也会出现没有权限的错误。

 

3、需要权限提升的代码一定不可以包含程序上下文的信息,否则执行的时候也会出现没有权限的错误,例如下面两个例子:

 


SPSecurity.RunWithElevatedPrivileges(delegate()
    {
        SPWeb currentWeb = SPContext.Current.Web;
        currentWeb.BreakRoleInheritance(true);//这段代码在执行时如果用户没有权限,则会出现错误。
    }

//下面这样就不会出现错误。
SPSecurity.RunWithElevatedPrivileges(delegate()
    {
        SPSite site = new SPSite(SPContext.Current.Web.Site.Url);//使用上下文对象得到SPSite的url,并new出一个SPSite对象,这样就脱离了上下文的信息。
        SPWeb currentWeb = site.AllWebs[SPContext.Current.Web.Name];
        currentWeb.BreakRoleInheritance(true);//这段代码在执行时如果用户没有权限,则会出现错误。
    }

 

转载于:https://www.cnblogs.com/EricLee007/archive/2012/06/07/2540501.html

aswind2014
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SharePoint中的权限体系
GaryTian55的专栏
07-06 1708
<br /><br />1.MOSS中的权限结构<br />MOSS中的权限结构主要有三部分:网站权限,列表权限,个人权限。<br />网站权限由18种如下图:<br /><br />列表权限由12种,如下图:<br /><br />个人权限由三种,如下图:<br /><br />2.权限级别<br />上面提供的就是基本的权限,不同的权限组成MOSS中的权限级别。MOSS本身为我们提供了一些权限级别,我们也可以根据自己的需求来自定义。<br />我们在自定义自己的权限级别的时候可以参考Moss本身的,在他
SharePoint编程提升权限的方法
babyan的专栏
11-12 2033
本文来自网络(http://www.sharepointblogs.com/tanujashares/archive/2007/08/07/impersonation-in-sharepoint-2007.aspx):在进行SharePoint编程时,有时需要修改List中的某一个Item,但是当前的登录用户没有权限对该List修改,那么在编程时一般可以通过两种方式来进行,下面就是这两种方
SharePoint 2010中添加Permission Level,Group,以及相应的User
weixin_34153893的博客
01-08 176
SharePoint Server 2010中权限管理涉及到的几个概念可以描述如下: 1:SharePoint Server 2010 Permission: SharePoint2010 Server中总共包含 33 种基本的permission(当然是通过二进制的每一位进行控制基本的permission),这些基本的permission分别控制着对各个基本对象的view,create,ed...
sharepoint2010管理permission levels
jetluning的专栏
07-13 661
Create, Edit, and Delete Permission Levels In SharePoint 2010 permission levels are managed at the site collection level. Login to SharePoint as the administrative accountSelect Site Actions > S
代码设置SPList权限(添加SPGroup)
weixin_30911451的博客
04-02 167
使用代码为SPList添加用户组,并且设置用户组的权限 代码实现 using (SPSite mySPSite = new SPSite(<SPSiteURL>)) { SPWeb mySPWeb = mySPSite.RootWeb; string spGroupName1 = ...
sharepoint权限
acmukk22804的博客
04-22 142
在做sharepoint项目时,我们最常遇到的问题就是做权限控制,首先要在AD中添加登录帐户,用管理员账户进入网站,在跟网站中的网站设置->网站权限,打开如下页面,默认显示权限组,如果不需要则要选中后删除,也可以另外添加用户组,点击某个用户组后,可以向该用户组中添加用户,(其中样式资源读者是默认的权限组,当用户无权限时要考虑将其加入样式资源组),可以点击检查权限来查看某个用户或用户...
SharePoint 权限管理
04-06
SharePoint 权限管理,不错的入门教材
js解决sharepoint权限问题
10-28
SharePoint 权限控制解决方案 SharePoint 是一个功能强大且复杂的协作平台,但是在权限控制方面存在一定的挑战。本文旨在解决 SharePoint 权限问题,通过 ECMAScript 客户端 JavaScript 代码获得服务器端用户账号...
sharepoint 2010 权限删除
04-18
sharepoint 权限删除,可以通过代码对sharepoint权限进行删除
sharepoint 2010权限控制详解
05-19
详细解释sharepoint 2010的权限控制方法以及步骤
Sharepoint 2010 Eventhandler 列表项权限添加
07-05
Sharepoint 2010 Eventhandler 列表项更新时触发。给编辑项目添加制定权限。根据查阅项多选,关联另外一个列表中的数据。
SharePoint自定义权限级别
dtlcq的专栏
11-02 4306
 自定义现有权限级别在“网站设置”页上的“用户和权限”下,单击“高级权限”。在工具栏上,单击“设置”,然后单击“权限级别”。在权限级别列表中,单击您要自定义的权限级别的名称。在权限列表中,选中或清除相应的复选框以向权限级别中添加权限或者从中删除权限。单击“提交”。 MOSS中的权限结构主要有三部分:网站权限,列表权限,个人权限
SharePoint 2013 引发类型为“System.ArgumentException”的异常。 参数名: encodedValue
段传涛 的专栏
06-24 4122
SharePoint 2013 引发类型为“System.ArgumentException”的异常。 参数名: encodedValue  详细错误信息 说明: 执行当前 Web 请求期间,出现未经处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。  异常详细信息: System.Argument
小议:哪些用户是SharePoint System Account?
WarmSunshine7的博客
04-07 1378
我们在使用SharePoint时候经常会看到登录的用户显示的是System Account或者系统账户,但是当前登录的却是一个域用户,比如Domain\tina,那什么样的用户SharePoint会被识别成System Account呢?其实SharePoint会把三种情况下填写的用户判断为系统账户,但是不同情况的用户作用范围也不一样,本文主要对此做介绍。
2024年欧洲化学电镀市场主要企业市场占有率及排名.docx
06-25
2024年欧洲化学电镀市场主要企业市场占有率及排名.docx
计算机本科生毕业论文1111
06-25
老人服务系统
探索Elasticsearch的节点角色:集群的构建基石
06-25
Elasticsearch是一个基于Lucene的搜索引擎,它提供了一个分布式、多租户能力的全文搜索引擎,具有HTTP web接口和无模式的JSON文档。Elasticsearch是用Java编写的,但也可以作为服务在多种操作系统上运行,包括Windows、Linux和macOS。 ### Elasticsearch的主要特点包括: 1. **分布式性质**:Elasticsearch天生设计为分布式,可以很容易地扩展到数百台服务器,处理PB级别的数据。 2. **实时搜索**:Elasticsearch提供了快速的搜索能力,可以实时索引和搜索数据。 3. **高可用性**:通过自动分片和复制,Elasticsearch确保了数据的高可用性和容错性。 4. **多租户**:Elasticsearch支持多租户,允许多个用户或应用共享同一集群资源。 5. **丰富的查询语言**:Elasticsearch提供了强大的查询语言,支持结构化、非结构化数据的复杂搜索需求。 6. **横向扩展**:Elasticsearch可以通过简单地增加节点来扩展集群。 等
JAVA语言考试系统的设计与实现(论文+源代码+文献综述+外文翻译+开题报告).zip
06-25
JAVA语言考试系统的设计与实现(论文+源代码+文献综述+外文翻译+开题报告)
2024高频作业题答案.zip
最新发布
06-25
2024高频作业题答案.zip
sharepoint 入门
09-16
1. 了解 SharePoint 的基本概念和术语:熟悉 SharePoint 平台的基本概念,如网站、列表、库、页面和权限等。 2. 注册 SharePoint 网站:注册一个 SharePoint 网站,这是你创建和管理内容的地方。可以尝试使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值