SharePoint _layouts下自定义程序页面权限管理

最新推荐文章于 2022-06-18 17:01:39 发布
最新推荐文章于 2022-06-18 17:01:39 发布
阅读量3.1k 收藏
点赞数
分类专栏: SharePoint
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ma_jiang/article/details/32371337
版权
本文介绍了如何在SharePoint的_layouts目录下为自定义程序页面添加权限管理。通过检查用户所在的Web名称和服务站点匹配以及验证用户是否属于特定权限组,实现了对页面的访问控制。同时,通过SharePoint List存储配置,动态管理页面权限,并利用Query String区分不同权限的页面。
摘要由CSDN通过智能技术生成

在sharepoint中,_layouts下的自定义页面没有特别的权限,只要用户能访问sharepoint站点就可以访问_layouts下的自定义程序页面,现在我们需要给自定义页面做一下权限认证。要求如下:

1)自定义程序页面只为特定的站点服务,如图:

我们的自定义页面只为docs站点服务,只有/docs/_layouts/15/这样的访问路径才是合法的。

2)能访问docs站点的用户不一定就可以访问该页面,所以我们需要给该页面配置一个权限管理的list,如图:

3)有些自定义程序页面比较特殊,比如我们开发一个页面来装在rdl报表,那么这个自定义页面的权限就没有多大的意义了,所以我们给自定义页面加上querystring的识别,如图:同样的一个自定义程序页面querystring不同,可以配置不同的权限

现在来看看我们的实现吧:

  protected bool CanAccess
        {
            get
            {
                if (SPWebNames != null && SPWebNames.Length > 0)
                {
                    string spwebname = SPContext.Current.Web.Name.ToLower();
                    bool findwebname = SPWebNames.Any(x => x.ToLower().Equals(spwebname));
                    if (!findwebname)
                    {
                        return false;
                    }
                }
                List<string> gpnames = GroupNames;
                if (gpnames.Count < 1)
                {
                    return true;
                }
                else
                {
                    SPUser currentUser = SPContext.Current.Web.CurrentUser;
                    foreach (string gpname in GroupNames)
                    {
                        foreach (SPGroup g in currentUser.Groups)
                        {
                            if (g.Name.Trim().Equals(gpname))
                            {
                                return true;
                            }
                        }
                    }

                    return false;
                }
            }
        }

首先看看我们当前的web name是否是在配置的web names,如果不是直接返回为false,如果是就继续检查当前user是否具有指定的权限(当前user是否在指定的组里面)。这个配置我们写在sharepoint list里面,用户第一次访问页面时,我们会往该list插入一条新数据,没有指定特定user group name,然后管理员就可以设置该group names。主要代码如下:

 string url = HttpContext.Current.Request.Url.AbsolutePath.ToLower();
                if (QueryStringWithPermission)
                {
                    url = HttpContext.

最低0.47元/天 解锁文章
dz45693
关注
专栏目录
SharePoint 2013 单一页面赋设计权限
weixin_33895016的博客
06-22 97
  本文介绍SharePoint的使用中,断开单一页面权限,给用户编辑权限以及操作中遇到的问题,希望给相关需要的人一个参考。   1、首先进入页面库,找到我们的页面,进入共享,如下图:   2、在弹出的窗口中选择高级,如下图:   3、在进入权限编辑页面,首先断开当前页面的权限继承,如下图:   4、然后勾选所有继承的权限,删除,如下图:   5、而后点击Grant Pe...
MOSS/Sharepoint 控制视图页面访问权限开发的问题(代码法)
weixin_34259159的博客
12-29 123
在MOSS/Sharepoint 控制视图页面访问权限开发的问题,这些功能通过sharepoint已有功能是很难解决的,下面我来介绍解决方案。 首先: 先建个ListViewPermissionConfig列表,用来存放视图权限的配置信息。 列表栏:ListName(单行文本)、ViewName(单行文本)、ViewGuid(单行文本)、Permission(人员或用户组,允许多选)。 ...
SharePoint 2013 通过HttpModule 管理视图权限
weixin_33701564的博客
08-12 108
HttpModule工作原理   HttpModule负责监听HttpRequest,当一个HTTP请求到达HttpModule时,整个ASP.NET Framework系统还并没有对这个HTTP请求做任何处理,也就是在此时,我们进行权限的判断,如果没有相关权限导向跳转页面。 创建HttpModule并部署   1、打开Visual Studio 2013(当然可以用你所安装的任何版本VS)...
SharePoint自定义权限级别
xiaoweids的博客
06-18 539
转自:微点阅读 https://www.weidianyuedu.com自定义现有权限级别在“网站设置”页上的“用户和权限”下,单击“高级权限”。在工具栏上,单击“设置”,然后单击“权限级别”。在权限级别列表中,单击您要自定义的权限级别的名称。在权限列表中,选中或清除相应的复选框以向权限级别中添加权限或者从中删除权限。单击“提交”。MOSS中的权限结构主要有三部分:网站权限,列表权限,个人权限。网站权限由18种如下图:列表权限由12种,如下图:个人权限由三种,如下图:2.权限级别上面提供的就是基本的权限,
moss自定义登陆页面(技術文檔)
10-25
该`\_layouts`文件夹包含了SharePoint站点使用的各种应用程序和系统页面,例如`upload.aspx`用于文件上传,`people.aspx`用于查看用户列表。 然而,直接编辑`\_layouts`文件夹中的文件可能产生全局影响,因为所有在...
Beginning SharePoint 2010 Development _CodeDownload.zip
06-24
6. **服务应用**:服务应用提供了许多核心功能,如用户身份验证、权限管理、搜索等,开发者可以通过自定义服务应用扩展SharePoint的能力。 7. **解决方案部署**:了解如何打包和部署解决方案,包括 Sandbox ...
使用SharePoint框架创建自定义站点设计和布局
作为一款领先的企业级应用程序平台,SharePoint框架可以为企业用户提供功能强大且高度定制化的站点设计和内容管理解决方案。 ## 1.1 什么是SharePoint框架 SharePoint框架提供了一套丰富的工具和技术,帮助用户...
Sharepoint 2007 的WEB 内容管理系统
05-20
4. **权限管理**:SharePoint 2007的WCM提供了精细的权限设置,可以根据用户角色分配不同的访问和操作权限,确保信息安全。 5. **工作流**:内置的工作流引擎支持自定义工作流程,用于审批、审查等内容发布过程,...
sharepoint 2016 学习系列篇(7)-如何给网站分配用户访问权限site permission for users
专注sharepoint,O365,BI大数据设计与开发
09-05 5040
创建完网站之后,接下来就是如何给用户分配访问网站的权限,使得用户能够访问网站的相关页面。 网站自带的用户访问网站权限,也有多种,有仅查看,参与讨论,编辑,网站管理员等角色。 以下是一些权限角色的说明: 参与讨论(Contribute) 可以查看、添加、更新和删除列表项和文档(Can view, add, update, and delete list items and doc
SharePoint 2013 地址栏_layouts/15/start.aspx#
YYH1992的博客
03-08 224
  大家在使用SharePoint2013的时候是否发现,地址栏中显示的URL不再变得友好,多出这么一段“_layouts/15/start.aspx#”,怎么看怎么别扭。如果要取消这段路径的显示,需要deactivateMinimal Download Strategy feature,方法:Site settings ->Site Actions -> Manager ...
使用SharePoint App-Only获得访问权限
tommycnbj的博客
01-21 558
使用SharePoint App-Only获得访问权限 目前在开发SharePoint Online的过程中,主要使用通过Azure AD的方式获得应用的访问权限,但是SharePoint App-Only的方式依旧被保留了。使用这种方式进行CSOM开发比使用Azure AD相对要简单,因为使用Azure AD的方式,需要发布自签名证书,相应的代码也会复杂一些。但是需要注意的是,使用App-Only的方式是无法创建modern site的。 使用App-Only的方式,首先要访问 https://your-
SharePoint解决方案中使用JavaScript
weixin_30919429的博客
02-25 136
SharePoint解决方案中使用JavaScript (0) 随着Web前段技术(JavaScript/HTML5)的日益发扬光大,在Web应用程序中,我们开始更多的使用JavaScript。很多以往是放在服务器上运行的逻辑,现在都开始逐渐的向前段转移。这种趋势不需要作者多说,只要是Web开发人员(包括SharePoint工程师),都会有所体验。而在SharePoi...
关于asp.net中的一个常见错误:Access denied
Bluesky
06-23 2347
在 asp.net 中,其中一个最常见的问题就是“访问被拒绝”(Access denied)。如: 配置错误说明: 在处理向该请求提供服务所需的配置文件时出错。请检查下面的特定错误详细信息并适当地修改配置文件。分析器错误信息: 访问被拒绝:“myApp”。源错误: 行 256: 行 257: 行 258: 行 259: 行 260:源文件: c:/windows/microsoft.net
sharepoint 读取/_layouts/15/目录webconfig配置方法
专注sharepoint,O365,BI大数据设计与开发
07-25 2009
本文顺便记录下,如何读取sharepoint的15目录下,webconfig配置文件属性值的方法。 //        ///读取/_layouts/15/目录下,webconfig配置方法       ///       public static stringGetConnectionString(stringConnectionName)       {            string 
SharePoint 2013 页面访问,Url中间多一段"_layouts/15/start.aspx#"
weixin_33882452的博客
09-25 193
问题描述: 我想访问如下页面 http://Host/_layouts/15/ManageFeatures.aspx 点击以后页面地址没有错,但是中间多了一段“_layouts/15/start.aspx#” http://Host/_layouts/15/start.aspx#/_layouts/15/ManageFeatures.aspx 截图如下: 解决办法: 1、进入网站...
g_dict_layouts = {} g_dict_layouts_deep = {} g_dict_layouts_fn = {}
最新发布
03-29
The "g_dict_layouts", "g_dict_layouts_deep", and "g_dict_layouts_fn" variables seem to be three separate dictionary objects. The first one, "g_dict_layouts", could potentially store layout ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值