使用代码设置Item级的权限(权限总结1)

SharePoint权限管理
最新推荐文章于 2023-11-13 20:42:07 发布
转载 最新推荐文章于 2023-11-13 20:42:07 发布 · 340 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/EricLee007/archive/2012/06/07/2540545.html
文章标签:

#c#

本文详细介绍如何在SharePoint中为特定文件或列表项设置独立的权限,包括打破权限继承、为列表项设置特定权限及批量转移权限的方法。同时,提供了实用的代码示例,帮助开发者理解和实现细粒度的权限控制。

itle in english:set Item Level Permission for SharePoint  (MOSS/WSS) List/Document Library Programmatically

  有些时候,我们需要为文档库里面某个文件设置特殊的权限,这个权限不继承自列表权限,当然最简单的最好是再创建一个列表,然后存储相关文件,这样做目的是达到了,但是却会带来很多冗余。虽说sharepoint的用户权限系统强大,但是他最小的粒度也只到了列表级别,所以我们这里研究小于列表级别的权限就显得非常有必要了。

   在sharepoint中,系统自带的权限可以用下图描述出来,蓝线表示我们的listitem实际是继承了list的权限系统,那么他的所有读写权限都是一样的

   蓝线表示我们的listitem实际是继承了list的权限系统,那么他的所有读写权限都是一样的。这样会带来一个问题,那就是如果我们现在因为业务逻辑的需要,必须对list内的某一个具体项目设置特定的权限,这种自带的权限系统就无法满足了。其实这样的需求还是蛮广泛的,并不是因为我或者某人凭空想象出来的,这里我们讨论的权限可以用我们的红线来表示,为每个listitem设置独立的权限系统。

  要实现listitem独立的权限系统,首先必须先打破继承,好在微软提供的相关的接口让我们完成这个工作

  使用代码SPListItem.BreakRoleInheritance(true);之后我们的权限逻辑图可以用下图来描述。

   好了,束缚也已经被打破了,下面我们来找一个切入点来实现我们的功能,在适当的时候加载我们的权限代码才能达到正确的效果,为了找到这个正确的时候,我们必须先了解一下listitem的创建过程,下图很直观的描述了listitem在添加时所触发的事件。

   这里我们用ItemUpdated 事件来完成我们的功能,为这个事件绑定一个处理逻辑,为了简单起便,我这里只给出了逻辑部分。在ItemUpdated事件发生时,调用一下代码便可以实现listitem级别的权限系统.

复制代码
 使用代码为sharepoint/MOSS设置Item级的权限,代码如下:
public   string  ItemPermission( string  SitePath)
    {
         string  ReturnVal  =   "" ;
         try
        {
            SPSite WebApp  =   new  SPSite(SitePath);
            SPWeb Site  =  WebApp.OpenWeb();
            SPList list  =  Site.Lists[ " TestDocLib " ];
            SPListItem item  =  list.Items[ 0 ];
            SPRoleDefinition RoleDefinition  =  Site.RoleDefinitions.GetByType(SPRoleType.Contributor);
            SPRoleAssignment RoleAssignment  =   new  SPRoleAssignment( " <domain>\\<user> " ,  " email " ,  " name " ,  " notes " );
            RoleAssignment.RoleDefinitionBindings.Add(RoleDefinition);
             if ( ! item.HasUniqueRoleAssignments)
            {
                item.BreakRoleInheritance( true );                
            }
            item.RoleAssignments.Add(RoleAssignment);
            item.Update();
        }
         catch  (Exception ex)
        {
            ReturnVal  +=   " Permission not set, reason:  "   +  ex.Message;
        }
         return  ReturnVal;
    }
复制代码

   item.BreakRoleInheritance(true);这句代码是精髓。

  好了,我们的需求很快的并且很好的得到了满足,不过先不要那么高兴,还有一个很重要的问题我们没有解决,那就是怎么转移权限。

  我们设置了item级别的权限,大家可以设想一下,要是在这个权限系统中,唯一的一个拥有修改权限的人离职了,其他人全部都是只读权限,天啦,我们公司因为一个人的离开损失多大啊。作为开发人员,我们必须在系统设立之初就解决掉这样的灾难性的问题。下面我提供了一个解决方案,来批量的转移我们的权限

复制代码
using  System;
using  System.Web;
using  System.Web.Services;
using  System.Web.Services.Protocols;
using  Microsoft.SharePoint;
 

[WebService(Namespace  =   " http://tempuri.org/ " )]
[WebServiceBinding(ConformsTo  =  WsiProfiles.BasicProfile1_1)]
public   class  Service : System.Web.Services.WebService
{
     public  Service () {
 

         // Uncomment the following line if using designed components 
         // InitializeComponent(); 
    }
 

    [WebMethod]
     public   string  ItemPermission( string  SitePath,  string  LibName,  string  OldUser,  string  NewUser,  string  email,  string  name)
    {
 

         string  ReturnVal  =   "" ;
 

         try
        {
            SPSite WebApp  =   new  SPSite(SitePath);
            SPWeb Site  =  WebApp.OpenWeb();
            SPList list  =  Site.Lists[LibName];
            SPQuery newSPQuery  =   new  SPQuery();
            newSPQuery.Query  =   " <Where><Eq><FieldRef Name=\ " Author\ " /><Value Type=\ " User\ " > "   +  OldUser  +   " </Value></Eq></Where> " ;
            SPListItemCollection listItemCol  =  list.GetItems(newSPQuery);
             if  (listItemCol.Count  >   0 )
            {
                 foreach  (SPListItem item  in  listItemCol)
                {
                    SPRoleDefinition RoleDefinition  =  Site.RoleDefinitions.GetByType(SPRoleType.Contributor);
                    SPRoleAssignment RoleAssignment  =   new  SPRoleAssignment(NewUser, email, name,  " notes " );
                    RoleAssignment.RoleDefinitionBindings.Add(RoleDefinition);
                     if  ( ! item.HasUniqueRoleAssignments)
                    {
                        item.BreakRoleInheritance( true );
                    }
                    item.RoleAssignments.Add(RoleAssignment);
                    item.Update();
                }
            }
        }
         catch  (Exception ex)
        {
            ReturnVal  +=   " Permission not set, reason:  "   +  ex.Message;
        }
         return  ReturnVal;
    }
    
}
复制代码

 

 如何使用?

下面展示一个控制台程序,讲述如何使用这个webservice

 

替换下面的字符串

 

<sitepath> with the Full URL of the site

<libname> with the list/library name

<domain> with the domain name

<olduser> with the userid who left the company

<newuser> with the userid to whom you want to give permission

<email of new user> self explaning

<name of new user> self explaning

 

If "<domain>\\<olduser>" does not work try to use the old user’s full name such as “John Smith”.

 

=====================================================

 

using System;

using System.Collections.Generic;

using System.Text;

 

namespace ConsoleApplication1

{

    class Program

    {

        //localhost.Service newService;

        static void Main(string[] args)

        {

            localhost.Service newService = new localhost.Service();

            newService.UseDefaultCredentials = true; //I am assuming an administrator/power user is running this app or use a specific credential here

            string output = newService.ItemPermission("<sitepath>", "<libname>", "<domain>\\<olduser>", "<domain>\\<newuser>","<email of new user>", "<name of new user>");

            Console.WriteLine(output);

            Console.ReadLine();

        }

    }

}

 

 

  注意:本文介绍的所有代码都与用户是紧耦合的,也就是说用户是死定在代码里面的,如果真的要满足现实需求,必须解除这个耦合,MOSS/Sharepoint 控制视图页面访问权限开发的问题(代码法) 这篇文章是一个例子,你可以使用相同的方法,建立一个列表,这样用户的耦合性就被降低了,可以由客户自己定制。

 

直接给item增加权限,例如编辑权限

 

item.DoesUserHavePermissions(SPBasePermissions.RditListItems)

 

还有一个例子是我从网上找的:

PSite site = listEvent.Site;
SPWeb web = site.OpenWeb();
string urlVal = listEvent.WebUrl + "/" + listEvent.UrlAfter;
SPFile file = web.GetFile(listEvent.UrlAfter);
while (file.CheckOutStatus != SPFile.SPCheckOutStatus.None)
{
         file = web.GetFile(listEvent.UrlAfter);
}
SPListItem myItem = file.Item;

//取消继承
if (!myItem.HasUniqueRoleAssignments)
         myItem.BreakRoleInheritance(true);
//清除权限
foreach (SPRoleAssignment roleAssignment in myItem.RoleAssignments)
{
         roleAssignment.RoleDefinitionBindings.RemoveAll();
         roleAssignment.Update();
}

SPGroup groupAdmin = web.SiteGroups["项目管理系统管理员"];

SPRoleDefinition RoleDefContributor = web.RoleDefinitions.GetByType(SPRoleType.Contributor);
SPRoleDefinition RoleDefAdministrator = web.RoleDefinitions.GetByType(SPRoleType.Administrator);

SPRoleAssignment RoleAssAdmin = new SPRoleAssignment((SPPrincipal)groupAdmin);
SPRoleAssignment RoleAssAuthor = new SPRoleAssignment((SPPrincipal)file.Author);

RoleAssAdmin.RoleDefinitionBindings.Add(RoleDefAdministrator);
RoleAssAuthor.RoleDefinitionBindings.Add(RoleDefContributor);
//重新分配权限
myItem.RoleAssignments.Add(RoleAssAdmin);
myItem.Update();
myItem.RoleAssignments.Add(RoleAssAuthor);

myItem.Update();

 

 

using(SPWeb oParentWebsite = SPContext.Current.Site.AllWebs["Site_Name"])
{
         SPWebCollection collWebsites = oParentWebsite.Webs;
         SPUser oUser = oParentWebsite.Users["User_Name"];
         foreach (SPWeb oWebsite in collWebsites)
         {
                  SPRole oRole = oWebsite.Roles["Role_Name"];
                  oRole.RemoveUser(oUser);
                  oWebsite.Dispose();
         }
}

 

 

 

 

 

 

转载:http://www.cnblogs.com/Creator/archive/2010/12/21/1909393.html

 

转载于:https://www.cnblogs.com/EricLee007/archive/2012/06/07/2540545.html

aswind2014
关注
Vue3 路由权限管理:基于角色的路由生成与访问控制--页面权限控制
x15514104477的博客
04-07 1450
此文章详细讲解了,在前端(vue3)处理角色的路由生成与访问控制。页面权限控制,接下来我会发布按钮权限控制
JAVAWEB开发之权限管理()——权限管理详解(权限管理原理以及方案)、不使用权限框架的原始授权方式详解
热门推荐
07-13 10万+
知识清单 1.了解基于资源的权限管理方式 2. 掌握权限数据模型 3. 掌握基于url的权限管理(使用Shiro权限框架的情况下实现权限管理) 4. shiro实现用户认证 5. shiro实现用户授权 6. shiro与企业web项目整合开发的方法 权限管理原理知识 什么是权限管理 只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制。按照安全规则或安全策
Moss/Sharepoint 使用代码设置Item权限
weixin_34146410的博客
12-21 164
Title in english:set Item Level Permission for SharePoint (MOSS/WSS) List/Document Library Programmatically   有些时候,我们需要为文档库里面某个文件设置特殊的权限,这个权限不继承自列表权限,当然最简单的最好是再创建一个列表,然后存储相关文件,这样做目的是达到了,但是却会带来很多冗余。虽...
代码创建自定义权限
weixin_30875157的博客
03-12 139
原文地址 : http://www.cnblogs.com/Kenr/archive/2009/04/02/1428240.html 在MOSS页面上设置自定义权限别,可以进入以下页面进行操作 在“网站设置”页上的“用户和权限”下,单击“高权限”。 在工具栏上,单击“设置”,然后单击“权限别”。 代码实现: using (SPWeb oWebsite = SPContext.Curr...
组策略使用项目别定位Item-Level Targeting来映射网络驱动器
allway2的博客
01-16 921
由于组策略的默认行为,驱动器映射将在链接该策略的OU下为所有用户显示。在每个用户必须根据组成员身份,操作系统,IP地址范围等条件接收不同的驱动器映射的情况下,需要进行更严格的控制。这可以通过创建用于使用项目别定位映射网络驱动器的组策略来实现。通过项目定位,管理员只能将驱动器映射应用于满足定义条件的选定用户。 如何使用项目定位映射网络驱动器 在这种情况下,Asaputra Corp希望根据...
set_item for php,物品文件itemset超详细说明
weixin_31046701的博客
04-12 648
1、物品名字,不用说了吧 ( ^_^ )2、物品说明1,为物品栏(持久100)之前的文字描述以及系统对该物品的名字提示(使用、装备、拾起等情况下)3、物品说明2,为物品栏里对该物品的描述(+1?敏 格挡率+10% 镜的精灵等等)4、特殊功能参数,配合后面几项物品装备、使用、丢弃、拾起等等产生一系列功能的参数设置除此之外,特殊例子火精灵任务中的火把,单独使用参数:Time60,表示有时间限制60分;...
java 对象池_Java对象池技术的原理及其实现
weixin_42525328的博客
02-21 764
在系统设计中,经常会使用“池”的概念。比如数据库连接池,socket连接池,线程池,组件队列。“池”可以节省对象重复创建和初始化所耗费 的时间,可以简化对象获取和使用的过程。对于那些被系统频繁请求和使用的对象,如果使用这种机制,可以使系统性能得到很大提高。特别象数据库连接这种对 象,客户端与数据库服务器端建立连接时,是比较慢的,如果每次进行数据库操作,都要先进行数据库连接,系统效率将非常低下。“池...
使用代码实现SharePoint(MOSS)文档库,清单权限管理
05-06
如果禁用,子项将不再继承父权限,而是使用独立的权限设置。 ```csharp list.BreakRoleInheritance(false); // false 表示不复制现有角色分配 ``` 7. **查询权限**:使用`SPPrincipalInfo`和`...
【JavaScript源代码】vue动态设置路由权限的主要思路.docx
12-29
在大型应用中,动态设置路由权限是一项重要的功能,它允许根据用户的权限动态加载不同的路由。在 Vue 中实现动态路由权限的主要思路通常涉及以下几个步骤: 1. **预配置路由**: 在初始化项目时,你需要创建一个...
yii2 RBAC使用DbManager实现后台权限判断的方法
10-21
1. 使用Gii代码生成器快速生成RBAC相关的model。由于auth_item表同时存储角色和权限,我们可以新建RoleForm和PermissionForm两个model来区分角色和权限2. 在auth_item表中新增一个属性(例如:$child),以便于...
PowerShell使用Remove-Item命令删除文件、注册表项介绍
01-10
本文介绍PowerShell中如何将文件删除。在DOS下,可以使用del命令,Linux下也有rm命令,而在PowerShell中使用Remove-Item这个cmdlet就可以一句话轻松搞定! 在PowerShell中,删除文件的cmdlet为Remove-Item。Remove-Item这个cmdlet有如下一些别名:ri、rm、rmdir、del、erase、rd,如果大家要问这些别名怎么记或者怎么来的,小编提示一下,这些别名都是DOS和Linux系统下,删除文件和删除目录的命令。仔细回想看看,是不是? 大家可以使用“get-help remove-item -full”命令来查看Rem
win命令:powershell中删除环境变量命令——Remove-Item
学亮编程手记
11-13 1390
请注意,这将只从当前会话中删除环境变量。如果您希望永久删除环境变量,您需要在系统环境变量中进行更改。为此,您需要以管理员身份运行 PowerShell,并使用。注册表键中的相应值。但是,请谨慎操作注册表,并确保备份关键数据以防止意外删除或更改。命令来删除环境变量。在 PowerShell 中,您可以使用。打开 PowerShell 终端。
动态设定ITEM的属性
VIKING BLOG 生活
10-14 2777
Oracle 建议使用APP_ITEM_PROPERTY.SET_PROPERTY API函数取代SET_ITEM_PROPERTY (Oracle Forms built-in函数) 动态设置Item的属性。可以设置的属性有:    DISPLAYED    ENABLED    ENTERABLE    ALTERABLE (item instance level)   
powershell个人命令参数使用记录
m0_61237221的博客
01-10 566
1、recurse 类似-r递归 2、Get-ChildItem是获取子项目的意思,可以获取一个目录下的文件和子目录。 格式示例:Get-ChildItem -Path 路径 -Recurse –Include 匹配模式 Get-ChildItem "HKCU:\Software\Microsoft\Terminal Server Client" -Recurse 3、Remove-Item命令删除文件,类似linux rm命令 Remove-Item -Path 'D:\test' -Recu
后台管理系统——角色分配、粘贴地址跳转至404以及角色分配控制按钮权限
NanChen的博客
02-22 6115
需要实现以下功能:两个用户,如果在用户页面中粘贴管理员页面的角色管理会出现404页面,视为不允许进入 首先把角色管理单独拿出来作为动态路由 router 页面 const userRoute ={ path: 'role', name: 'role', meta:{title:"角色管理"}, component:() => import('../views/Role.vue') } 定义一个路径用来接收这个动态路由 const userR ={ '/role':userRou
iTerm2个性化终端设置
08-19 3039
iTerm2配色设置 设置终端和ls可配色 终端输入命令 vim ~/.bash_profile 添加如下export export CLICOLOR=1 export LSCOLORS=gxfxcxdxbxegedabagacad export PS1='\[\033...
SharePoint : 自定义权限设置中可能遇到的问题
陈希章@中国
11-08 915
WSS拥有一套比较完整和灵活的权限机制。一般来说包括下面的四个概念 身份主体(Principal), 一般对应了用户和组,以及SharePoint中的角色 权限(RoleDefinition),对应了一共三类权限组合,一共35个权限权限关联(RoleAssignment),这就是将身份主体与权限别进行关联的。 安全对象(Secuable),这就是对应了我们具体要进行权限控制的对象,例如Site,Web,List,ListItem等等 与此同时,WSS中的权限是有层次概念的,默认情况下,子对象会
http://www.cnblogs.com/yungboy/archive/2009/03/11/1408283.html
yungboy的专栏
07-08 349
http://www.cnblogs.com/yungboy/archive/2009/03/11/1408283.html
Remove-Item 帮助信息
Windows PowerShell
10-05 4142
 如下说明是翻译: help Remove-Item 产生的帮助信息. 译者: Edengundam(马涛) Remove-Item 大纲删除指定的项目. 语法Remove-Item [-path] [-recurse] [-force] [-include ] [-exclude ] [-filter ] [-credential ] [-whatIf] [
winds下使用bat脚本copy二文件夹下文件无权限
最新发布
07-15
在 Windows BAT 脚本中复制二文件夹中的文件时遇到“权限不足”(Permission Denied)问题,通常与用户账户权限、目标路径访问控制、或脚本执行环境有关。以下是针对此类问题的详细解决方案: ### 使用管理员权限运行批处理脚本 在标准用户权限下,某些系统路径或受保护目录可能无法被访问或修改。为解决此问题,可以在运行脚本时提升权限: - 创建快捷方式指向 `.bat` 文件,右键选择 **“属性”**,点击 **“快捷方式”** 选项卡下的 **“高”**,勾选 **“以管理员身份运行”**。 - 或者在脚本开头添加如下代码,尝试自动请求管理员权限: ```bat :: 检查是否以管理员身份运行 %1 %2 ver|findstr /c:"5.1." >nul && setlocal enabledelayedexpansion if '%1'=='UAC' goto :UAC mshta vbscript:createobject("shell.application").shellexecute("%~s0","UAC","","runas",1)(window.close)&exit :UAC cd /d "%~dp0" ``` 此段代码会检测当前脚本是否以管理员权限运行,若否,则尝试重新启动脚本并请求权限提升[^1]。 ### 修改目标路径的访问控制权限 若目标路径(如共享文件夹或受保护目录)设置了严格的访问控制列表(ACL),需手动调整权限设置: - 右键点击目标文件夹,选择 **“属性” → “安全” → “编辑”**。 - 选择当前用户账户,勾选 **“完全控制”** 权限。 - 确认更改后再次执行复制操作。 ### 使用 `xcopy` 替代 `copy` 命令 `xcopy` 命令支持递归复制和更精细的控制选项,适用于复制包含子文件夹的目录结构。例如: ```bat xcopy /s /y "..\rootFolder\subfolder" "\\172.16.1.1\sharefolder\" /EXCLUDE:exclude.txt ``` 此命令会复制 `subfolder` 中所有内容(包括子文件夹),但排除 `exclude.txt` 中指定的文件或目录。注意,`subfolder` 后不加斜杠 `\`,而目标路径需以斜杠结尾。 ### 设置临时变量简化路径引用 在脚本中使用变量可以提高可读性和维护性。例如: ```bat set source=..\rootFolder\subfolder set target=\\172.16.1.1\sharefolder\ xcopy /s /y "%source%" "%target%" /EXCLUDE:exclude.txt ``` ### 检查共享路径的访问权限 若目标路径为网络共享目录,需确保当前用户在远程主机上有足够的访问权限: - 确认远程主机上共享文件夹的权限设置允许当前用户进行写入操作。 - 若使用不同账户访问共享路径,可通过 `net use` 命令映射网络驱动器并指定凭据: ```bat net use Z: \\172.16.1.1\sharefolder\ /user:username password xcopy /s /y "..\rootFolder\subfolder" "Z:\" ``` ### 使用 PowerShell 命令增强权限处理 PowerShell 提供了更强的权限管理能力,可作为替代方案嵌入 BAT 脚本中执行复制操作: ```bat powershell -Command "Copy-Item -Path '..\rootFolder\subfolder\*' -Destination '\\172.16.1.1\sharefolder\' -Recurse -Force" ``` 该命令使用 `-Force` 参数可绕过只读属性,增强对受保护文件的复制能力。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值