SharePoint工作流开发点滴(6) - “我的任务不给你看”

一直以来都被MOSS的工作流权限问题所困扰.
我们虽然将任务分配给了某人,但事实上,所有在任务列表中有编辑权限的用户都可以编辑该任务.
而我们并不希望用户能够看到不属于自己的任务.

我曾经尝试过采用以下两种方法解决这一问题,未果.

1.更改任务列表的视图.

  1. 通常我们会把工作流任务分配给某人或者某组,所以我的想法是将任务列表的"我的任务"视图和"按我的用户组"视图合并为一个新的"所有我的任务"视图;
  2. 设置"所有我的任务"视图为默认视图;
  3. 删除其余视图;
  4. 取消用户创建视图的权限;

看起来不错,但是我连第一步都没能实现.

2.定制一个EventHandler

记得园子里的一个朋友写过一篇通过开发EventHandler来控制工作流权限的文章.
思路是为任务列表定制一个EventHandler,使任务列表在增加项目时可以自动更改该项目的权限.
通过定制EventHandler确实可以实现任务的权限分配,但是会引发另外的问题,譬如说,我的工作流中用OnTaskChanged活动来捕捉任务的变更.但是因为在任务创建之后EventHandler马上对其进行权限修改,所以导致工作流会发生一个小小的错误.
不过奇怪的是,虽然在文档库中显示该工作流发生了错误,但事实上流转还是正常的.

我一直固执的认为任务列表的权限应该是在MOSS中配置,而不应该在工作流内部做判断,后来,我终于发现我错了.
我们使用CreateTask活动来创建任务,CreateTask活动有一个HybridDictionary类型的属性叫做SpecialPermissions.
这个属性表示该任务的"特别权限",如果指定了"特别权限",那么创建的任务就不再继承任务列表的权限了.所以我们可以在创建任务之前为其指定这个"特别权限".

1.新建一个全局的Contact对象用来存储分配对象

Contact assignee  =   default (Contact);

2.在onWorkflowActivated的Invoked事件中从初始化表单中获取assignee对象

assignee  =  Contact.FromName(init.contact[ 0 ].DisplayName, workflowProperties.Web);

3.在属性面板中将createTask的SpecialPermissions属性绑定到新的specialPermissions对象

4.编写createTask的MethodInvoking方法

private   void  createTask1_MethodInvoking( object  sender, EventArgs e)
{
    taskId 
=  Guid.NewGuid();
    taskProperties.AssignedTo 
=  assignee.LoginName; 
    // 判断分配对象是否用户
    if  (assignee.IsSPUser)
    {
        // 为其添加"参与讨论"的权限.
        specialPermissions.Add(assignee.LoginName, SPRoleType.Contributor);
    }
    // 判断分配对象是否用户组
    if (assignee.IsCollection)
    {
        try
        {
            SPGroup group 
=  workflowProperties.Web.Groups[assignee.DisplayName];
            // 为组内每一个用户添加"参与讨论"的权限.
            foreach  (SPUser user  in  group.Users)
            {
                specialPermissions.Add(user.LoginName, SPRoleType.Contributor);
            }
        }
        catch  { }
    }
}

因为默认的"参与讨论"权限就可以编辑工作流任务,所以为任务指定了"特别权限"之后,该任务将对不在SpecialPermissions中的用户不可见,这正是我们所需要的.

你可能感兴趣的:(SharePoint)