在MOSS/Sharepoint 控制视图页面访问权限开发的问题,这些功能通过sharepoint已有功能是很难解决的,下面我来介绍解决方案。
首先:
先建个ListViewPermissionConfig列表,用来存放视图权限的配置信息。
列表栏:ListName(单行文本)、ViewName(单行文本)、ViewGuid(单行文本)、Permission(人员或用户组,允许多选)。
接着:
自定义webpart,添加到需要控制权限的页面,如何当前用户不属于指定的组,则不允许用户访问当前页面。
首先实现两个方法的一个公共的方法,权限检验
为了简单起见,这里只实现视图的权限,如果你要实现页面的权限,看完这篇文章,稍稍改改代码也就ok了
代码
///
/
/// 用户是否可以查看此时图
///
///
///
///
private bool CanSeeView(Guid viewID, SPUser currentUser)
{
bool b = false ;
using (SPSite site = new SPSite( " http://liust-server:100 " ))
{
using (SPWeb icmWeb = site.AllWebs[ " ITSImportanceCustomerManagement " ])
{
SPList listViewConfig = icmWeb.Lists[ " ListViewPermissionConfig " ];
string strQuery = string .Format( "{0}
SPQuery query = new SPQuery();
query.Query = strQuery;
SPListItemCollection items = listViewConfig.GetItems(query);
if (items.Count > 0 )
{
foreach (SPListItem item in items)
{
object obj = item[ " Permission " ];
SPFieldUserValueCollection userValues = (SPFieldUserValueCollection)obj;
foreach (SPFieldUserValue value in userValues)
{
// 如果value.User非空,则代表当前值是用户,相反则是用组。 if (value.User != null)
{
if (currentUser.LoginName.Equals(value.User.LoginName))
return true ;
}
else
{
// 判断当前用户是否在用户组中
SPGroup group = icmWeb.Groups.GetByID(value.LookupId);
foreach (SPUser user in group.Users)
{
if (currentUser.LoginName.Equals(user.LoginName))
return true ; }
}
}
}
}
}
}
return false ;
}
/// 用户是否可以查看此时图
///
///
///
///
private bool CanSeeView(Guid viewID, SPUser currentUser)
{
bool b = false ;
using (SPSite site = new SPSite( " http://liust-server:100 " ))
{
using (SPWeb icmWeb = site.AllWebs[ " ITSImportanceCustomerManagement " ])
{
SPList listViewConfig = icmWeb.Lists[ " ListViewPermissionConfig " ];
string strQuery = string .Format( "
SPQuery query = new SPQuery();
query.Query = strQuery;
SPListItemCollection items = listViewConfig.GetItems(query);
if (items.Count > 0 )
{
foreach (SPListItem item in items)
{
object obj = item[ " Permission " ];
SPFieldUserValueCollection userValues = (SPFieldUserValueCollection)obj;
foreach (SPFieldUserValue value in userValues)
{
// 如果value.User非空,则代表当前值是用户,相反则是用组。 if (value.User != null)
{
if (currentUser.LoginName.Equals(value.User.LoginName))
return true ;
}
else
{
// 判断当前用户是否在用户组中
SPGroup group = icmWeb.Groups.GetByID(value.LookupId);
foreach (SPUser user in group.Users)
{
if (currentUser.LoginName.Equals(user.LoginName))
return true ; }
}
}
}
}
}
}
return false ;
}
接着自定义一个控件,重载一下方法。
protected
override
void
OnLoad(EventArgs e)
{
调用CanSeeView,是否有查看权限
若没有权限
SPUtility.TransferToErrorPage( " 您没有权限访问此视图. " );
}
{
调用CanSeeView,是否有查看权限
若没有权限
SPUtility.TransferToErrorPage( " 您没有权限访问此视图. " );
}
这种方法我们要考虑怎么保护我们的列表不受恶意更改,具体请见Moss/Sharepoint 使用代码为sharepoint/MOSS设置Item级的权限
你还可以实现更加细粒度的权限,具体请见MOSS/Sharepoint 列级安全性,列级权限
下面是一个更加简单的方法实现webpart,连列表也不要用,当然缺点也是很明显的
代码
using
System;
using System.Collections.Generic;
using System.Collections;
using System.ComponentModel;
using System.Text;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using Microsoft.SharePoint;
using System.Collections.Specialized;
using Microsoft.SharePoint.Utilities;
namespace ShareOffice.WebParts
{
public class RightControlPart : WebPart
{
private string _Groups = "" ;
[WebBrowsable]
[WebDescription( " 有权访问的组,用;间隔 " )]
[Personalizable(PersonalizationScope.Shared)]
public string Groups
{
get { return _Groups; }
set { _Groups = value; }
}
protected override void OnLoad(EventArgs e)
{
base .OnLoad(e);
this .Title = "" ;
base .ChromeType = PartChromeType.None;
SPUser user = SPContext.Current.Web.CurrentUser;
// 管理员可以访问
if (user.IsSiteAdmin && String.IsNullOrEmpty( this .Groups))
return ;
// 检测用户是否属于配置的组
string [] arr = this ._Groups.Split( ' ; ' );
StringCollection userGroups = new StringCollection();
foreach (SPGroup g in user.Groups)
{
userGroups.Add(g.Name.ToLower());
}
foreach ( string g in arr )
{
if (userGroups.Contains(g.ToLower()))
return ;
}
SPUtility.TransferToErrorPage( " 您没有权限访问此视图. " );
}
}
}
这种方法的一个适用场景:
一个列表做两个视图:
视图1(默认视图): 采用某个用户字段=[本人做过滤],普通用户可以查看到跟自己有关的数据。
视图2:显示所有记录。在视图2页面上放置这个权限控制webpart,设置只有某个组可以访问。
using System.Collections.Generic;
using System.Collections;
using System.ComponentModel;
using System.Text;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using Microsoft.SharePoint;
using System.Collections.Specialized;
using Microsoft.SharePoint.Utilities;
namespace ShareOffice.WebParts
{
public class RightControlPart : WebPart
{
private string _Groups = "" ;
[WebBrowsable]
[WebDescription( " 有权访问的组,用;间隔 " )]
[Personalizable(PersonalizationScope.Shared)]
public string Groups
{
get { return _Groups; }
set { _Groups = value; }
}
protected override void OnLoad(EventArgs e)
{
base .OnLoad(e);
this .Title = "" ;
base .ChromeType = PartChromeType.None;
SPUser user = SPContext.Current.Web.CurrentUser;
// 管理员可以访问
if (user.IsSiteAdmin && String.IsNullOrEmpty( this .Groups))
return ;
// 检测用户是否属于配置的组
string [] arr = this ._Groups.Split( ' ; ' );
StringCollection userGroups = new StringCollection();
foreach (SPGroup g in user.Groups)
{
userGroups.Add(g.Name.ToLower());
}
foreach ( string g in arr )
{
if (userGroups.Contains(g.ToLower()))
return ;
}
SPUtility.TransferToErrorPage( " 您没有权限访问此视图. " );
}
}
}
这种方法的一个适用场景:
一个列表做两个视图:
视图1(默认视图): 采用某个用户字段=[本人做过滤],普通用户可以查看到跟自己有关的数据。
视图2:显示所有记录。在视图2页面上放置这个权限控制webpart,设置只有某个组可以访问。
另外一些方法请见Moss/Sharepoint 为特定用户组设置特定视图以及可见视图,自定义列表新建页,修改页和显示页(无代码法)