SharePoint 的权限
做了一个SharePoint2007的项目,首页的菜单需要根据不同角色的权限显示。有列表,有自定义页面。算是对SharePoint的组和权限有点认识。
1网站集,网站,列表,页面,文档库,列表项(ListItem)都有权限。
2权限是从网站级继承下来,到了具体的列表或列表项如果有特殊权限(某些列表某些人能看,某些列表某些人不能看),则需要断开继承父权限。
以上的都简单理解,配置权限从网站集到列表最后到列表项来配置。
首先要设置好网站级的权限。
***访问者:NT AUTHORITY\authenticated users或 Domain Users本机或域中所有的人。
***所有者:管理员账户:(****\administrator)
***成员:清空
当然如果你不想用默认的,也可以自己定义,因为主要是针对:参与讨论的权限是给一部分的人。
如果某个列表(或某个自定义的页面,比如要加载一个报表)需要特定的用户修改(页面只有一部分人能查看),就建一个组(***列表编辑组或***页面访问组)这个组在网站集还是在子网站看具体的需要。
组建好后,就开始给列表或页面付给权限。
如果这个列表每个人都能去填写 ,则:设置-〉列表设置-〉此列表的权限-〉操作-〉编辑权限(断开继承)-〉***访问者-〉修改为“参与讨论”权限。
如果这个列表只有某个人能去填写,则: 设置-〉列表设置-〉此列表的权限-〉操作-〉编辑权限(断开继承)-〉新建:***列表的组-〉“参与讨论”权限。
如果某个页面只有某个人能去查看,则:(可能在页面里,也可能在共享文件里,根据Sharepoint不同的版本)找到页面,管理权限->操作-〉编辑权限(断开继承)-〉新建:***列表编辑(页面访问)组-〉“查看”权限;删除:***访问者。这样就只能这个组里的人看内容了。
fundation版本需要自定义的页面在共享文件里。所以“共享文件”相当于一个List,而具体的页面相当于ListItem。这样如果在同一个List中需要分组某些人能看某几条,某些人不能看某几条,就需要编码了。对ListItem的权限进行动态添加和删除。这样的需求往往在工作流中需要。(如果仅仅发起人看自己的,就直接在视图中处理好了。但有时候视图不会特别灵活。)
组-》权限基本上思路和AD差不多,但AD的组和SharePoint的组最好不要在SharePoint的组里添加的用户是AD的组,容易晕。编码的时候容易忽略。
最后贴一个代码,是判断当前用户有没有查看页面权限的代码判断
private bool CheckPagePermission(string pageTitle, SPUser user, SPBasePermissions permissions)
{
SPWeb currentweb = SPContext.Current.Web;
bool result = false;
Guid siteId = currentweb.Site.ID;
Guid webId = currentweb.ID;
SPSecurity.RunWithElevatedPrivileges(delegate
{
using (SPSite site = new SPSite(siteId))
{
using (SPWeb web = site.OpenWeb(webId))
{
SPList pages = web.Lists[SiteConfiguration().Pages["Pages"].Title];//右边是 web.Lists[“共享文档"],放在配置文件里。
foreach(SPListItem item in pages.Items)
{
if (item.Name == pageTitle+".aspx")//自定义页面的名字
{
result = item.DoesUserHavePermissions(user, permissions);
}
}
}
}
}
);
return result;
}
调用:bool canLoad = CheckPagePermission("MyPage", SPContext.Current.Web.CurrentUser, SPBasePermissions.ViewPages);