MOSS/Sharepoint 控制视图页面访问权限开发的问题(代码法)

在MOSS/Sharepoint  控制视图页面访问权限开发的问题,这些功能通过sharepoint已有功能是很难解决的,下面我来介绍解决方案。

首先:

先建个ListViewPermissionConfig列表,用来存放视图权限的配置信息。

列表栏:ListName(单行文本)、ViewName(单行文本)、ViewGuid(单行文本)、Permission(人员或用户组,允许多选)。

 

接着:

自定义webpart,添加到需要控制权限的页面,如何当前用户不属于指定的组,则不允许用户访问当前页面。

首先实现两个方法的一个公共的方法,权限检验

为了简单起见,这里只实现视图的权限,如果你要实现页面的权限,看完这篇文章,稍稍改改代码也就ok了

代码
         /// <summary>
        
///  用户是否可以查看此时图
        
///   </summary>
       
///   <param name="viewID"></param>
        
///   <param name="userOrGroup"></param>
       
///   <returns></returns>
         private   bool  CanSeeView(Guid viewID, SPUser currentUser)
        {
            
bool  b  =   false ;
            
using  (SPSite site  =   new  SPSite( " http://liust-server:100 " ))
            {
                
using  (SPWeb icmWeb  =  site.AllWebs[ " ITSImportanceCustomerManagement " ])
                {
                    SPList listViewConfig 
=  icmWeb.Lists[ " ListViewPermissionConfig " ];
                    
string  strQuery  =   string .Format( " <Where><Eq><FieldRef Name='ViewGuid' /><Value Type='Text'>{0}</Value></Eq></Where> " , viewID.ToString());
                    SPQuery query 
=   new  SPQuery();
                    query.Query 
=  strQuery;

                    SPListItemCollection items 
=  listViewConfig.GetItems(query);
                    
if  (items.Count  >   0 )
                    {
                        
foreach  (SPListItem item  in  items)
                        {
                            
object  obj  =  item[ " Permission " ];
                            SPFieldUserValueCollection userValues 
=  (SPFieldUserValueCollection)obj;
                            
foreach  (SPFieldUserValue value  in  userValues)
                            {
                                
// 如果value.User非空,则代表当前值是用户,相反则是用组。                                   if (value.User != null)
                               {
                                    
if  (currentUser.LoginName.Equals(value.User.LoginName))
                                        
return   true ;
                                }
                                
else
                                {
                                    
// 判断当前用户是否在用户组中
                                   SPGroup group  =  icmWeb.Groups.GetByID(value.LookupId);
                                    
foreach (SPUser user  in  group.Users)
                                    {
                                        
if  (currentUser.LoginName.Equals(user.LoginName))
                                           
return   true ;                                    }
                               }
                           }
                        }
                    }
                }
            }
            
return   false ;
        }

 

接着自定义一个控件,重载一下方法。

protected   override   void  OnLoad(EventArgs e)
{
   调用CanSeeView,是否有查看权限
    若没有权限
     SPUtility.TransferToErrorPage(
" 您没有权限访问此视图. " );
}

 

这种方法我们要考虑怎么保护我们的列表不受恶意更改,具体请见Moss/Sharepoint 使用代码为sharepoint/MOSS设置Item级的权限

你还可以实现更加细粒度的权限,具体请见MOSS/Sharepoint 列级安全性,列级权限

下面是一个更加简单的方法实现webpart,连列表也不要用,当然缺点也是很明显的

代码
using  System;
using  System.Collections.Generic;
using  System.Collections;
using  System.ComponentModel;
using  System.Text;
using  System.Web;
using  System.Web.UI;
using  System.Web.UI.WebControls;
using  System.Web.UI.WebControls.WebParts;
using  System.Web.UI.HtmlControls;

using  Microsoft.SharePoint;
using  System.Collections.Specialized;
using  Microsoft.SharePoint.Utilities; 

namespace  ShareOffice.WebParts
{

    
public   class  RightControlPart : WebPart
    {
        
private   string  _Groups  =   "" ;
        [WebBrowsable]
        [WebDescription(
" 有权访问的组,用;间隔 " )]
        [Personalizable(PersonalizationScope.Shared)]
        
public   string  Groups
        {
            
get  {  return  _Groups; }
            
set  { _Groups  =  value; }
        }

        
protected   override   void  OnLoad(EventArgs e)
        {
            
base .OnLoad(e);

            
this .Title  =   "" ;

            
base .ChromeType  =  PartChromeType.None;

            SPUser user 
=  SPContext.Current.Web.CurrentUser;

            
// 管理员可以访问
             if  (user.IsSiteAdmin  &&  String.IsNullOrEmpty( this .Groups))
                
return ;

            
// 检测用户是否属于配置的组
             string [] arr  =   this ._Groups.Split( ' ; ' );

            StringCollection userGroups 
=   new  StringCollection();
            
foreach  (SPGroup g  in  user.Groups)
            {
                userGroups.Add(g.Name.ToLower());
            }

            
foreach string  g  in  arr )
            {
                
if  (userGroups.Contains(g.ToLower()))
                    
return ;
            }

            SPUtility.TransferToErrorPage(
" 您没有权限访问此视图. " );
        }
    }
}


这种方法的一个适用场景:
一个列表做两个视图:
视图1(默认视图): 采用某个用户字段=[本人做过滤],普通用户可以查看到跟自己有关的数据。
视图2:显示所有记录。在视图2页面上放置这个权限控制webpart,设置只有某个组可以访问。

 另外一些方法请见Moss/Sharepoint 为特定用户组设置特定视图以及可见视图,自定义列表新建页,修改页和显示页(无代码法)

 

你可能感兴趣的:(SharePoint)