权限术语解释

    在sharepoint 2007的权限体系中，一切权限都要先通过角色来分配，如若要设置自定义的权限,那么必须先定义角色,然后把定义好的角色分配给用户
注:角色是2003中的概念,在2007中就是权限级别
    以下内容为sharepoint 2007中关于权限的一些概念
1. RoleDefinition(角色定义,即权限级别)
    是一组对网站内容的具体操作的集合,如包含:新建,修改,删除,查看等等;在wss 3.0中,我们不能够直接把某个或更多具体权限(如:新建)直接分配出去,必须先通过角色定义将这些具体操作组合起来,这个角色定义在sharepoint站点中也就是权限级别
    该对象模型比较重要的属性有:
    a.Name:权限级别的名称
    b.Description:权限级别的描述
    c.BasePermissions:权限级别中的权限集合(权限级别本身是一个权限组,它包含若干个权限),可以通过SPBasePermissions对象模型去枚举每个权限级别所包好的权限
2. RoleAssignment(权限分配)
    权限分配就是将用户(Member),某个站点内容(如:列表)以及权限作用范围(即分配什么权限:为一个RoleDefinition)关联起来的对象模型，实际上在浏览器操作sharepoint的时候是看不到这个对象的,它是隐藏在管理员设置权限的操作里,所以sharepoint中,角色是包括两方面内容的:一个是权限级别(RoleDefinition),另一个是权限分配(RoleAssignment)
    该对象模型有三个公共属性:
    a.Member:把权限分配给谁(user 或者 group)
    b.Parent:在什么东西上分配权限(网站内容:站点、列表、列表项)
    c.RoleDefinitionBindings:分配什么权限(这是一组权限级别的集合)

3.权限分配继承
    Role Assignments是可以沿权限范围继承的，比如网站可以继承父网站的权限分配，列表可以继承网站的，列表条目可以继承文件夹或列表的，这种继承关系可以被断开，并设置新的独立权限设置，也可以由独立设置恢复为继承关系。
4.权限级别继承
    权限级别是可以在网站之间继承的，一个网站可以继承顶级网站的权限级别设置，也可以断开继承，编辑其自己的权限级别
5.SPMember
    对象模型SPMember可以理解为是sharepoint用户组,非AD中的安全组,其意义在于方便管理sharepoint用户,它是SPUser和SPGroup的父类,也就是其内容可以是AD用户,也可以是AD安全组
6.RoleDefinitionBindings
    权限定义绑定可以理解为是权限级别的一组集合
7.SPBasePermissions(权限基类)
    权限基类是包括35项基类,sharepoint权限级别的所有权限都是由权限基类组合成的,SPBasePermissions对象模型实际上就是2003中的SPRights,其成员说明如下:      

ViewListItems	查看项目  -  查看列表中的项目、文档库中的文档和查看 Web 讨论评论。
OpenItems	打开项目  -  使用服务器端文件处理程序查看文档源。
ViewVersions	查看版本  -  查看列表项或文档的以前版本。
CreateAlerts	创建通知  -  创建电子邮件通知。
ViewFormPages	查看应用程序页面  -  查看表单、视图和应用程序页面。枚举列表。
ViewPages	查看网页  -  查看网站中的网页。
BrowseUserInfo	浏览用户信息  -  查看有关网站用户的信息。
UseRemoteAPIs	使用远程接口  -  使用 SOAP、Web DAV 或 SharePoint Designer 接口访问网站。
UseClientIntegration	使用客户端集成功能  -  使用启动客户端应用程序的功能。如果没有此权限，用户必须本地处理文档并上载更改。
Open	打开  -  允许用户打开网站、列表或文件夹，以便访问该容器中的项目。

ManageLists	管理列表  -  创建和删除列表，添加或删除列表中的栏，以及添加或删除列表的公共视图。
CancelCheckout	替代签出版本  -  放弃或签入已由其他用户签出的文档。
AddListItems	添加项目  -  向列表中添加项目，向文档库中添加文档，以及添加 Web 讨论评论。
EditListItems	编辑项目  -  编辑列表中的项目、文档库中的文档、文档中的 Web 讨论评论以及自定义文档库中的 Web 部件页。
DeleteListItems	删除项目  -  从列表中删除项目、从文档库中删除文档，以及删除文档中的 Web 讨论评论。
ApproveItems	批准项目  -  批准列表项或文档的次要版本。
DeleteVersions	删除版本  -  删除列表项或文档的以前版本。
ManagePermissions	管理权限  -  创建和更改网站上的权限级别，并为用户和用户组分配权限。
ViewUsageData	查看使用率数据  -  查看有关网站使用率的报告。
ManageSubwebs	创建子网站  -  创建子网站，例如工作组网站、会议工作区网站和文档工作区网站。
ManageWeb	管理网站  -  授予执行该网站的所有管理任务并管理内容的能力。
AddAndCustomizePages	添加和自定义网页  -  添加、更改或删除 HTML 网页或 Web 部件页，并使用与 Windows SharePoint Services 兼容的编辑器编辑网站。
ApplyThemeAndBorder	应用主题和边框  -  将主题或边框应用于整个网站。
ApplyStyleSheets	应用样式表  -  将样式表(.CSS 文件)应用于网站。
CreateGroups	创建用户组  -  创建一个用户组，该用户组可用于网站集中的任何位置。
BrowseDirectories	浏览目录  -  使用 SharePoint Designer 和 Web DAV 接口枚举网站中的文件和文件夹。
EnumeratePermissions	枚举权限  -  枚举网站、列表、文件夹、文档或列表项中的权限。
ManageAlerts	管理通知  -  管理网站中所有用户的通知。
EditMyUserInfo	编辑个人用户信息  -  允许用户更改个人用户信息，例如添加图片。
ManagePersonalViews	管理个人视图  -  创建、更改和删除列表的个人视图。
AddDelPrivateWebParts	添加/删除个人 Web 部件  -  在 Web 部件页中添加或删除个人 Web 部件。
UpdatePersonalWebParts	更新个人 Web 部件  -  更新 Web 部件以显示个性化信息