SharePoint Online可以使用PnP引擎部署站点模板。这个模板的功能非常强大,除了可以定制主题,外观以外,还可以生成list并导入数据,生成文档库,导入文档等等。

今天重点说一下其中的站点权限部分。目前最新的Schema版本是202002,完整版可以参考 https://github.com/pnp/PnP-Provisioning-Schema/blob/master/OfficeDevPnP.ProvisioningSchema/ProvisioningSchema-2020-02.xsd。另外还有一个非常详细的样例文件,链接是:https://github.com/pnp/PnP-Provisioning-Schema/blob/master/Samples/ProvisioningSchema-2020-02-FullSample-01.xml。

 1       <pnp:Security BreakRoleInheritance="true"

 2                     CopyRoleAssignments="false"

 3                     ClearSubscopes="true"

 4                     AssociatedGroups="Test Value"

 5                     AssociatedMemberGroup="{parameter:AssociatedMemberGroup}"

 6                     AssociatedOwnerGroup="{parameter:AssociatedOwnerGroup}"

 7                     AssociatedVisitorGroup="{parameter:AssociatedVisitorGroup}"

 8                     RemoveExistingUniqueRoleAssignments="true"

 9                     ResetRoleInheritance="true" >

10         <pnp:AdditionalAdministrators ClearExistingItems="false">

11           <pnp:User Name="user@contoso.com"/>

12           <pnp:User Name="U_SHAREPOINT_ADMINS"/>

13         </pnp:AdditionalAdministrators>

14         <pnp:AdditionalOwners ClearExistingItems="true">

15           <pnp:User Name="user@contoso.com"/>

16           <pnp:User Name="U_SHAREPOINT_ADMINS"/>

17         </pnp:AdditionalOwners>

18         <pnp:AdditionalMembers>

19           <pnp:User Name="user@contoso.com"/>

20           <pnp:User Name="U_SHAREPOINT_ADMINS"/>

21         </pnp:AdditionalMembers>

22         <pnp:AdditionalVisitors>

23           <pnp:User Name="user@contoso.com"/>

24           <pnp:User Name="U_SHAREPOINT_ADMINS"/>

25         </pnp:AdditionalVisitors>

26         <pnp:SiteGroups>

27           <pnp:SiteGroup

28               Title="Power Users"

29               Description="Group of Power Users"

30               Owner="admin@contoso.com">

31             <pnp:Members ClearExistingItems="true">

32               <pnp:User Name="user1@contoso.com" />

33               <pnp:User Name="user2@contoso.com" />

34               <pnp:User Name="user3@contoso.com" />

35             </pnp:Members>

36           </pnp:SiteGroup>

37         </pnp:SiteGroups>

38         <pnp:Permissions>

39           <pnp:RoleDefinitions>

40             <pnp:RoleDefinition Name="Manage List Items" Description="Allows a user to manage list items">

41               <pnp:Permissions>

42                 <pnp:Permission>ViewListItems</pnp:Permission>

43                 <pnp:Permission>AddListItems</pnp:Permission>

44                 <pnp:Permission>EditListItems</pnp:Permission>

45                 <pnp:Permission>DeleteListItems</pnp:Permission>

46               </pnp:Permissions>

47             </pnp:RoleDefinition>

48           </pnp:RoleDefinitions>

49           <pnp:RoleAssignments>

50             <pnp:RoleAssignment Principal="Power Users" RoleDefinition="Manage List Items"/>

51             <pnp:RoleAssignment Principal="user1@contoso.com" RoleDefinition="Manage List Items"/>

52             <pnp:RoleAssignment Principal="user2@contoso.com" RoleDefinition="Full Control"/>

53             <pnp:RoleAssignment Principal="user3@contoso.com" RoleDefinition="Full Control" Remove="true"/>

54           </pnp:RoleAssignments>

55         </pnp:Permissions>

56       </pnp:Security>

我们从中截取<pnp:Security>部分来看看如何自定义站点权限。

代码第10行到第13行,可以指定site collection的管理员。

14行到17行,指定站点的管理员,要注意的是这个和site collection管理员是不一样的。

18-25行,指定站点的成员和访问者。

26-37行创建一个新的SharePoint Group,并且添加用户和其他组到这个新组之中。

39-48行创建的新的permission level.

49-54行指定权限到user或group。指定Group的时候,要使用“c:0t.c|tenant|{groupID}”作为Principal的参数,另外特别需要注意的是,Full Control,Edit,Read权限像样例填写是不能正确应用的,需要分别改成Administrator,Editor和Reader。

另外可以针对列表和文档库单独设置权限。在<pnp:ListInstance>下面,可以找到如下单独的权限设置部分。

1 <pnp:Security>

2                 <pnp:BreakRoleInheritance CopyRoleAssignments="true" ClearSubscopes="true">

3                   <pnp:RoleAssignment Principal="user1@contoso.com" RoleDefinition="Full Control"/>

4                   <pnp:RoleAssignment Principal="user2@contoso.com" RoleDefinition="Edit"/>

5                   <pnp:RoleAssignment Principal="user3@contoso.com" RoleDefinition="View Only"/>

6                 </pnp:BreakRoleInheritance>

7               </pnp:Security>

在设置好模板文件后,可以使用powershell 进行测试

Apply-PnPProvisioningTemplate -Path template.xml #部署全部模板

or

Apply-PnPProvisioningTemplate -Path template.xml -Handlers SiteSecurity #只部署<pnp:Security>部分

SharePoint Online 站点模板中权限的设置的更多相关文章

  1. 浅谈SharePoint 2013 站点模板开发 转载自http://www.cnblogs.com/jianyus/p/3511550.html

    一直以来所接触的SharePoint开发,都是Designer配合Visual Studio,前者设计页面,后者开发功能,相互合作,完成SharePoint网站开发.直到SharePoint 2013 ...

  2. 浅谈SharePoint 2013 站点模板开发

    一直以来所接触的SharePoint开发,都是Designer配合Visual Studio,前者设计页面,后者开发功能,相互合作,完成SharePoint网站开发.直到SharePoint 2013 ...

  3. SharePoint 2013 图文开发系列之定义站点模板

    SharePoint站点模板是一个非常好的功能,方便我们开发一类网站,然后在此基础上做二次开发,对于SharePoint的使用,有着举足轻重的作用. 因为篇幅比较长,所以加上目录,方便大家查看: 一. ...

  4. pageadmin CMS网站制作教程:模板中的站点数据调用

    pageadmin CMS网站建设教程:模板中的站点数据调用 1.获取当前站点Id,返回int数字 Html.CurrentSiteId() 2.获取当前站点url地址,返回string字符串 Htm ...

  5. 在C#开发中如何使用Client Object Model客户端代码获得SharePoint 网站、列表的权限情况

    自从人类学会了使用火,烤制的方式替代了人类的消化系统部分功能,从此人类的消化系统更加简单,加速了人脑的进化:自从SharePoint 2010开始有了Client Side Object Model ...

  6. 为 Azure Resource Manager 中的虚拟机设置 WinRM 访问权限

    Azure 服务管理中的 WinRM 与 Azure Resource Manager Note Azure 具有用于创建和处理资源的两个不同的部署模型:Resource Manager 和经典. 本 ...

  7. eclipse 设置文本模板中 insert variable... 函数 详解

    设置文本模板简要图: 设置文本模板详细过程:http://www.cnblogs.com/lsy131479/p/8478711.html 此处引出设置文本模板中 insert variable... ...

  8. 编写Java程序,实现对兵营类的封装,将兵营类中的所有属性设置为私有访问权限,方法设置为公有访问权限

    返回本章节 返回作业目录 需求说明: 实现对兵营类的封装 将兵营类中的所有属性设置为私有访问权限. 将兵营类中所有属性的赋值方法设置为公有访问权限. 要求兵营名称的长度在4-8位之间. 要求兵营士兵的 ...

  9. O365(世纪互联)SharePoint 之站点个性化

    前言 上一篇文章中,我们简单介绍了如何使用O365中SharePoint Online文档库,SharePoint Online的优点就是提供给我们很多非常方便开箱即用的功能,让我们快速的搭建站点,方 ...

随机推荐

  1. js 点击input焦点不弹出键盘 PDA扫描枪

    直接贴代码 1.利用input readonly属性 当input有readonly属性的时候,即使获取焦点,也不会吊起小键盘 扫码枪输入的间隔大概在15-60毫秒,然后手动输入的100-200毫秒之 ...

  2. MongoDB插入数据,除去Class key

    本文来源于: 来源:CSDN 原文:https://blog.csdn.net/ClementAD/article/details/50849680 去除class字段的本质为设置 DefaultMo ...

  3. TodoMVC Example知识点总结

    案例来自于vue.js的官方示例:https://cn.vuejs.org/v2/examples/todomvc.html,我在案例学习过程中,试着对其中的一些知识点进行记录: 一.浏览器数据存储, ...

  4. 迭代器设计模式,帮你大幅提升Python性能

    大家好,我们的git专题已经更新结束了,所以开始继续给大家写一点设计模式的内容. 今天给大家介绍的设计模式非常简单,叫做iterator,也就是迭代器模式.迭代器是Python语言当中一个非常重要的内 ...

  5. QtCreator使用技巧

    快捷键 "F4" 在同名的头文件和源程序文件之间切换 "F2" 跟踪光标下的符号,若是变量,可以跟踪到变量声明的地方:若是函数体或函数声明,可以在两者之间切换. ...

  6. RPC框架从0到10

    RPC(Remote Procedure Call) 从单机走向分布式,产生了很多分布式的通信方式 最古老也是最有效,并且永不过时的,TCP/UDP的二进制传输,事实上所有的通信方式归根结底都是TCP ...

  7. Phoneix(三)HBase集成Phoenix创建二级索引

    一.Hbase集成Phoneix 1.下载 在官网http://www.apache.org/dyn/closer.lua/phoenix/中选择提供的镜像站点中下载与安装的HBase版本对应的版本. ...

  8. VUE项目性能优化实践——通过懒加载提升页面响应速度

    本文由葡萄城技术团队原创并首发 转载请注明出处:葡萄城官网,葡萄城为开发者提供专业的开发工具.解决方案和服务,赋能开发者. 最近我司因业务需求,需要在一个内部数据分析平台集成在线Excel功能,既然我 ...

  9. 美业黑科技 ▏肌肤管家SkinRun V3S智能肌肤测试仪,实现“护肤”私人定制

    肌肤如同身体,也需要定时的"健康检查",但仅凭肉眼难以窥见深层的肌肤问题.而现在,肌肤管家SkinRun前沿黑科技护肤测试仪--SkinRun V3S便能帮助用户对症下药.肌肤管家 ...

  10. Python3爬取小说并保存到文件

    问题 python课上,老师给同学们布置了一个问题,因为这节课上学的是正则表达式,所以要求利用python爬取小说网的任意小说并保存到文件. 我选的网站的URL是'https://www.biquka ...