SharePoint Online可以使用PnP引擎部署站点模板。这个模板的功能非常强大,除了可以定制主题,外观以外,还可以生成list并导入数据,生成文档库,导入文档等等。

今天重点说一下其中的站点权限部分。目前最新的Schema版本是202002,完整版可以参考 https://github.com/pnp/PnP-Provisioning-Schema/blob/master/OfficeDevPnP.ProvisioningSchema/ProvisioningSchema-2020-02.xsd。另外还有一个非常详细的样例文件,链接是:https://github.com/pnp/PnP-Provisioning-Schema/blob/master/Samples/ProvisioningSchema-2020-02-FullSample-01.xml。

 1       <pnp:Security BreakRoleInheritance="true"

 2                     CopyRoleAssignments="false"

 3                     ClearSubscopes="true"

 4                     AssociatedGroups="Test Value"

 5                     AssociatedMemberGroup="{parameter:AssociatedMemberGroup}"

 6                     AssociatedOwnerGroup="{parameter:AssociatedOwnerGroup}"

 7                     AssociatedVisitorGroup="{parameter:AssociatedVisitorGroup}"

 8                     RemoveExistingUniqueRoleAssignments="true"

 9                     ResetRoleInheritance="true" >

10         <pnp:AdditionalAdministrators ClearExistingItems="false">

11           <pnp:User Name="user@contoso.com"/>

12           <pnp:User Name="U_SHAREPOINT_ADMINS"/>

13         </pnp:AdditionalAdministrators>

14         <pnp:AdditionalOwners ClearExistingItems="true">

15           <pnp:User Name="user@contoso.com"/>

16           <pnp:User Name="U_SHAREPOINT_ADMINS"/>

17         </pnp:AdditionalOwners>

18         <pnp:AdditionalMembers>

19           <pnp:User Name="user@contoso.com"/>

20           <pnp:User Name="U_SHAREPOINT_ADMINS"/>

21         </pnp:AdditionalMembers>

22         <pnp:AdditionalVisitors>

23           <pnp:User Name="user@contoso.com"/>

24           <pnp:User Name="U_SHAREPOINT_ADMINS"/>

25         </pnp:AdditionalVisitors>

26         <pnp:SiteGroups>

27           <pnp:SiteGroup

28               Title="Power Users"

29               Description="Group of Power Users"

30               Owner="admin@contoso.com">

31             <pnp:Members ClearExistingItems="true">

32               <pnp:User Name="user1@contoso.com" />

33               <pnp:User Name="user2@contoso.com" />

34               <pnp:User Name="user3@contoso.com" />

35             </pnp:Members>

36           </pnp:SiteGroup>

37         </pnp:SiteGroups>

38         <pnp:Permissions>

39           <pnp:RoleDefinitions>

40             <pnp:RoleDefinition Name="Manage List Items" Description="Allows a user to manage list items">

41               <pnp:Permissions>

42                 <pnp:Permission>ViewListItems</pnp:Permission>

43                 <pnp:Permission>AddListItems</pnp:Permission>

44                 <pnp:Permission>EditListItems</pnp:Permission>

45                 <pnp:Permission>DeleteListItems</pnp:Permission>

46               </pnp:Permissions>

47             </pnp:RoleDefinition>

48           </pnp:RoleDefinitions>

49           <pnp:RoleAssignments>

50             <pnp:RoleAssignment Principal="Power Users" RoleDefinition="Manage List Items"/>

51             <pnp:RoleAssignment Principal="user1@contoso.com" RoleDefinition="Manage List Items"/>

52             <pnp:RoleAssignment Principal="user2@contoso.com" RoleDefinition="Full Control"/>

53             <pnp:RoleAssignment Principal="user3@contoso.com" RoleDefinition="Full Control" Remove="true"/>

54           </pnp:RoleAssignments>

55         </pnp:Permissions>

56       </pnp:Security>

我们从中截取<pnp:Security>部分来看看如何自定义站点权限。

代码第10行到第13行,可以指定site collection的管理员。

14行到17行,指定站点的管理员,要注意的是这个和site collection管理员是不一样的。

18-25行,指定站点的成员和访问者。

26-37行创建一个新的SharePoint Group,并且添加用户和其他组到这个新组之中。

39-48行创建的新的permission level.

49-54行指定权限到user或group。指定Group的时候,要使用“c:0t.c|tenant|{groupID}”作为Principal的参数,另外特别需要注意的是,Full Control,Edit,Read权限像样例填写是不能正确应用的,需要分别改成Administrator,Editor和Reader。

另外可以针对列表和文档库单独设置权限。在<pnp:ListInstance>下面,可以找到如下单独的权限设置部分。

1 <pnp:Security>

2                 <pnp:BreakRoleInheritance CopyRoleAssignments="true" ClearSubscopes="true">

3                   <pnp:RoleAssignment Principal="user1@contoso.com" RoleDefinition="Full Control"/>

4                   <pnp:RoleAssignment Principal="user2@contoso.com" RoleDefinition="Edit"/>

5                   <pnp:RoleAssignment Principal="user3@contoso.com" RoleDefinition="View Only"/>

6                 </pnp:BreakRoleInheritance>

7               </pnp:Security>

在设置好模板文件后,可以使用powershell 进行测试

Apply-PnPProvisioningTemplate -Path template.xml #部署全部模板

or

Apply-PnPProvisioningTemplate -Path template.xml -Handlers SiteSecurity #只部署<pnp:Security>部分

SharePoint Online 站点模板中权限的设置的更多相关文章

  1. 浅谈SharePoint 2013 站点模板开发 转载自http://www.cnblogs.com/jianyus/p/3511550.html

    一直以来所接触的SharePoint开发,都是Designer配合Visual Studio,前者设计页面,后者开发功能,相互合作,完成SharePoint网站开发.直到SharePoint 2013 ...

  2. 浅谈SharePoint 2013 站点模板开发

    一直以来所接触的SharePoint开发,都是Designer配合Visual Studio,前者设计页面,后者开发功能,相互合作,完成SharePoint网站开发.直到SharePoint 2013 ...

  3. SharePoint 2013 图文开发系列之定义站点模板

    SharePoint站点模板是一个非常好的功能,方便我们开发一类网站,然后在此基础上做二次开发,对于SharePoint的使用,有着举足轻重的作用. 因为篇幅比较长,所以加上目录,方便大家查看: 一. ...

  4. pageadmin CMS网站制作教程:模板中的站点数据调用

    pageadmin CMS网站建设教程:模板中的站点数据调用 1.获取当前站点Id,返回int数字 Html.CurrentSiteId() 2.获取当前站点url地址,返回string字符串 Htm ...

  5. 在C#开发中如何使用Client Object Model客户端代码获得SharePoint 网站、列表的权限情况

    自从人类学会了使用火,烤制的方式替代了人类的消化系统部分功能,从此人类的消化系统更加简单,加速了人脑的进化:自从SharePoint 2010开始有了Client Side Object Model ...

  6. 为 Azure Resource Manager 中的虚拟机设置 WinRM 访问权限

    Azure 服务管理中的 WinRM 与 Azure Resource Manager Note Azure 具有用于创建和处理资源的两个不同的部署模型:Resource Manager 和经典. 本 ...

  7. eclipse 设置文本模板中 insert variable... 函数 详解

    设置文本模板简要图: 设置文本模板详细过程:http://www.cnblogs.com/lsy131479/p/8478711.html 此处引出设置文本模板中 insert variable... ...

  8. 编写Java程序,实现对兵营类的封装,将兵营类中的所有属性设置为私有访问权限,方法设置为公有访问权限

    返回本章节 返回作业目录 需求说明: 实现对兵营类的封装 将兵营类中的所有属性设置为私有访问权限. 将兵营类中所有属性的赋值方法设置为公有访问权限. 要求兵营名称的长度在4-8位之间. 要求兵营士兵的 ...

  9. O365(世纪互联)SharePoint 之站点个性化

    前言 上一篇文章中,我们简单介绍了如何使用O365中SharePoint Online文档库,SharePoint Online的优点就是提供给我们很多非常方便开箱即用的功能,让我们快速的搭建站点,方 ...

随机推荐

  1. robotframework脚本中的文档注释

    生成文档命令 python -m robot.libdoc xxx.robot xxx.html   语法说明 = 说明 = h2标题,注意第一个等号前有四个空格,==中间文字两边各有一个空格 == ...

  2. js深克隆与浅克隆

    定义: 浅克隆: 克隆对象的一层属性, 如果对象还有对象的话,里面的对象没有进行克隆,只是把地址给了别人.也可以理解为只是简单的克隆了躯体,但是没有得到其灵魂: 深克隆:克隆对象的多层属性,对象里面还 ...

  3. 【程序包管理】篇章3:CentOS平台下软件包安装方法总结

    1.软件包安装前的学习:程序包管理的基础知识 2.程序包安装的方法介绍: rpm文件的二进制包安装:Linux程序包管理之rpm安装总结 yum安装:Linux程序包管理之yum源安装 链接:本地yu ...

  4. (三)文件的链接(ln)

    一.链接的分类及特点 当我们需要在不同的目录,用到相同的文件时,我们不需要在每一个需要的目录下都放一个必须相同的文件,我们只要在某个固定的目录,放上该文件,然后在 其它的目录下用ln命令链接(link ...

  5. 使用shell发送邮件,方便快捷

    目录 前言 鉴赏代码 总结 前言 很多时候我们需要发送邮件,比如定时任务,比如邮件验证码等等. 各大编程语言都可以实现发送邮件功能,但还是太麻烦了,所以通过tcpdump抓包发现smtp发送邮件原理还 ...

  6. idea 中在src/main/java中的xml扫描不到问题

    <build> <!-- start idea 默认 不加载 java下的配置文件 --> <resources> <resource> <dir ...

  7. java图像开发学习——JTable之导入数据库

    package demo; import java.awt.BorderLayout; import java.awt.Container; import java.awt.event.MouseAd ...

  8. 关于一台电脑使用多个GitHub账户管理代码的记录

    @参考原文 记录这个操作是因为需要将一些代码放出去到公共仓库上以便使用github pages线上预览今天页面的功能,但是碰到了一个很狗血的问题,虽然最后莫名其妙的解决了,但还是不知缘由,希望能在评论 ...

  9. CMS、G1收集器

    目录 CMS.G1收集器 1.CMS收集器 1.1.原理 1.2.不足 2.G1收集器 2.1.特点 2.2.执行过程 CMS.G1收集器 1.CMS收集器 CMS(Concurrent Mark S ...

  10. 使用node+puppeteer+express搭建截图服务

    使用node+puppeteer+express搭建截图服务 转载请注明出处https://www.cnblogs.com/funnyzpc/p/14222807.html 写在之前 一开始我们的需求 ...