一、需求: check user 对SharePoint list 的permission

代码如下:

    private static string GetListPermission(SPList list, string loginName)

         {

             string perStr = string.Empty;

             SPSecurity.RunWithElevatedPrivileges(() =>

             {

                 try

                 {

                     SPUser user = list.ParentWeb.Users[loginName];

                     SPRoleAssignment roleAssignment = list.RoleAssignments.GetAssignmentByPrincipal(user);

                     SPRoleDefinitionBindingCollection defColl = roleAssignment.RoleDefinitionBindings;

                     foreach (SPRoleDefinition roleDef in defColl)

                     {

                         perStr += roleDef.Name + ";";

                     }

                 }

                 catch (Exception)

                 {

                     logger.Debug("Get user permission by list.GetUserEffectivePermissionInfo method, list title: {0}, loginName: {1}.", list.Title, loginName);

                     try

                     {

                         SPPermissionInfo permissionInfo = list.GetUserEffectivePermissionInfo(loginName);

                         var roleAssignments = permissionInfo.RoleAssignments;

                         foreach (SPRoleAssignment roleAssignment in roleAssignments)

                         {

                             SPRoleDefinitionBindingCollection roleDefColl = roleAssignment.RoleDefinitionBindings;

                             foreach (SPRoleDefinition roleDef in roleDefColl)

                             {

                                 perStr += roleDef.Name + ";";

                             }

                         }

                     }

                     catch (Exception ex)

                     {

                         logger.Error("An error occurred while getting permission by list.GetUserEffectivePermissionInfo method, list title: {0}, loginName: {1}, exception; {2}.",

                             list.Title, loginName, ex.ToString());

                     }

                 }

             });

             return perStr;

         }

注意: catch中的代码作用是check,当user是AD group中的member,但却不单独存在于web userInformation list中,此时如果直接获取user  SPRoleAssignment,则抛‘Index is out of range’, 所以这样的user可以通过

list.GetUserEffectivePermissionInfo(loginName); 来获取SPPermissionInfo,然后再获取user的SPRoleDefinition,有的读者会问,为什么不直接通过catch中的方法获取,这样无论这个user是否只存在于AD group中都不会抛异常

可以正确的获取到SPRoleDefinition,其实是可以的,之所以这样做,原因在于效率问题。

二、需求: set permission to list

代码如下:

 private static void SetLibPermission(SPList list,  bool isRead)

         {

             try

             {

                 SPSecurity.RunWithElevatedPrivileges(() =>

                 {

                     bool hasUnique = list.HasUniqueRoleAssignments;

                     list.ParentWeb.AllowUnsafeUpdates = true;

                     if (!hasUnique)

                     {

                         list.BreakRoleInheritance(false);

                         list.Update();

                     }

                        try

                         {

                             SPUser user = list.ParentWeb.EnsureUser(userInfo.Key);

                             SPRoleDefinitionCollection objDefiColl = list.ParentWeb.RoleDefinitions;

                             SPRoleAssignment objRoleAssign = new SPRoleAssignment(user);

                             SPRoleDefinition roleDefination = null;

                             if (isRead)

                             {

                                 roleDefination = objDefiColl.GetByType(SPRoleType.Reader);

                             }

                             else

                             {

                                 roleDefination = objDefiColl.GetByType(SPRoleType.Contributor);

                             }

                             objRoleAssign.RoleDefinitionBindings.Add(roleDefination);

                             list.RoleAssignments.Add(objRoleAssign);

                         }

                         catch (Exception ex)

                         {

                         }

                     list.Update();

                     list.ParentWeb.AllowUnsafeUpdates = false;

                 });

             }

             catch (Exception ex)

             {

             }

         }

注意:给list赋权限,需要打破继承,具体可以根据实际需求

代码中的userInfo.Key即为loginName

list.ParentWeb.EnsureUser(userInfo.Key);即把user保存到user information list中

SharePoint 2103 Check user permission on list的更多相关文章

  1. SharePoint Security and Permission System Overview

    转:http://www.sharepointblues.com/2010/09/01/sharepoint-security-and-permission-system-overview/ Shar ...

  2. The Managed Metadata Service or Connection is currently not available 分类: Sharepoint 2015-07-09 13:28 5人阅读 评论(0) 收藏

    Does the following error message looks familiar to you? (When you go to Site Actions –> Site Sett ...

  3. 【转】必需知道的 SharePoint 权限 Tips

    SharePoint Tips about Permissions: What you need to know         I have been writing tips about Shar ...

  4. Installing FIM 2010 R2 SP1 Portal on SharePoint Foundation 2013

    http://www.fimspecialist.com/fim-portal/installing-fim-2010-r2-sp1-portal-on-sharepoint-foundation-2 ...

  5. How does Web Analytics works under sharePoint 2010

    [http://gokanx.wordpress.com/2013/06/15/how-does-web-analytics-works-under-sharepoint-2010/] You nee ...

  6. SharePoint REST api

    http://msdn.microsoft.com/en-us/magazine/dn198245.aspx Understanding and Using the SharePoint 2013 R ...

  7. permission 文档 翻译 运行时权限

    文档位置:API24/guide/topics/security/permissions.html  System Permissions 系统权限 Android is a privilege-se ...

  8. SharePoint自动化系列——通过PowerShell创建SharePoint Site Collection

    通过PowerShell创建SharePoint Site Collection,代码如下: Add-PSSnapin microsoft.sharepoint.powershell function ...

  9. Failed to start NodeManager caused by "/var/lib/hadoop-yarn/yarn-nm-recovery/yarn-nm-state/LOCK: Permission denied"

      Hadoop 安装步骤: 0. 安装前准备(节点机器,环境设置,yum源设置) 1. 配置并安装Cloudera-Manager 2. 启动 CM 服务 3. 安装CDH,并配置集群 4. 启动 ...

随机推荐

  1. SQL Server技术内幕笔记合集

    SQL Server技术内幕笔记合集 发这一篇文章主要是方便大家找到我的笔记入口,方便大家o(∩_∩)o Microsoft SQL Server 6.5 技术内幕 笔记http://www.cnbl ...

  2. ASP.NET MVC 请求路径相关参数的获取

    Request.ApplicationPath / Request.CurrentExecutionFilePath /Home/Index Request.FilePath /Home/Index ...

  3. 开源:Taurus.MVC 框架

    为什么要创造Taurus.MVC: 记得被上一家公司忽悠去负责公司电商平台的时候,情况是这样的: 项目原版是外包给第三方的,使用:WebForm+NHibernate,代码不堪入目,Bug无限,经常点 ...

  4. 黑云压城城欲摧 - 2016年iOS公开可利用漏洞总结

    黑云压城城欲摧 - 2016年iOS公开可利用漏洞总结 作者:蒸米,耀刺,黑雪 @ Team OverSky 0x00 序 iOS的安全性远比大家的想象中脆弱,除了没有公开的漏洞以外,还有很多已经公开 ...

  5. HTML中上传与读取图片或文件(input file)----在路上(25)

    input file相关知识简例 在此介绍的input file相关知识为: 上传照片及文件,其中包括单次上传.批量上传.删除照片.增加照片.读取图片.对上传的图片或文件的判断,比如限制图片的张数.限 ...

  6. WCF学习之旅—第三个示例之四(三十)

           上接WCF学习之旅—第三个示例之一(二十七)               WCF学习之旅—第三个示例之二(二十八)              WCF学习之旅—第三个示例之三(二十九)   ...

  7. 博客使用BOS上传图片

    1.博客平台的选定 从大学开始做个人主页算起,最开始是使用html,CSSS写简单的页面,后面大学毕业之后接触到了WordPress,就开始用WordPress搭建网站.现在还维护着一个农村网站.ht ...

  8. History API与浏览器历史堆栈管理

    移动端开发在某些场景中有着特殊需求,如为了提高用户体验和加快响应速度,常常在部分工程采用SPA架构.传统的单页应用基于url的hash值进行路由,这种实现不存在兼容性问题,但是缺点也有--针对不支持o ...

  9. 来自于微信小程序的一封简讯

    9月21晚间,微信向部分公众号发出公众平台-微信应用号(小程序)的内测邀请,向来较为低调的微信在这一晚没人再忽视它了. 来自个人博客:Damonare的个人博客 一夜之间火了的微信应用号你真的知道吗? ...

  10. 【JavaScript】innerHTML、innerText和outerHTML的用法区别

    用法: <div id="test">   <span style="color:red">test1</span> tes ...