一、需求: check user 对SharePoint list 的permission

代码如下:

    private static string GetListPermission(SPList list, string loginName)

         {

             string perStr = string.Empty;

             SPSecurity.RunWithElevatedPrivileges(() =>

             {

                 try

                 {

                     SPUser user = list.ParentWeb.Users[loginName];

                     SPRoleAssignment roleAssignment = list.RoleAssignments.GetAssignmentByPrincipal(user);

                     SPRoleDefinitionBindingCollection defColl = roleAssignment.RoleDefinitionBindings;

                     foreach (SPRoleDefinition roleDef in defColl)

                     {

                         perStr += roleDef.Name + ";";

                     }

                 }

                 catch (Exception)

                 {

                     logger.Debug("Get user permission by list.GetUserEffectivePermissionInfo method, list title: {0}, loginName: {1}.", list.Title, loginName);

                     try

                     {

                         SPPermissionInfo permissionInfo = list.GetUserEffectivePermissionInfo(loginName);

                         var roleAssignments = permissionInfo.RoleAssignments;

                         foreach (SPRoleAssignment roleAssignment in roleAssignments)

                         {

                             SPRoleDefinitionBindingCollection roleDefColl = roleAssignment.RoleDefinitionBindings;

                             foreach (SPRoleDefinition roleDef in roleDefColl)

                             {

                                 perStr += roleDef.Name + ";";

                             }

                         }

                     }

                     catch (Exception ex)

                     {

                         logger.Error("An error occurred while getting permission by list.GetUserEffectivePermissionInfo method, list title: {0}, loginName: {1}, exception; {2}.",

                             list.Title, loginName, ex.ToString());

                     }

                 }

             });

             return perStr;

         }

注意: catch中的代码作用是check,当user是AD group中的member,但却不单独存在于web userInformation list中,此时如果直接获取user  SPRoleAssignment,则抛‘Index is out of range’, 所以这样的user可以通过

list.GetUserEffectivePermissionInfo(loginName); 来获取SPPermissionInfo,然后再获取user的SPRoleDefinition,有的读者会问,为什么不直接通过catch中的方法获取,这样无论这个user是否只存在于AD group中都不会抛异常

可以正确的获取到SPRoleDefinition,其实是可以的,之所以这样做,原因在于效率问题。

二、需求: set permission to list

代码如下:

 private static void SetLibPermission(SPList list,  bool isRead)

         {

             try

             {

                 SPSecurity.RunWithElevatedPrivileges(() =>

                 {

                     bool hasUnique = list.HasUniqueRoleAssignments;

                     list.ParentWeb.AllowUnsafeUpdates = true;

                     if (!hasUnique)

                     {

                         list.BreakRoleInheritance(false);

                         list.Update();

                     }

                        try

                         {

                             SPUser user = list.ParentWeb.EnsureUser(userInfo.Key);

                             SPRoleDefinitionCollection objDefiColl = list.ParentWeb.RoleDefinitions;

                             SPRoleAssignment objRoleAssign = new SPRoleAssignment(user);

                             SPRoleDefinition roleDefination = null;

                             if (isRead)

                             {

                                 roleDefination = objDefiColl.GetByType(SPRoleType.Reader);

                             }

                             else

                             {

                                 roleDefination = objDefiColl.GetByType(SPRoleType.Contributor);

                             }

                             objRoleAssign.RoleDefinitionBindings.Add(roleDefination);

                             list.RoleAssignments.Add(objRoleAssign);

                         }

                         catch (Exception ex)

                         {

                         }

                     list.Update();

                     list.ParentWeb.AllowUnsafeUpdates = false;

                 });

             }

             catch (Exception ex)

             {

             }

         }

注意:给list赋权限,需要打破继承,具体可以根据实际需求

代码中的userInfo.Key即为loginName

list.ParentWeb.EnsureUser(userInfo.Key);即把user保存到user information list中

SharePoint 2103 Check user permission on list的更多相关文章

  1. SharePoint Security and Permission System Overview

    转:http://www.sharepointblues.com/2010/09/01/sharepoint-security-and-permission-system-overview/ Shar ...

  2. The Managed Metadata Service or Connection is currently not available 分类: Sharepoint 2015-07-09 13:28 5人阅读 评论(0) 收藏

    Does the following error message looks familiar to you? (When you go to Site Actions –> Site Sett ...

  3. 【转】必需知道的 SharePoint 权限 Tips

    SharePoint Tips about Permissions: What you need to know         I have been writing tips about Shar ...

  4. Installing FIM 2010 R2 SP1 Portal on SharePoint Foundation 2013

    http://www.fimspecialist.com/fim-portal/installing-fim-2010-r2-sp1-portal-on-sharepoint-foundation-2 ...

  5. How does Web Analytics works under sharePoint 2010

    [http://gokanx.wordpress.com/2013/06/15/how-does-web-analytics-works-under-sharepoint-2010/] You nee ...

  6. SharePoint REST api

    http://msdn.microsoft.com/en-us/magazine/dn198245.aspx Understanding and Using the SharePoint 2013 R ...

  7. permission 文档 翻译 运行时权限

    文档位置:API24/guide/topics/security/permissions.html  System Permissions 系统权限 Android is a privilege-se ...

  8. SharePoint自动化系列——通过PowerShell创建SharePoint Site Collection

    通过PowerShell创建SharePoint Site Collection,代码如下: Add-PSSnapin microsoft.sharepoint.powershell function ...

  9. Failed to start NodeManager caused by "/var/lib/hadoop-yarn/yarn-nm-recovery/yarn-nm-state/LOCK: Permission denied"

      Hadoop 安装步骤: 0. 安装前准备(节点机器,环境设置,yum源设置) 1. 配置并安装Cloudera-Manager 2. 启动 CM 服务 3. 安装CDH,并配置集群 4. 启动 ...

随机推荐

  1. 一百元的智能家居——Asp.Net Mvc Api+讯飞语音+Android+Arduino

    大半夜的,先说些废话提提神 如今智能家居已经不再停留在概念阶段,高大上的科技公司都已经推出了自己的部分或全套的智能家居解决方案,不过就目前的现状而言,大多还停留在展厅阶段,还没有广泛的推广起来,有人说 ...

  2. Android总结之链式调用(方法链)

    前言: 最近在学习总结Android属性动画的时候,发现Android的属性动画设计采用了链式调用的方式,然后又回顾了一下了以前接触的开源框架Glide也是采用链式调用的方式,还有最近火的一塌糊涂的R ...

  3. Discuz NT 架构剖析之Config机制

    接触了Discuz NT! 一段时间了,是时候做个总结了,标题好霸气,有木有? 都是托园子里的大牛代振军的福啊,哈哈哈哈. 首先论坛的信息不是完全存储在数据库里面的,一部分信息存储在config文件里 ...

  4. AJAX操作数据

    本文使用AJAX访问数据库文件,并显示在网页中.另外还有AJAX对数据库的删除操作,网页不加载,只刷新数据. 随意使用数据库中的一张表: 使用AJAX显示表中内容,首先打入body代码: <h1 ...

  5. 我这么玩Web Api(一):帮助页面或用户手册(Microsoft and Swashbuckle Help Page)

    前言 你需要为客户编写Api调用手册?你需要测试你的Api接口?你需要和前端进行接口对接?那么这篇文章应该可以帮到你.本文将介绍创建Web Api 帮助文档页面的两种方式,Microsoft Help ...

  6. Android SDK 在线更新镜像服务器资源

    本文转自:http://blog.kuoruan.com/24.html.感谢原作者. 什么是Android SDK SDK:(software development kit)软件开发工具包.被软件 ...

  7. UVA, 10336 Rank the Languages

    难点在于:递归函数和输出: #include <iostream> #include <vector> #include <algorithm> #include ...

  8. 用angular怎么缓存父页面数据

    angular做单页面应用是一个比较好的框架,但是它有一定的入门难度,对于新手来说可能会碰到很多坑,也有许多难题,大部分仔细看文档,找社区是能解决的. 但有些问题也许资料比较少,最近遇到过一个要缓存父 ...

  9. (转) 从0开始搭建SQL Server AlwaysOn 第三篇(配置AlwaysOn)

    原文地址: http://www.cnblogs.com/lyhabc/p/4682986.html 这一篇是从0开始搭建SQL Server AlwaysOn 的第三篇,这一篇才真正开始搭建Alwa ...

  10. 2003-Can't connect to mysql server on localhost (10061)

    mysql数据库出现2003-Can't connect to mysql server on localhost (10061)问题 解决办法:查看wampserver服务器是否启动,如果没有启动启 ...