博客地址:http://blog.csdn.net/FoxDave

SharePoint网站、列表和列表项都属于SecurableObject类型。默认情况下,一个安全对象继承父级的权限。对一个对象设置自定义权限,你需要打破它从父级的继承,通过增删role assignments来自定义权限。

本篇同样会以代码示例来说明如何在列表上设置自定义权限,然后再更改一个组的权限。该示例使用REST服务来:

>获取目标组的ID。该示例通过目标组的ID来获取当前列表上的组所具有的角色绑定,并向列表添加新的角色。

>获取为组定义的新的权限的角色定义的ID,该ID用来向列表添加新的角色。该示例使用已存在的角色定义来定义新的角色,当然你也可以选择创建一个新的角色定义。

>使用BreakRoleInheritance方法打破列表上的权限继承。该示例打破了列表的权限继承并保留当前的权限设置。(在打破权限继承的时候,也可以选择不保留当前的设置而只把当前用户添加到管理权限级别。)

>通过发送DELETE方法请求到role assignment端点来移除列表上的组当前的role assignment。(如果你在打破权限继承的时候没有保留现有设置,可以忽略此步。)

>使用AddRoleAssignment方法向组添加一个role assignment到目标列表,该操作会将组绑定到一个角色定义并将该角色添加到列表上。

前置条件

>SharePoint开发环境

>带有Office Developer Tools的Visual Studio 2013或更高版本

此外还需要设置Add-in在网站范围内的完全控制权限,只有具有足够权限来更改列表权限的用户(如网站所有者)可以执行这个add-in。

示例:使用REST接口在列表上自定义权限

下面的示例展示了一个SharePoint承载的Add-in中的App.js文件的内容。第一个示例使用JavaScript跨域库来构建和发送HTTP请求,第二个示例使用jQuery AJAX请求。在你执行代码之前,需要把占位符的值替换成真实的值。

示例一:跨域库请求

'use strict';

// Change placeholder values before you run this code.

var listTitle = 'List 1';

var groupName = 'Group A';

var targetRoleDefinitionName = 'Contribute';

var appweburl;

var hostweburl;

var executor;

var groupId;

var targetRoleDefinitionId;

$(document).ready( function() {

    //Get the URI decoded URLs.

    hostweburl = decodeURIComponent(getQueryStringParameter("SPHostUrl"));

    appweburl = decodeURIComponent(getQueryStringParameter("SPAppWebUrl"));

    // Load the cross-domain library file and continue to the custom code.

    var scriptbase = hostweburl + "/_layouts/15/";

    $.getScript(scriptbase + "SP.RequestExecutor.js", getTargetGroupId);

});

// Get the ID of the target group.

function getTargetGroupId() {

    executor = new SP.RequestExecutor(appweburl);

    var endpointUri = appweburl + "/_api/SP.AppContextSite(@target)/web/sitegroups/getbyname('";

    endpointUri += groupName + "')/id" + "?@target='" + hostweburl + "'";

    executor.executeAsync({

        url: endpointUri,

        method: 'GET',

        headers: { 'accept':'application/json;odata=verbose' },

        success: function(responseData) {

            var jsonObject = JSON.parse(responseData.body);

            groupId = jsonObject.d.Id;

            getTargetRoleDefinitionId();

        },

        error: errorHandler

   });

}

// Get the ID of the role definition that defines the permissions

// you want to assign to the group.

function getTargetRoleDefinitionId() {

    var endpointUri = appweburl + "/_api/SP.AppContextSite(@target)/web/roledefinitions/getbyname('";

    endpointUri += targetRoleDefinitionName + "')/id" + "?@target='" + hostweburl + "'";

    executor.executeAsync({

        url: endpointUri,

        method: 'GET',

        headers: { 'accept':'application/json;odata=verbose' },

        success: function(responseData) {

            var jsonObject = JSON.parse(responseData.body)

            targetRoleDefinitionId = jsonObject.d.Id;

            breakRoleInheritanceOfList();

        },

        error: errorHandler

    });

}

// Break role inheritance on the list.

function breakRoleInheritanceOfList() {

    var endpointUri = appweburl + "/_api/SP.AppContextSite(@target)/web/lists/getbytitle('";

    endpointUri += listTitle + "')/breakroleinheritance(true)?@target='" + hostweburl + "'";

    executor.executeAsync({

        url: endpointUri,

        method: 'POST',

        headers: { 'X-RequestDigest':$('#__REQUESTDIGEST').val() },

        success: deleteCurrentRoleForGroup,

        error: errorHandler

    });

}

// Remove the current role assignment for the group on the list.

function deleteCurrentRoleForGroup() {

    var endpointUri = appweburl + "/_api/SP.AppContextSite(@target)/web/lists/getbytitle('";

    endpointUri += listTitle + "')/roleassignments/getbyprincipalid('" + groupId + "')?@target='" + hostweburl + "'";

    executor.executeAsync({

        url: endpointUri,

        method: 'POST',

        headers: {

            'X-RequestDigest':$('#__REQUESTDIGEST').val(),

            'X-HTTP-Method':'DELETE'

        },

        success: setNewPermissionsForGroup,

        error: errorHandler

    });

}

// Add the new role assignment for the group on the list.

function setNewPermissionsForGroup() {

    var endpointUri = appweburl + "/_api/SP.AppContextSite(@target)/web/lists/getbytitle('";

    endpointUri += listTitle + "')/roleassignments/addroleassignment(principalid=" + groupId;

    endpointUri += ",roledefid=" + targetRoleDefinitionId + ")?@target='" + hostweburl + "'";

    executor.executeAsync({

        url: endpointUri,

        method: 'POST',

        headers: { 'X-RequestDigest':$('#__REQUESTDIGEST').val() },

        success: successHandler,

        error: errorHandler

    });

}

// Get parameters from the query string.

// For production purposes you may want to use a library to handle the query string.

function getQueryStringParameter(paramToRetrieve) {

    var params = document.URL.split("?")[1].split("&");

    for (var i = 0; i < params.length; i = i + 1) {

        var singleParam = params[i].split("=");

        if (singleParam[0] == paramToRetrieve) return singleParam[1];

    }

}

function successHandler() {

    alert('Request succeeded.');

} 

function errorHandler(xhr, ajaxOptions, thrownError) {

    alert('Request failed: ' + xhr.status + '\n' + thrownError + '\n' + xhr.responseText);

}

示例二:jQuery AJAX请求

// Change placeholder values before you run this code.

var siteUrl = 'http://server/site';

var listTitle = 'List 1';

var groupName = 'Group A';

var targetRoleDefinitionName = 'Contribute';

var groupId;

var targetRoleDefinitionId;

$(document).ready( function() {

    getTargetGroupId();

});

// Get the ID of the target group.

function getTargetGroupId() {

    $.ajax({

        url: siteUrl + '/_api/web/sitegroups/getbyname(\'' + groupName + '\')/id',

        type: 'GET',

        headers: { 'accept':'application/json;odata=verbose' },

        success: function(responseData) {

            groupId = responseData.d.Id;

            getTargetRoleDefinitionId();

        },

        error: errorHandler

   });

}

// Get the ID of the role definition that defines the permissions

// you want to assign to the group.

function getTargetRoleDefinitionId() {

    $.ajax({

        url: siteUrl + '/_api/web/roledefinitions/getbyname(\''

            + targetRoleDefinitionName + '\')/id',

        type: 'GET',

        headers: { 'accept':'application/json;odata=verbose' },

        success: function(responseData) {

            targetRoleDefinitionId = responseData.d.Id;

            breakRoleInheritanceOfList();

        },

        error: errorHandler

    });

}

// Break role inheritance on the list.

function breakRoleInheritanceOfList() {

    $.ajax({

        url: siteUrl + '/_api/web/lists/getbytitle(\'' + listTitle

            + '\')/breakroleinheritance(true)',

        type: 'POST',

        headers: { 'X-RequestDigest':$('#__REQUESTDIGEST').val() },

        success: deleteCurrentRoleForGroup,

        error: errorHandler

    });

}

// Remove the current role assignment for the group on the list.

function deleteCurrentRoleForGroup() {

    $.ajax({

        url: siteUrl + '/_api/web/lists/getbytitle(\'' + listTitle

            + '\')/roleassignments/getbyprincipalid(' + groupId + ')',

        type: 'POST',

        headers: {

            'X-RequestDigest':$('#__REQUESTDIGEST').val(),

            'X-HTTP-Method':'DELETE'

        },

        success: setNewPermissionsForGroup,

        error: errorHandler

    });

}

// Add the new role assignment for the group on the list.

function setNewPermissionsForGroup() {

    $.ajax({

        url: siteUrl + '/_api/web/lists/getbytitle(\'' + listTitle

            + '\')/roleassignments/addroleassignment(principalid='

            + groupId + ',roledefid=' + targetRoleDefinitionId + ')',

        type: 'POST',

        headers: { 'X-RequestDigest':$('#__REQUESTDIGEST').val() },

        success: successHandler,

        error: errorHandler

    });

}

function successHandler() {

    alert('Request succeeded.');

} 

function errorHandler(xhr, ajaxOptions, thrownError) {

    alert('Request failed: ' + xhr.status + '\n' + thrownError + '\n' + xhr.responseText);

}

本篇就介绍到这里。


SharePoint REST API - 使用REST接口对列表设置自定义权限的更多相关文章

  1. [原创]java WEB学习笔记40:简单标签概述(背景,使用一个标签,标签库的API,SimpleTag接口,创建一个自定义的标签的步骤 和简单实践)

    本博客为原创:综合 尚硅谷(http://www.atguigu.com)的系统教程(深表感谢)和 网络上的现有资源(博客,文档,图书等),资源的出处我会标明 本博客的目的:①总结自己的学习过程,相当 ...

  2. [sharepoint]rest api文档库文件上传,下载,拷贝,剪切,删除文件,创建文件夹,修改文件夹属性,删除文件夹,获取文档列表

    写在前面 最近对文档库的知识点进行了整理,也就有了这篇文章,当时查找这些接口,并用在实践中,确实废了一些功夫,也为了让更多的人走更少的弯路. 系列文章 sharepoint环境安装过程中几点需要注意的 ...

  3. SharePoint REST API - 使用REST API和jQuery上传一个文件

    博客地址:http://blog.csdn.net/FoxDave 本篇主要通过两个代码示例来展示如何应用REST API和jQuery上传文件到SharePoint. 示例会使用REST接口和j ...

  4. SharePoint REST API - 基本操作(一)

    博客地址:http://blog.csdn.net/FoxDave 本文讲述如何应用SharePoint的REST接口完成基本的增删查改操作. 使用SharePoint客户端API和REST服务进 ...

  5. SharePoint REST API - 概述

    博客地址:http://blog.csdn.net/FoxDave SharePoint REST API不同于传统的Server Object Model和Client Object Model ...

  6. Windows 商店应用中使用 SharePoint REST API

    前面一篇我们介绍了 Office 365 REST API 的官方工具的使用,本篇我们来看一下 SharePoint REST API 本身的描述.结构和使用方法,以及一些使用经验. 首先来看看Sha ...

  7. [sharepoint]Rest api相关知识(转)

    写在前面 最近又开始弄rest api了,通过sharepoint rest api获取站点信息,Items,fields非常方便,再结合OData查询,更是得心应手.这里记录学习的时候用到的知识点, ...

  8. Redis总结(五)缓存雪崩和缓存穿透等问题 Web API系列(三)统一异常处理 C#总结(一)AutoResetEvent的使用介绍(用AutoResetEvent实现同步) C#总结(二)事件Event 介绍总结 C#总结(三)DataGridView增加全选列 Web API系列(二)接口安全和参数校验 RabbitMQ学习系列(六): RabbitMQ 高可用集群

    Redis总结(五)缓存雪崩和缓存穿透等问题   前面讲过一些redis 缓存的使用和数据持久化.感兴趣的朋友可以看看之前的文章,http://www.cnblogs.com/zhangweizhon ...

  9. Web Api 与 Andriod 接口对接开发经验

    最近一直急着在负责弄Asp.Net Web Api 与 Andriod 接口开发的对接工作! 刚听说要用Asp.Net Web Api去跟 Andriod 那端做接口对接工作,自己也是第一次接触Web ...

随机推荐

  1. Zookeeper应用之——选举(Election)

    请注意,此篇文章并不是介绍Zookeeper集群内部Leader的选举机制,而是应用程序使用Zookeeper作为选举. 使用Zookeeper进行选举,主要用到了Znode的两个性质: 临时节点(E ...

  2. keepalived weight正负值问题(实现主服务器nginx故障后迅速切换到备服务器)

    有两台负载均衡,lb01,lb02.  lb02, priority值为100 编辑keepalived配置文件   vim /etc/keepalived/keepalived.conf ! Con ...

  3. <转>jmeter(十九)HTTP属性管理器

    本博客转载自:http://www.cnblogs.com/imyalost/category/846346.html 个人感觉不错,对jmeter讲解非常详细,担心以后找不到了,所以转发出来,留着慢 ...

  4. 创成汇丨投脑风暴·创心不止|路演日 第2期,寻IT创业者

    创成汇丨投脑风暴·创心不止|路演日 第2期   无畏荆棘之路的风雨 誓做浪潮之巅的勇者 你说,创业是一场孤注一掷的较量 你说,创新从来都是与过去battle 你还说,坚持总是比开始更让你难以琢磨 所以 ...

  5. GlitchBot

    问题 F: GlitchBot 时间限制: 1 Sec  内存限制: 128 MB 提交: 230  解决: 113 [提交] [状态] [命题人:admin] 题目描述 One of our del ...

  6. freeswitch编译安装,初探, 以及联合sipgateway, webrtc server的使用场景。

    本文主要记录freeswitch学习过程. 一 安装freeswitch NOTE 以下两种安装方式,再安装的过程中遇到了不少问题,印象比较深刻的就是lua库找到不到这个问题.这个问题发生在make ...

  7. The SOLID principles(未完,待续)

    The SOLID principles The SOLID principles of Object Oriented Design include these five principles: S ...

  8. Learning-Python【30】:基于UDP协议通信的套接字

    UDP协议没有粘包问题,但是缓冲区大小要足够装数据包大小,建议不要超过 512 服务端: # 服务端 import socket server = socket.socket(socket.AF_IN ...

  9. FZOJ P2109 【卡德加的兔子】

    题目描述 卡德加喜欢养兔子.他在达拉然的下水道里放了 $N$ 个兔笼(编号从 $1$ 到 $N$),里面养着他从德拉诺带来的兔子.它们的繁殖遵循斐波那契数列的规律:刚开始时,笼子里有一对刚出生的兔子. ...

  10. Robot Framework安装及配置

    Robot Framework安装及配置 需要按照的软件有Python.WxPython.robot framework.robotframework-ride.robotframework-sele ...