MOSS/Sharepoint 控制视图页面访问权限开发的问题(代码法)

在MOSS/Sharepoint  控制视图页面访问权限开发的问题,这些功能通过sharepoint已有功能是很难解决的,下面我来介绍解决方案。

首先:

先建个ListViewPermissionConfig列表,用来存放视图权限的配置信息。

列表栏:ListName(单行文本)、ViewName(单行文本)、ViewGuid(单行文本)、Permission(人员或用户组,允许多选)。

 

接着:

自定义webpart,添加到需要控制权限的页面,如何当前用户不属于指定的组,则不允许用户访问当前页面。

首先实现两个方法的一个公共的方法,权限检验

为了简单起见,这里只实现视图的权限,如果你要实现页面的权限,看完这篇文章,稍稍改改代码也就ok了

代码
        ///<summary>
        
/// 用户是否可以查看此时图
        
/// </summary>
       
/// <param name="viewID"></param>
        
/// <param name="userOrGroup"></param>
       
/// <returns></returns>
        private bool CanSeeView(Guid viewID, SPUser currentUser)
        {
            
bool b = false;
            
using (SPSite site = new SPSite("http://liust-server:100"))
            {
                
using (SPWeb icmWeb = site.AllWebs["ITSImportanceCustomerManagement"])
                {
                    SPList listViewConfig 
= icmWeb.Lists["ListViewPermissionConfig"];
                    
string strQuery = string.Format("<Where><Eq><FieldRef Name='ViewGuid' /><Value Type='Text'>{0}</Value></Eq></Where>", viewID.ToString());
                    SPQuery query 
= new SPQuery();
                    query.Query 
= strQuery;

                    SPListItemCollection items 
= listViewConfig.GetItems(query);
                    
if (items.Count > 0)
                    {
                        
foreach (SPListItem item in items)
                        {
                            
object obj = item["Permission"];
                            SPFieldUserValueCollection userValues 
= (SPFieldUserValueCollection)obj;
                            
foreach (SPFieldUserValue value in userValues)
                            {
                                
//如果value.User非空,则代表当前值是用户,相反则是用组。                                   if (value.User != null)
                               {
                                    
if (currentUser.LoginName.Equals(value.User.LoginName))
                                        
return true;
                                }
                                
else
                                {
                                    
//判断当前用户是否在用户组中
                                   SPGroup group = icmWeb.Groups.GetByID(value.LookupId);
                                    
foreach(SPUser user in group.Users)
                                    {
                                        
if (currentUser.LoginName.Equals(user.LoginName))
                                           
return true;                                    }
                               }
                           }
                        }
                    }
                }
            }
            
return false;
        }

 

接着自定义一个控件,重载一下方法。

protected override void OnLoad(EventArgs e)
{
   调用CanSeeView,是否有查看权限
    若没有权限
     SPUtility.TransferToErrorPage(
"您没有权限访问此视图.");
}

 

这种方法我们要考虑怎么保护我们的列表不受恶意更改,具体请见Moss/Sharepoint 使用代码为sharepoint/MOSS设置Item级的权限

你还可以实现更加细粒度的权限,具体请见MOSS/Sharepoint 列级安全性,列级权限

下面是一个更加简单的方法实现webpart,连列表也不要用,当然缺点也是很明显的

代码
using System;
using System.Collections.Generic;
using System.Collections;
using System.ComponentModel;
using System.Text;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;

using Microsoft.SharePoint;
using System.Collections.Specialized;
using Microsoft.SharePoint.Utilities; 

namespace ShareOffice.WebParts
{

    
public class RightControlPart : WebPart
    {
        
private string _Groups = "";
        [WebBrowsable]
        [WebDescription(
"有权访问的组,用;间隔")]
        [Personalizable(PersonalizationScope.Shared)]
        
public string Groups
        {
            
get { return _Groups; }
            
set { _Groups = value; }
        }

        
protected override void OnLoad(EventArgs e)
        {
            
base.OnLoad(e);

            
this.Title = "";

            
base.ChromeType = PartChromeType.None;

            SPUser user 
= SPContext.Current.Web.CurrentUser;

            
//管理员可以访问
            if (user.IsSiteAdmin && String.IsNullOrEmpty(this.Groups))
                
return;

            
//检测用户是否属于配置的组
            string[] arr = this._Groups.Split(';');

            StringCollection userGroups 
= new StringCollection();
            
foreach (SPGroup g in user.Groups)
            {
                userGroups.Add(g.Name.ToLower());
            }

            
foreachstring g in arr )
            {
                
if (userGroups.Contains(g.ToLower()))
                    
return;
            }

            SPUtility.TransferToErrorPage(
"您没有权限访问此视图.");
        }
    }
}


这种方法的一个适用场景:
一个列表做两个视图:
视图1(默认视图): 采用某个用户字段=[本人做过滤],普通用户可以查看到跟自己有关的数据。
视图2:显示所有记录。在视图2页面上放置这个权限控制webpart,设置只有某个组可以访问。

 另外一些方法请见Moss/Sharepoint 为特定用户组设置特定视图以及可见视图,自定义列表新建页,修改页和显示页(无代码法)

 

posted @ 2010-12-29 16:33  大熊先生|互联网后端技术  阅读(2189)  评论(1编辑  收藏  举报