注:角色是2003中的概念,在2007中就是权限级别
以下内容为sharepoint 2007中关于权限的一些概念
1.RoleDefinition(角色定义,即权限级别)
是一组对网站内容的具体操作的集合,如包含:新建,修改,删除,查看等等;在wss 3.0中,我们不能够直接把某个或更多具体权限(如:新建)直接分配出去,必须先通过角色定义将这些具体操作组合起来,这个角色定义在sharepoint站点中也就是权限级别
该对象模型比较重要的属性有:
a.Name:权限级别的名称
b.Description:权限级别的描述
c.BasePermissions:权限级别中的权限集合(权限级别本身是一个权限组,它包含若干个权限),可以通过SPBasePermissions对象模型去枚举每个权限级别所包好的权限
2.RoleAssignment(权限分配)
权限分配就是将用户(Member),某个站点内容(如:列表)以及权限作用范围(即分配什么权限:为一个RoleDefinition)关联起来的对象模型,实际上在浏览器操作sharepoint的时候是看不到这个对象的,它是隐藏在管理员设置权限的操作里,所以sharepoint中,角色是包括两方面内容的:一个是权限级别(RoleDefinition),另一个是权限分配(RoleAssignment)
该对象模型有三个公共属性:
a.Member:把权限分配给谁(user 或者 group)
b.Parent:在什么东西上分配权限(网站内容:站点、列表、列表项)
c.RoleDefinitionBindings:分配什么权限(这是一组权限级别的集合)
3.权限分配继承
Role Assignments是可以沿权限范围继承的,比如网站可以继承父网站的权限分配,列表可以继承网站的,列表条目可以继承文件夹或列表的,这种继承关系可以被断开,并设置新的独立权限设置,也可以由独立设置恢复为继承关系。
4.权限级别继承
权限级别是可以在网站之间继承的,一个网站可以继承顶级网站的权限级别设置,也可以断开继承,编辑其自己的权限级别
5.SPMember
对象模型SPMember可以理解为是sharepoint用户组,非AD中的安全组,其意义在于方便管理sharepoint用户,它是SPUser和SPGroup的父类,也就是其内容可以是AD用户,也可以是AD安全组
6.RoleDefinitionBindings
权限定义绑定可以理解为是权限级别的一组集合
7.SPBasePermissions(权限基类)
权限基类是包括35项基类,sharepoint权限级别的所有权限都是由权限基类组合成的,SPBasePermissions对象模型实际上就是2003中的SPRights,其成员说明如下:
|
ViewListItems |
查看项目 - 查看列表中的项目、文档库中的文档和查看 Web 讨论评论。 |
|
OpenItems |
打开项目 - 使用服务器端文件处理程序查看文档源。 |
|
ViewVersions |
查看版本 - 查看列表项或文档的以前版本。 |
|
CreateAlerts |
创建通知 - 创建电子邮件通知。 |
|
ViewFormPages |
查看应用程序页面 - 查看表单、视图和应用程序页面。枚举列表。 |
|
ViewPages |
查看网页 - 查看网站中的网页。 |
|
BrowseUserInfo |
浏览用户信息 - 查看有关网站用户的信息。 |
|
UseRemoteAPIs |
使用远程接口 - 使用 SOAP、Web DAV 或 SharePoint Designer 接口访问网站。 |
|
UseClientIntegration |
使用客户端集成功能 - 使用启动客户端应用程序的功能。如果没有此权限,用户必须本地处理文档并上载更改。 |
|
Open |
打开 - 允许用户打开网站、列表或文件夹,以便访问该容器中的项目。 |
|
ManageLists |
管理列表 - 创建和删除列表,添加或删除列表中的栏,以及添加或删除列表的公共视图。 |
|
CancelCheckout |
替代签出版本 - 放弃或签入已由其他用户签出的文档。 |
|
AddListItems |
添加项目 - 向列表中添加项目,向文档库中添加文档,以及添加 Web 讨论评论。 |
|
EditListItems |
编辑项目 - 编辑列表中的项目、文档库中的文档、文档中的 Web 讨论评论以及自定义文档库中的 Web 部件页。 |
|
DeleteListItems |
删除项目 - 从列表中删除项目、从文档库中删除文档,以及删除文档中的 Web 讨论评论。 |
|
ApproveItems |
批准项目 - 批准列表项或文档的次要版本。 |
|
DeleteVersions |
删除版本 - 删除列表项或文档的以前版本。 |
|
ManagePermissions |
管理权限 - 创建和更改网站上的权限级别,并为用户和用户组分配权限。 |
|
ViewUsageData |
查看使用率数据 - 查看有关网站使用率的报告。 |
|
ManageSubwebs |
创建子网站 - 创建子网站,例如工作组网站、会议工作区网站和文档工作区网站。 |
|
ManageWeb |
管理网站 - 授予执行该网站的所有管理任务并管理内容的能力。 |
|
AddAndCustomizePages |
添加和自定义网页 - 添加、更改或删除 HTML 网页或 Web 部件页,并使用与 Windows SharePoint Services 兼容的编辑器编辑网站。 |
|
ApplyThemeAndBorder |
应用主题和边框 - 将主题或边框应用于整个网站。 |
|
ApplyStyleSheets |
应用样式表 - 将样式表(.CSS 文件)应用于网站。 |
|
CreateGroups |
创建用户组 - 创建一个用户组,该用户组可用于网站集中的任何位置。 |
|
BrowseDirectories |
浏览目录 - 使用 SharePoint Designer 和 Web DAV 接口枚举网站中的文件和文件夹。 |
|
EnumeratePermissions |
枚举权限 - 枚举网站、列表、文件夹、文档或列表项中的权限。 |
|
ManageAlerts |
管理通知 - 管理网站中所有用户的通知。 |
|
EditMyUserInfo |
编辑个人用户信息 - 允许用户更改个人用户信息,例如添加图片。 |
|
ManagePersonalViews |
管理个人视图 - 创建、更改和删除列表的个人视图。 |
|
AddDelPrivateWebParts |
添加/删除个人 Web 部件 - 在 Web 部件页中添加或删除个人 Web 部件。 |
|
UpdatePersonalWebParts |
更新个人 Web 部件 - 更新 Web 部件以显示个性化信息 |
