MOSS 网站集默认的权限级别分别为:完全控制、设计、参与讨论、读取和受限访问五个,但是在实际的使用场景中,对于用户可能都是不够的或者是因为名称而另人混淆的。很多情况下都会自己根据具体的权限去重新建立满足业务需要的权限级别,而将原有的删除。但是这样一来,MOSS 中很多依赖原有默认权限级别的Feature 就不能用了,例如:Navigation。
在MOSS 的OM 中并没有提供方法去还原系统创建时默认的权限级别,导致如果一旦将默认的权限级别,除完全控制和受限访问这两个删不了的删掉后,就没办法恢复了。
但是,通过SQL server profile 的跟踪,发现在createsite.aspx创建网站集的过程中,MOSS 会去调用一个存储过程proc_CreateSite的存储过程,在这个存储过程中,会调用一个叫proc_CreateDefaultRoles 的存储过程,这个存储过程的输入参数就是默认的五个权限级别,包括名称、说明以及权限(PermMask),继续跟进这个传进默认权限的存储过程,就会发现其实这个创建默认权限级别的存储过程是对每个权限级别调用proc_SecAddRoleDef 将默认的权限级别加到数据库中。并且权限级别的RoleId 是从1073741824 + [5-2] 的数字组成。这样就是说,在默认的权限级别删除后,我们可以重新通过调用proc_SecAddRoleDef 的存储过程,再按照一定RoleId 生成方式将默认的权限级别重新加到网站中。通过将网站集ID(SiteID)和网站ID(WebID)赋给proc_RestoreDefaultRoles 就可以重新还原网站默认的权限级别。
代码如下:
CREATE PROCEDURE proc_RestoreDefaultRoles(@SiteId uniqueidentifier,@WebId uniqueidentifier)
AS
SET NOCOUNT ON
DECLARE @RoleId int
SET @RoleId = 1073741824 + 4
IF NOT EXISTS(SELECT RoleId FROM Roles Where RoleId=@RoleId)
BEGIN
EXEC proc_SecAddRoleDef @SiteId, @WebId, N'设计', N'可以查看、添加、更新、删除、审批和自定义。',0,0,4,1856438737919, @RoleId
END
SET @RoleId = 1073741824 + 3
IF NOT EXISTS(SELECT RoleId FROM Roles Where RoleId=@RoleId)
BEGIN
EXEC proc_SecAddRoleDef @SiteId, @WebId, N'参与讨论', N'可以查看、添加、更新和删除。',0,0,3,1856436900591, @RoleId
END
SET @RoleId = 1073741824 + 2
IF NOT EXISTS(SELECT RoleId FROM Roles Where RoleId=@RoleId)
BEGIN
EXEC proc_SecAddRoleDef @SiteId, @WebId, N'读取', N'只能查看。',0,0,2,756052856929,@RoleId
END
RETURN 0