在MOSS/Sharepoint 控制视图页面访问权限开发的问题,这些功能通过sharepoint已有功能是很难解决的,下面我来介绍解决方案。
首先:
先建个ListViewPermissionConfig列表,用来存放视图权限的配置信息。
列表栏:ListName(单行文本)、ViewName(单行文本)、ViewGuid(单行文本)、Permission(人员或用户组,允许多选)。
接着:
自定义webpart,添加到需要控制权限的页面,如何当前用户不属于指定的组,则不允许用户访问当前页面。
首先实现两个方法的一个公共的方法,权限检验
为了简单起见,这里只实现视图的权限,如果你要实现页面的权限,看完这篇文章,稍稍改改代码也就ok了
代码
//// <summary>
/// 用户是否可以查看此时图
/// </summary>
/// <param name="viewID"></param>
/// <param name="userOrGroup"></param>
/// <returns></returns>
private bool CanSeeView(Guid viewID, SPUser currentUser)
{
bool b = false;
using (SPSite site = new SPSite("http://liust-server:100"))
{
using (SPWeb icmWeb = site.AllWebs["ITSImportanceCustomerManagement"])
{
SPList listViewConfig = icmWeb.Lists["ListViewPermissionConfig"];
string strQuery = string.Format("<Where><Eq><FieldRef Name='ViewGuid' /><Value Type='Text'>{0}</Value></Eq></Where>", viewID.ToString());
SPQuery query = new SPQuery();
query.Query = strQuery;
SPListItemCollection items = listViewConfig.GetItems(query);
if (items.Count > 0)
{
foreach (SPListItem item in items)
{
object obj = item["Permission"];
SPFieldUserValueCollection userValues = (SPFieldUserValueCollection)obj;
foreach (SPFieldUserValue value in userValues)
{
//如果value.User非空,则代表当前值是用户,相反则是用组。 if (value.User != null)
{
if (currentUser.LoginName.Equals(value.User.LoginName))
return true;
}
else
{
//判断当前用户是否在用户组中
SPGroup group = icmWeb.Groups.GetByID(value.LookupId);
foreach(SPUser user in group.Users)
{
if (currentUser.LoginName.Equals(user.LoginName))
return true; }
}
}
}
}
}
}
return false;
}
/// 用户是否可以查看此时图
/// </summary>
/// <param name="viewID"></param>
/// <param name="userOrGroup"></param>
/// <returns></returns>
private bool CanSeeView(Guid viewID, SPUser currentUser)
{
bool b = false;
using (SPSite site = new SPSite("http://liust-server:100"))
{
using (SPWeb icmWeb = site.AllWebs["ITSImportanceCustomerManagement"])
{
SPList listViewConfig = icmWeb.Lists["ListViewPermissionConfig"];
string strQuery = string.Format("<Where><Eq><FieldRef Name='ViewGuid' /><Value Type='Text'>{0}</Value></Eq></Where>", viewID.ToString());
SPQuery query = new SPQuery();
query.Query = strQuery;
SPListItemCollection items = listViewConfig.GetItems(query);
if (items.Count > 0)
{
foreach (SPListItem item in items)
{
object obj = item["Permission"];
SPFieldUserValueCollection userValues = (SPFieldUserValueCollection)obj;
foreach (SPFieldUserValue value in userValues)
{
//如果value.User非空,则代表当前值是用户,相反则是用组。 if (value.User != null)
{
if (currentUser.LoginName.Equals(value.User.LoginName))
return true;
}
else
{
//判断当前用户是否在用户组中
SPGroup group = icmWeb.Groups.GetByID(value.LookupId);
foreach(SPUser user in group.Users)
{
if (currentUser.LoginName.Equals(user.LoginName))
return true; }
}
}
}
}
}
}
return false;
}
接着自定义一个控件,重载一下方法。
protected override void OnLoad(EventArgs e)
{
调用CanSeeView,是否有查看权限
若没有权限
SPUtility.TransferToErrorPage("您没有权限访问此视图.");
}
{
调用CanSeeView,是否有查看权限
若没有权限
SPUtility.TransferToErrorPage("您没有权限访问此视图.");
}
这种方法我们要考虑怎么保护我们的列表不受恶意更改,具体请见Moss/Sharepoint 使用代码为sharepoint/MOSS设置Item级的权限
你还可以实现更加细粒度的权限,具体请见MOSS/Sharepoint 列级安全性,列级权限
下面是一个更加简单的方法实现webpart,连列表也不要用,当然缺点也是很明显的
代码
using System;
using System.Collections.Generic;
using System.Collections;
using System.ComponentModel;
using System.Text;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using Microsoft.SharePoint;
using System.Collections.Specialized;
using Microsoft.SharePoint.Utilities;
namespace ShareOffice.WebParts
{
public class RightControlPart : WebPart
{
private string _Groups = "";
[WebBrowsable]
[WebDescription("有权访问的组,用;间隔")]
[Personalizable(PersonalizationScope.Shared)]
public string Groups
{
get { return _Groups; }
set { _Groups = value; }
}
protected override void OnLoad(EventArgs e)
{
base.OnLoad(e);
this.Title = "";
base.ChromeType = PartChromeType.None;
SPUser user = SPContext.Current.Web.CurrentUser;
//管理员可以访问
if (user.IsSiteAdmin && String.IsNullOrEmpty(this.Groups))
return;
//检测用户是否属于配置的组
string[] arr = this._Groups.Split(';');
StringCollection userGroups = new StringCollection();
foreach (SPGroup g in user.Groups)
{
userGroups.Add(g.Name.ToLower());
}
foreach( string g in arr )
{
if (userGroups.Contains(g.ToLower()))
return;
}
SPUtility.TransferToErrorPage("您没有权限访问此视图.");
}
}
}
这种方法的一个适用场景:
一个列表做两个视图:
视图1(默认视图): 采用某个用户字段=[本人做过滤],普通用户可以查看到跟自己有关的数据。
视图2:显示所有记录。在视图2页面上放置这个权限控制webpart,设置只有某个组可以访问。
using System.Collections.Generic;
using System.Collections;
using System.ComponentModel;
using System.Text;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using Microsoft.SharePoint;
using System.Collections.Specialized;
using Microsoft.SharePoint.Utilities;
namespace ShareOffice.WebParts
{
public class RightControlPart : WebPart
{
private string _Groups = "";
[WebBrowsable]
[WebDescription("有权访问的组,用;间隔")]
[Personalizable(PersonalizationScope.Shared)]
public string Groups
{
get { return _Groups; }
set { _Groups = value; }
}
protected override void OnLoad(EventArgs e)
{
base.OnLoad(e);
this.Title = "";
base.ChromeType = PartChromeType.None;
SPUser user = SPContext.Current.Web.CurrentUser;
//管理员可以访问
if (user.IsSiteAdmin && String.IsNullOrEmpty(this.Groups))
return;
//检测用户是否属于配置的组
string[] arr = this._Groups.Split(';');
StringCollection userGroups = new StringCollection();
foreach (SPGroup g in user.Groups)
{
userGroups.Add(g.Name.ToLower());
}
foreach( string g in arr )
{
if (userGroups.Contains(g.ToLower()))
return;
}
SPUtility.TransferToErrorPage("您没有权限访问此视图.");
}
}
}
这种方法的一个适用场景:
一个列表做两个视图:
视图1(默认视图): 采用某个用户字段=[本人做过滤],普通用户可以查看到跟自己有关的数据。
视图2:显示所有记录。在视图2页面上放置这个权限控制webpart,设置只有某个组可以访问。
另外一些方法请见Moss/Sharepoint 为特定用户组设置特定视图以及可见视图,自定义列表新建页,修改页和显示页(无代码法)