Sharepoint2007中的权限都是通过角色来定义的,一切权限都是通过权限来设置,在设置权限的时候,只能给用户或组赋予一个角色,而不能直接去修改他的权限。
每一个能分配权限的对象(SPWeb、SPList、SPListItem)都会有一个RoleAssignments属性,它是一个SPRoleAssignmentCollection类型的属性,用于分配权限。此外,在SPWeb里还有RoleDefinitions属性(只在SPWeb里有,角色只能定义在网站里)。
1.给一个用户设置一个详细的自定义的权限:
SPUser user ;//取得Sharepoint用户
SPRoleAssignment myRoleA = new SPRoleAssignment(user);
SPRoleDefinition myRoleD = web.RoleDefinitions["xxx"];
myRoleA.RoldDefinitionBindings.Add(myRoleD);
list.RoleAssignments.Add(myRoleA);
2.修改一个用户的权限:
SPRoleAssignment myRoleA = list.RoleAssignments.GetAssignmentByPrincipal(user);
SPRoleDefinition myRoleD = web.RoleDefinitions["xxx"];
myRoleA.RoldDefinitionBindings.Add(myRoled);
myRoleA.Update();
如果该列表的权限是继承该网站的,那么要首先打破这种继承关系
list.BreakRoleInheritance(true/false);
参数是true将网站中的权限拷贝过来和原来的权限是一样的,如果是false则为列表模板的默认权限。
SPListItem item = properties.ListItem;
SPWeb web = properties.OpenWeb();
SPUser user = web.EnsureUser((new SPFieldLookupValue(item["Test"].ToString())).LookupValue);
SPUser chris = web.EnsureUser((new SPFieldLookupValue(item["chris"].ToString())).LookupValue);
SPUser henry = web.EnsureUser((new SPFieldLookupValue(item["Personalabteilung"].ToString())).LookupValue);
SPRoleDefinition roleReader = web.RoleDefinitions.GetByType(SPRoleType.Reader);
SPRoleDefinition roleWriter = web.RoleDefinitions.GetByType(SPRoleType.Contributor);
SPRoleAssignment roleAssignmentReader = new SPRoleAssignment((SPPrincipal)user);
SPRoleAssignment roleAssignmentWriter = new SPRoleAssignment((SPPrincipal)chris );
SPRoleAssignment roleAssignmentWriterOther = new SPRoleAssignment((SPPrincipal)henry );
roleAssignmentReader .RoleDefinitionBindings.Add(roleReader);
roleAssignmentWriter .RoleDefinitionBindings.Add(roleWriter);
roleAssignmentWriterOther .RoleDefinitionBindings.Add(roleWriter);
if (!item.HasUniqueRoleAssignments)
{
item.BreakRoleInheritance(false);
}
item.RoleAssignments.Add(roleAssignmentReader);
item.RoleAssignments.Add(roleAssignmentWriter);
item.RoleAssignments.Add(roleAssignmentWriterOther );
item.Update();