关于SharePoint 2007的用户组和用户
2008-06-19 08:50:42
首先,在站点(Site,not Site Collection)的层次上,是不能创建用户组(Group)的。虽然和你的“直觉”不一致,但确实如此。所有用户组都是基于站点集的!当我们在一个站点集中任何一个站点中创建一个用户组的时候,实际上都是在站点集层次上创建了一个用户组。
如果你试图用代码在SPWeb.Groups里面添加新的SPGroup,是不会成功的。只有SPWeb.SiteGroups里面才能添加新的SPGroup。
当我们在MOSS2007界面上操作时,“确实”是可以在一个站点中创建用户组的,而且这个用户组只对这个站点有对应的权限。但实际上,MOSS2007仍然是在站点集的层次上创建了一个用户组,然后将这个用户组与这个站点建立起相应的角色关联(Role Assignment),这样,这个用户组就对相应的站点具有了相应的权限。
然后,我们讲讲用户,在SPWeb的众多属性中,你能发现与用户有关的三个属性:Users、AllUsers、SiteUsers,它们有什么区别呢?
简单来说,SPWeb.Users中包含的是“真正”的添加到这个站点中的用户,这个用户只属于这个站点。SPWeb.AllUsers中包含的是所有对这个站点有访问权限的用户,这些用户可能是这个站点的直接用户(即被包含在SPWeb.Users中),也可能是通过其他手段来获取对这个站点的访问权限的。SPWeb.AllUsers包含了SPWeb.Users中的所有用户。SPWeb.SiteUsers是定义在站点集层次上的用户。
由于用户组是属于站点集的,所以当我们在任意一个站点中进行操作,为一个用户组中添加一个用户时,这个用户都是被添加到站点集层次用户组中,也就是说,你在SPWeb.Users中是肯定找不到这个用户的。你可以在SPWeb.SiteUsers中找到他(因为这个用户是被添加到站点集层次的用户组中,所以他算一个站点集层次的用户),还可以在SPWeb.AllUsers中找到他(因为这个用户确实对这个站点具有访问权限)。
 但是,如果在站点中添加用户的时候,不是将他放到某个用户组中,而是直接给这个新用户赋予相应的权限级别(也就是Role),那么这个用户就算是“真正的”被加入到这个站点,你可以在SPWeb.Users集合中找到他。同时,在SPWeb.SiteUsers和SPWeb.AllUsers集合中,也能找到这个用户。
 最后,再顺便解释一个很多人疑惑的问题。在WSS中,管理员可以直接修改站点用户的属性,比如电子邮件,但是在MOSS中,是不能直接修改的。如果进入到修改界面,你只会看到:
 这是因为在MOSS中,有一个“用户配置文件(User Profile)”的组件,在共享服务管理中,你可以看到用户配置文件管理界面。MOSS使用用户配置文件来存放用户的属性信息,比如Email。MOSS会定期(通过计时器作业,SPTimerV3 NT Service)将存放在用户配置文件里面的属性信息“推送”给站点用户,自动更新站点用户的各项属性。所以,如果需要更改用户的属性值,在MOSS中需要通过用户配置文件。如果直接修改了站点用户的属性值(比如通过代码),在下次用户配置文件“推送”的时候,将会覆盖掉用户修改的属性值。WSS由于没有用户配置文件这个功能,所以允许用户和管理员直接更改站点用户的属性值。
代码示例:  public static void Main(string[] args) { SPWebApplication webapp = SPWebApplication.Lookup(new Uri(http://Hello:9090)); SPSite spSite = null; spSite = webapp.Sites["ssp/admin"]; SPWeb spWeb = spSite.OpenWeb(); string strSiteURL = spSite.Url.ToString(); string strLoginName = @"Hello\tt"; string strEmail = ""; string strName = @"HELLO\tt"; string strNotes = ""; string strGroup = string.Empty; //Get or create user or remove user SPUser spUser = GetSPUser(strLoginName, strSiteURL); if (spUser == null) { spUser = CreateUser(strLoginName, strEmail, strName, strNotes, strSiteURL); } else { RemoveUser(strLoginName, strSiteURL); } ////Open group //SPGroup spGroup = spWeb.SiteGroups[strGroup]; //Add and update group with new user ////spGroup.AddUser(spUser.LoginName, spUser.Email, spUser.Name, "Added by UserControl"); //spGroup.Update(); } public static SPUser GetSPUser(string strLoginName, string strSiteURL) { SPUser spReturn = null; SPSite spSite = null; SPWeb spWeb = null; try { //Open the SharePoint Site spSite = new SPSite(strSiteURL); spWeb = spSite.OpenWeb(); //Check to see if user exists spReturn = spWeb.AllUsers[strLoginName]; } catch (Exception) { } finally { spWeb.Close(); spSite.Close(); } return spReturn; } public static SPUser CreateUser(string strLoginName, string strEmail, string strName, string strNotes, string strSiteURL) { SPUser spReturn = null; SPSite spSite = null; SPWeb spWeb = null; try { //Open the SharePoint site spSite = new SPSite(strSiteURL); spWeb = spSite.OpenWeb(); //Assign role and add user to site SPRoleAssignment spRoleAssignment = new SPRoleAssignment(strLoginName, strEmail, strName, strNotes); //Using Contribute, might need high access SPRoleDefinition spSPRoleDefinition = spWeb.RoleDefinitions["Full Control"]; spRoleAssignment.RoleDefinitionBindings.Add(spSPRoleDefinition); spWeb.RoleAssignments.Add(spRoleAssignment); //Update site spWeb.Update(); spReturn = spWeb.AllUsers[strLoginName]; } catch (Exception) { } finally { spWeb.Close(); spSite.Close(); } return spReturn; } public static bool RemoveUser(string strLoginName, string strSiteURL) { SPSite spSite = null; SPWeb spWeb = null; try { spSite = new SPSite(strSiteURL); spWeb = spSite.OpenWeb(); //this need use Site Users SPUserCollection col = spWeb.SiteUsers; SPUser user = col[strLoginName]; if (user != null) col.Remove(strLoginName); } catch (Exception) { } finally { spWeb.Close(); spSite.Close(); } return true; }本文出自 51CTO.COM技术博客 |
pengzhanchi82
博客统计信息
热门文章
最新评论
友情链接