Copyright© 2017  Aiprovide Corporation all Right Reserved.

  • Aiprovide Coroporation
  • Aiprovide Corporation

アクセス権制御に使用するメソッド・プロパティ[オンプレ]

2017/05/07

SharePointでは、アクセス権制御に使用するメソッドやプロパティを豊富に用意しています。オンプレをベースにその一覧を記載します。オンラインでも同様なメソッドやプロパティがあります。

SPWeb、SPList、SPListItemの各クラスは、抽象クラス SPSecurableObject を継承しています。SPSecurableObject は、以下のメソッド/プロパティを有しています。これらを使用することで、サイト、リスト、リストアイテムに対してアクセス権の確認や設定を行うことができます。

 

 

 

 比較的よくあるシチュエーションとして、サイト、リスト、リストアイテムの取得をシステムアカウントで行い、これらの個々の対象について、ログインユーザーが権限を有しているかを調べて、それに応じて処理を変えるというプログラムがあります。

 この際には、 DoesUserHavePermissions メソッドを使用します。このメソッドの引数にしてしたユーザーについて指定したアクセス権を有しているかを調べます。この際に指定するアクセス権は、

アクセス許可レベルとアクセス権[オンプレ]

にて記載したアクセス権となります。

 

 

 

 実際にログインユーザーが、特定の権限を有しているか調べるのは、こちらのアクセス権で行い、アクセス許可レベルを使用することはありません。

 

 また、クライアントサイドプログラムでは、プログラムの実行は常にログインユーザーのコンテキストにより実行され、システムアカウントに偽装することは行いません。そのため、このメソッドはクライアントサイドAPI実装されていません。

 

 これに対して、ユーザーが特定のアクセス許可レベルを有しているかを調べるのは、そのシステム内で特定の役割(ロール)を有しているかを判断する場合がほとんどです。尚、システム内で役割を有しているかを判断するのは、ユーザーが特定のSharePointグループに所属しているかで判断する場合もあります。

 

 

 

Share on Facebook
Share on Twitter
Please reload

RECENT POST
Please reload