为了账号安全,请及时绑定邮箱和手机立即绑定

[sharepoint]根据用户名获取该用户的权限

标签:
AngularJS

写在前面

这样的一个场景,客户端请求sharepoint的rest api,但不允许传输用户的密码,使用的是证书认证的方式,但这样所有的用户用的是同一个证书,这样造成的结果就是无法识别该用户是否有操作,及查询的权限。这里是实际项目中遇到的一个问题。将解决方案,记录一下。

解决方案


 try
           {
               ClientContext spContext = new ClientContext("http://xxxx/xxx/xxx");
               spContext.ExecutingWebRequest += spContext_ExecutingWebRequest;                var list = spContext.Web.Lists.GetByTitle("test");
               spContext.Load(list);
               spContext.ExecuteQuery();                var permissions = list.GetUserEffectivePermissions(@"i:0#.w|domain\test15");
               spContext.ExecuteQuery();                foreach (var permission in Enum.GetValues(typeof(PermissionKind)).Cast<PermissionKind>())
               {                    var permissionName = Enum.GetName(typeof(PermissionKind), permission);                    var hasPermission = permissions.Value.Has(permission);
                   Debug.WriteLine("Permission: {0}, HasPermission: {1}", permissionName, hasPermission);
               }
           }            catch (Exception)
           {                
               throw;
           }


在回调方法中,带上证书认证

 void spContext_ExecutingWebRequest(object sender, WebRequestEventArgs e)
       {
           HttpWebRequest webReq = e.WebRequestExecutor.WebRequest;            var accessToken = TokenHelper.GetS2SAccessTokenWithWindowsIdentity(new Uri("http://xxx/xxx/xxxxx"), null);
           webReq.Method = "Post";
           webReq.Accept = "application/json;odata=verbose";
           webReq.Headers.Add("Authorization", "Bearer " + accessToken);
       }

然后根据返回的权限,参考
SPBasePermissions 枚举

根据该枚举提供的值,判断该用户是否拥有权限。

点击查看更多内容
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
  • 推荐
  • 评论
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消