FAQ Sharepoint

Sommaire > Outils et d�veloppement > S�curit� Dynamique
        Comment lister les utilisateurs faisant partie d'un groupe?
        Comment ajouter un groupe dynamiquement dans la s�curit� d'un site?
        Comment ajouter un utilisateur dans un groupe?
        Comment attribuer un r�le (permission level) � un utilisateur?
        Comment attribuer un r�le (permission level) � un groupe?
        Comment supprimer un utilisateur d'un groupe?
        Comment supprimer un groupe?
        Comment associer un groupe ou un utilisateur dans la s�curit� d'un �l�ment de liste dynamiquement?
        Comment casser l'h�ritage automatique en utilisant des permissions uniques?
        Comment ex�cuter une portion de code avec une autre identit�?
        Comment n'obtenir que la liste que l'utilisateur courant peut acc�der?
        Comment savoir si l'utilisateur courant peut lire, �crire dans une liste?

� Version PDF (Miroir) � Version hors-ligne (Miroir)

�

Comment lister les utilisateurs faisant partie d'un groupe?

[haut]

auteur : Stephane Eyskens


try
{
   using(SPSite TargetSite = new SPSite("url du site"))
   {
      using(SPWeb TargetWeb = TargetSite.OpenWeb())
      {
        foreach (SPUser User in TargetWeb.Groups["Le Groupe"].Users)
        {
           Console.WriteLine(User.Name);
        }
      }
   }
}
catch(Exception Ex)
{
 //traitement d'erreur
}

Notez que lorsqu'il est possible d'�viter un foreach, c'est pr�f�rable. Vous auriez donc pu utiliser cette boucle


for(int i=0;i<TargetWeb.Groups["Default Visitors"].Users.Count;i++)
{
   SPUser User = TargetWeb.Groups["Default Visitors"].Users[i] as SPUser;
   Console.WriteLine(User.Name);
}

Comment ajouter un groupe dynamiquement dans la s�curit� d'un site?

[haut]

auteur : Stephane Eyskens


try
{
   using(SPSite TargetSite = new SPSite("url du site"))
   {
      using(SPWeb TargetWeb = TargetSite.OpenWeb())
      {
        SPUser User = TargetWeb.AllUsers["LeLoginDuUser"];
        TargetWeb.SiteGroups.Add("LeNomDuGruope", User as SPMember, User, "Description");
      }
   }
}
catch(Exception Ex)
{
 //traitement d'erreur
}

Comment ajouter un utilisateur dans un groupe?

[haut]

auteur : Stephane Eyskens


try
{
   using(SPSite TargetSite = new SPSite("url du site"))
   {
      using(SPWeb TargetWeb = TargetSite.OpenWeb())
      {
        TargetWeb.SiteGroups["LeGroupe"].Users.Add("login", "email", "Nom", "");
      }
   }
}
catch(Exception Ex)
{
 //traitement d'erreur
}

Comment attribuer un r�le (permission level) � un utilisateur?

[haut]

auteur : Stephane Eyskens


try
{
   using(SPSite TargetSite = new SPSite("url du site"))
   {
      using(SPWeb TargetWeb = TargetSite.OpenWeb())
      {
			SPRoleAssignment NewRole = new SPRoleAssignment("Login","Email","Nom","Notes");                       
            NewRole.RoleDefinitionBindings.Add(TargetWeb.RoleDefinitions["Read"]);
            TargetWeb.RoleAssignments.Add(NewRole);
      }
   }
}
catch(Exception Ex)
{
 //traitement d'erreur
}

Comment attribuer un r�le (permission level) � un groupe?

[haut]

auteur : Stephane Eyskens


try
{
   using(SPSite TargetSite = new SPSite("url du site"))
   {
      using(SPWeb TargetWeb = TargetSite.OpenWeb())
      {
			SPPrincipal TargetGroup = TargetWeb.SiteGroups["Le Groupe"];                        
            SPRoleAssignment NewRole = new SPRoleAssignment(TargetGroup);
            NewRole.RoleDefinitionBindings.Add(TargetWeb.RoleDefinitions["Read"]);
            TargetWeb.RoleAssignments.Add(NewRole);
      }
   }
}
catch(Exception Ex)
{
 //traitement d'erreur
}

Comment supprimer un utilisateur d'un groupe?

[haut]

auteur : Stephane Eyskens


try
{
   using(SPSite TargetSite = new SPSite("url du site"))
   {
      using(SPWeb TargetWeb = TargetSite.OpenWeb())
      {
           TargetWeb.SiteGroups["Le Groupe"].RemoveUser(
                            TargetWeb.SiteGroups["Le Groupe"].Users["Login"]);
      }
   }
}
catch(Exception Ex)
{
 //traitement d'erreur
}

Comment supprimer un groupe?

[haut]

auteur : Stephane Eyskens


try
{
   using(SPSite TargetSite = new SPSite("url du site"))
   {
      using(SPWeb TargetWeb = TargetSite.OpenWeb())
      {
           TargetWeb.SiteGroups.Remove("Nom Groupe");
      }
   }
}
catch(Exception Ex)
{
 //traitement d'erreur
}

Comment associer un groupe ou un utilisateur dans la s�curit� d'un �l�ment de liste dynamiquement?

[haut]

auteur : Stephane Eyskens


try
{
   using(SPSite TargetSite = new SPSite("url du site"))
   {
      using(SPWeb TargetWeb = TargetSite.OpenWeb())
      {
			SPRoleAssignment NewAssignment = null;

            //Cet exemple montre comment casser l'h�ritage sur un
            //�l�ment de liste afin d'y ajouter uniquement un utilisateur
            //et un groupe comme lecteurs.
            
            SPListItem Item = TargetWeb.Lists["La Liste"].GetItemById(ID);
            Item.BreakRoleInheritance(false);               
            NewAssignment = new SPRoleAssignment("SEY-PC\\Toto", "toto@toto.com", "Toto", "");
            NewAssignment.RoleDefinitionBindings.Add(TargetWeb.RoleDefinitions["Read"]);
            Item.RoleAssignments.Add(NewAssignment);
            //Ajout du groupe � pr�sent
            SPPrincipal Group = TargetWeb.SiteGroups["TestGroup"];
            NewAssignment = new SPRoleAssignment(Group);
            NewAssignment.RoleDefinitionBindings.Add(TargetWeb.RoleDefinitions["Read"]);
            Item.RoleAssignments.Add(NewAssignment);                  
            Item.Update();
      }
   }
}
catch(Exception Ex)
{
 //traitement d'erreur
}

Comment casser l'h�ritage automatique en utilisant des permissions uniques?

[haut]

auteur : Stephane Eyskens

Comme vous le savez d�j�, l'h�ritage automatique est d'application lorsque vous cr�ez un objet dans Sharepoint. La s�curit� d�finie au niveau de l'�l�ment conteneur est implicitement appliqu�e � l'�l�ment que l'on vient de cr�er. Si vous devez syst�matiquement modifier ce comportement afin d'appliquer des permissions uniques � chaque fois qu'un �l�ment se cr�e et en fonction de crit�res sp�cifiques (m�tadonn�es), vous pouvez le faire au travers d'un event handler, ou d'un workflow qui se d�clenche automatiquement.

Voici un exemple montrant comment casser l'h�ritage


ElementAuquelOnAppliqueDesPermissionsUniques.BreakRoleInheritance(false);
//ou
ElementAuquelOnAppliqueDesPermissionsUniques.BreakRoleInheritance(true);
//false => ne copie pas les permissions existantes, true si

Comment ex�cuter une portion de code avec une autre identit�?

[haut]

auteur : Stephane Eyskens

Habituellement, si du code s'ex�cute au sein d'un workflow ou d'un event handler, c'est sous l'identit� du visiteur qui a d�clench� l'action, du moins en ce qui concerne les acc�s aux objets Sharepoint. Ce comportement est bien s�r coh�rent et souhaitable. Cependant, il est parfois n�cessaire de pouvoir ex�cuter du code quelles que soient les permissions du visiteur courant. Ceci se v�rifie lorsque l'on souhaite attribuer une s�curit� particuli�re sur un �l�ment de liste que l'utilisateur de type "contributeur" vient de cr�er mais dont il n'a pas le droit de g�rer la s�curit�.

Donc, si dans un Event Handler on modifie les permissions de tous les �l�ments au moment de leur cr�ation, il faut pouvoir le faire et ce, m�me si l'utilisateur courant n'a pas les droits requis pour g�rer les autorisations.


try
{
   SPSecurity.RunWithElevatedPrivileges(delegate()
   {
   		using(SPSite TargetSite = new SPSite("url du site"))
   		{
      		using(SPWeb TargetWeb = TargetSite.OpenWeb())
      		{
				SPRoleAssignment NewAssignment = null;            
            	SPListItem Item = TargetWeb.Lists["La Liste"].GetItemById(ID);
            	Item.BreakRoleInheritance(false);               
            	NewAssignment = new SPRoleAssignment("SEY-PC\\Toto", "toto@toto.com", "Toto", "");
            	NewAssignment.RoleDefinitionBindings.Add(TargetWeb.RoleDefinitions["Read"]);
            	Item.RoleAssignments.Add(NewAssignment);            
            	Item.Update();
      	}
   	}
   	});
}
catch(Exception Ex)
{
 //traitement d'erreur
}

RunWithElevatedPrivileges permet d'ex�cuter la portion de code que l'on y encapsule dans un contexte de s�curit� diff�rent qui autorise le full control. Par contre, tous les objets que l'on y manipule doivent �tre cr��s au sein de l'encapsulation. On ne pourra pas utiliser SPContext.Current.Web avec des droits full control car il n'a pas �t� cr�� dans le d�l�gu�.

Comment n'obtenir que la liste que l'utilisateur courant peut acc�der?

[haut]

auteur : Stephane Eyskens

Plut�t que de passer par la m�thode "AllWebs" qui tente de retourner une collection de TOUS les sous-sites du site courant, il est pr�f�rable d'utiliser une autre m�thode si votre code est susceptible d'�tre ex�cut� sous l'indentit� d'un tiers. En effet AllWebs retournera une erreur de type Access Denied/Acc�s Refus� si l'utilisateur courant n'a pas acc�s � l'un des sous-sites.


try
{
   using(SPSite TargetSite = new SPSite("url du site"))
   {
      using(SPWeb TargetWeb = TargetSite.OpenWeb())
      {
			SPWebCollection SubSites = TargetWeb.GetSubwebsForCurrentUser();
            for (int i = 0; i < SubSites.Count; i++)
            {
               SPWeb CurrentSubWeb = SubSites[i] as SPWeb;
               if (CurrentSubWeb != null)
               {
                   Console.WriteLine(CurrentSubWeb.Name);
               }
            }
      }
   }
}
catch(Exception Ex)
{
 //traitement d'erreur
}

Vous l'aurez compris, GetSubwebsForCurrentUser() �vite toute erreur d'acc�s quel que soit l'utilisateur connect�

Comment savoir si l'utilisateur courant peut lire, �crire dans une liste?

[haut]

auteur : Stephane Eyskens

Imaginons qu'on soit dans le contexte d'un webpart, on pourrait tester si l'utilisateur courant a le droit d'�crire dans une liste de cette mani�re:


try
{
	//On dit � Sharepoint de ne pas rediriger automatiquement vers la page "Acc�s Refus�"
	SPContext.Current.Site.CatchAccessDeniedException = false;
	//On re�oit une liste en lui passant son URL
	SPList TargetList = SPContext.Current.Web.GetList("/Lists/laliste");
	//On v�rifie si l'utilisateur peut ajouter des �l�ments
	if (TargetList.DoesUserHavePermissions(SPBasePermissions.AddListItems))
	{
		//Il peut �crire
	}
	else
	{
		//Il ne peut pas
	}
}
//Cette exception est lanc�e si l'utilisateur ne peut pas du tout acc�der � la liste.
catch (UnauthorizedAccessException)
{
	//Il n'a pas acc�s � la liste                
}

SPBasePermissions permet de tester tous les types de permissions.

� Version PDF (Miroir) � Version hors-ligne (Miroir)

�

Consultez les autres F.A.Q's

Les sources présentées sur cette page sont libres de droits et vous pouvez les utiliser à votre convenance. Par contre, la page de présentation constitue une œuvre intellectuelle protégée par les droits d'auteur. Copyright © 2007 Developpez Developpez LLC. Tous droits réservés Developpez LLC. Aucune reproduction, même partielle, ne peut être faite de ce site ni de l'ensemble de son contenu : textes, documents et images sans l'autorisation expresse de Developpez LLC. Sinon vous encourez selon la loi jusqu'à trois ans de prison et jusqu'à 300 000 € de dommages et intérêts.