我有一个创建列表的应用。我希望该应用程序还将列表权限设置为仅允许管理员对列表进行更改。我知道如何隐藏列表,但我知道这不会阻止聪明的用户输入列表的URL并修改它。
我没有看到使用JavaScript更改列表权限的方法。我可用于列表的功能似乎不允许修改权限,但我可能忽略了正确的功能。
关于我应该关注哪些功能的任何指示?
答案 0 :(得分:8)
使用SP.SecurableObject.hasUniqueRoleAssignments property确定角色分配是为List唯一定义的还是从父安全对象继承的。
使用SP.SecurableObject.breakRoleInheritance(copyRoleAssignments, clearSubscopes) Method为List对象设置唯一的角色分配。
实施例
var listTitle = 'Documents';
var context = SP.ClientContext.get_current();
var list = context.get_web().get_lists().getByTitle(listTitle);
context.load(list,'HasUniqueRoleAssignments');
context.executeQueryAsync(
function(){
var hasUniqueAssgns = list.get_hasUniqueRoleAssignments();
if(!hasUniqueAssgns) {
list.breakRoleInheritance(false, true);
context.executeQueryAsync(
function(){
console.log('Success');
},
function(sender,args){
console.log(args.get_message());
}
);
}
},
function(sender,args){
console.log(args.get_message());
}
);
以下示例演示如何中断List对象的角色继承并为当前用户授予Full Control
权限
实施例
var listTitle = 'Documents';
var context = SP.ClientContext.get_current();
var list = context.get_web().get_lists().getByTitle(listTitle);
var currentUser = context.get_web().get_currentUser();
list.breakRoleInheritance(false, true); // break role inheritance first!
var roleDefBindingColl = SP.RoleDefinitionBindingCollection.newObject(context);
roleDefBindingColl.add(context.get_web().get_roleDefinitions().getByType(SP.RoleType.administrator));
list.get_roleAssignments().add(currentUser, roleDefBindingColl);
context.executeQueryAsync(
function(){
console.log('Success');
},
function(sender,args){
console.log(args.get_message());
}
);