Procedimiento para interrumpir la herencia de asignación de roles
Última modificación: sábado, 30 de abril de 2011
Hace referencia a: SharePoint Foundation 2010
En este artículo
Interrupción de la herencia de seguridad de una lista
Interrupción de la herencia de seguridad de un documento y adición de un usuario como lector
Interrupción de la herencia de seguridad de un documento y cambio de los permisos de un usuario
Disponible en SharePoint Online
Puede interrumpir la herencia de seguridad de un sitio web, lista o elemento de lista mediante el método BreakRoleInheritance del objeto, con el fin de que las asignaciones de roles del objeto primario ya no se apliquen al objeto secundario; por ejemplo, para que las asignaciones de roles de una lista ya no se apliquen a un elemento de lista. Para sitios web y listas, este método pasa dos parámetros booleanos, copyRoleAssignments y clearSubScopes. El primer parámetro especifica si se deben conservar las asignaciones de roles actuales ya heredadas de la colección de sitios o sitio web primarios y el segundo especifica si se deben borrar los permisos exclusivos de los objetos secundarios para que, posteriormente, hereden permisos desde el sitio web o lista primarios. Si el parámetro copyRoleAssignments se establece en false, el usuario actual que ejecuta el código adquiere el control total del objeto. El método ResetRoleInheritance del sitio web, lista o elemento de lista restaura la herencia de asignación de roles del objeto primario en el objeto secundario.
Interrupción de la herencia de seguridad de una lista
En el siguiente ejemplo se muestra cómo interrumpir la seguridad de una lista mediante el método BreakRoleInheritance(Boolean, Boolean) (JavaScript: breakRoleInheritance(copyRoleAssignments, clearSubscopes)) de la clase List (JavaScript: List). Una vez ejecutado el ejemplo, las asignaciones de roles subsiguientes realizadas en el nivel del sitio web no tendrán efecto en las asignaciones de roles de la lista. El ejemplo interrumpe la herencia de la lista de anuncios, pero conserva las asignaciones de roles actuales sin interrumpir las asignaciones de roles exclusivas de elementos particulares de la lista.
using System;
using Microsoft.SharePoint.Client;
using SP = Microsoft.SharePoint.Client;
namespace Microsoft.SDK.SharePointServices.Samples
{
class BreakSecurityInheritance
{
static void Main()
{
string siteUrl = "http://MyServer/sites/MySiteCollection";
ClientContext oContext = new ClientContext(siteUrl);
SP.List oList = oContext.Web.Lists.GetByTitle("Announcements");
oList.BreakRoleInheritance(true, false);
oContext.ExecuteQuery();
}
}
}
Imports System
Imports Microsoft.SharePoint.Client
Imports SP = Microsoft.SharePoint.Client
Namespace Microsoft.SDK.SharePointServices.Samples
Class BreakSecurityInheritance
Shared Sub Main ()
Dim siteUrl As String = "http://MyServer/sites/MySiteCollection"
Dim clientContext As New ClientContext(siteUrl)
Dim oList As SP.List = clientContext.Web.Lists.GetByTitle("Announcements")
oList.BreakRoleInheritance(True, False)
clientContext.ExecuteQuery()
End Sub
End Class
End Namespace
var siteUrl = '/sites/MySiteCollection';
function breakSecurityInheritance() {
var clientContext = new SP.ClientContext(siteUrl);
this.oList = clientContext.get_web().get_lists().getByTitle('Announcements');
oList.breakRoleInheritance(true, false);
clientContext.load(oList);
clientContext.executeQueryAsync(Function.createDelegate(this, this.onQuerySucceeded), Function.createDelegate(this, this.onQueryFailed));
}
function onQuerySucceeded(sender, args) {
alert(this.oList.get_title() + ' role inheritance broken.');
}
function onQueryFailed(sender, args) {
alert('Request failed. ' + args.get_message() + '\n' + args.get_stackTrace());
}
Interrupción de la herencia de seguridad de un documento y adición de un usuario como lector
El método BreakRoleInheritance(Boolean, Boolean) heredado (JavaScript: breakRoleInheritance(copyRoleAssignments)) de la clase ListItem (JavaScript: ListItem) sólo pasa un parámetro booleano, que especifica si se deben conservar las asignaciones de roles de la lista primaria. El siguiente ejemplo interrumpe la herencia de seguridad de un solo elemento dentro de una lista y agrega un usuario especificado como lector del elemento. Debido a que el parámetro copyRoleAssignments está establecido en false, al usuario actual que ejecuta el código se le concede control total sobre el elemento.
using System;
using Microsoft.SharePoint.Client;
using SP = Microsoft.SharePoint.Client;
namespace Microsoft.SDK.SharePointServices.Samples
{
class BreakSecurityInheritanceAddUser
{
static void Main()
{
string siteUrl = "http://MyServer/sites/MySiteCollection";
ClientContext clientContext = new ClientContext(siteUrl);
SP.List oList = clientContext.Web.Lists.GetByTitle("MyList");
int itemId = 3;
ListItem oListItem = oList.Items.GetById(itemId);
oListItem.BreakRoleInheritance(false);
User oUser = clientContext.Web.SiteUsers.GetByLoginName(@"DOMAIN\alias");
RoleDefinitionBindingCollection collRoleDefinitionBinding = new RoleDefinitionBindingCollection(clientContext);
collRoleDefinitionBinding.Add(clientContext.Web.RoleDefinitions.GetByType(RoleType.Reader));
oListItem.RoleAssignments.Add(oUser, collRoleDefinitionBinding);
clientContext.ExecuteQuery();
}
}
}
Imports System
Imports Microsoft.SharePoint.Client
Imports SP = Microsoft.SharePoint.Client
Namespace Microsoft.SDK.SharePointServices.Samples
Class BreakSecurityInheritance
Shared Sub Main ()
Dim siteUrl As String = "http://MyServer/sites/MySiteCollection"
Dim clientContext As New ClientContext(siteUrl)
Dim oList As SP.List = clientContext.Web.Lists.GetByTitle("MyList")
Dim itemId As Integer = 3
Dim oListItem As ListItem = oList.Items.GetById(itemId)
oListItem.BreakRoleInheritance(False)
Dim oUser As User = clientContext.Web.SiteUsers.GetByLoginName("DOMAIN\alias")
Dim collRoleDefinitionBinding As New RoleDefinitionBindingCollection(clientContext)
collRoleDefinitionBinding.Add(clientContext.Web.RoleDefinitions.GetByType(RoleType.Reader))
oListItem.RoleAssignments.Add(oUser, collRoleDefinitionBinding)
clientContext.ExecuteQuery()
End Sub
End Class
End Namespace
var siteUrl = '/sites/MySiteCollection';
function breakSecurityInheritanceAddUser() {
var clientContext = new SP.ClientContext(siteUrl);
var oList = clientContext.get_web().get_lists().getByTitle('MyList');
var itemId = 4;
this.oListItem = oList.get_items().getById(itemId);
oListItem.breakRoleInheritance(false);
this.oUser = clientContext.get_web().get_siteUsers().getByLoginName('DOMAIN\\alias');
var collRoleDefinitionBinding = SP.RoleDefinitionBindingCollection.newObject(clientContext);
collRoleDefinitionBinding.add(clientContext.get_web().get_roleDefinitions().getByType(SP.RoleType.reader));
oListItem.get_roleAssignments().add(oUser, collRoleDefinitionBinding);
clientContext.load(oUser);
clientContext.load(oListItem);
clientContext.executeQueryAsync(Function.createDelegate(this, this.onQuerySucceeded), Function.createDelegate(this, this.onQueryFailed));
}
function onQuerySucceeded(sender, args) {
alert('Role inheritance broken for item ' +
this.oListItem.get_item('Title') +
' and new role assignment for ' +
this.oUser.get_loginName());
}
function onQueryFailed(sender, args) {
alert('Request failed. ' + args.get_message() + '\n' + args.get_stackTrace());
}
Interrupción de la herencia de seguridad de un documento y cambio de los permisos de un usuario
El siguiente ejemplo interrumpe la herencia de seguridad de un elemento de una lista, pero conserva las asignaciones de roles actuales del elemento. El ejemplo asigna permisos Reader a un usuario especificado dentro de la colección de sitios. El ejemplo usa el método GetByLoginName(String) (JavaScript: getByLoginName(loginName)) para recuperar el usuario de la colección de usuarios de la colección de sitios.
using System;
using Microsoft.SharePoint.Client;
using SP = Microsoft.SharePoint.Client;
namespace Microsoft.SDK.SharePointServices.Samples
{
class BreakSecurityInheritanceChangeUser
{
static void Main()
{
string siteUrl = "http://MyServer/sites/MySiteCollection";
ClientContext clientContext = new ClientContext(siteUrl);
SP.List oList = clientContext.Web.Lists.GetByTitle("MyList");
int itemId = 2;
ListItem oListItem = oList.Items.GetById(itemId);
oListItem.BreakRoleInheritance(true);
User oUser = clientContext.Web.SiteUsers.GetByLoginName(@"DOMAIN\alias");
oListItem.RoleAssignments.GetByPrincipal(oUser).DeleteObject();
RoleDefinitionBindingCollection collRollDefinitionBinding = new RoleDefinitionBindingCollection(clientContext);
collRollDefinitionBinding.Add(clientContext.Web.RoleDefinitions.GetByType(RoleType.Reader));
oListItem.RoleAssignments.Add(oUser, collRollDefinitionBinding);
clientContext.ExecuteQuery();
}
}
}
Imports System
Imports Microsoft.SharePoint.Client
Imports SP = Microsoft.SharePoint.Client
Namespace Microsoft.SDK.SharePointServices.Samples
Class BreakSecurityInheritance
Shared Sub Main ()
Dim siteUrl As String = "http://MyServer/sites/MySiteCollection"
Dim clientContext As New ClientContext(siteUrl)
Dim oList As SP.List = clientContext.Web.Lists.GetByTitle("MyList")
Dim itemId As Integer = 2
Dim oListItem As ListItem = oList.Items.GetById(itemId)
oListItem.BreakRoleInheritance(True)
Dim oUser As User = clientContext.Web.SiteUsers.GetByLoginName("DOMAIN\alias")
oListItem.RoleAssignments.GetByPrincipal(oUser).DeleteObject()
Dim collRollDefinitionBinding As New RoleDefinitionBindingCollection(clientContext)
collRollDefinitionBinding.Add(clientContext.Web.RoleDefinitions.GetByType(RoleType.Reader))
oListItem.RoleAssignments.Add(oUser, collRollDefinitionBinding)
clientContext.ExecuteQuery()
End Sub
End Class
End Namespace
var siteUrl = '/sites/MySiteCollection';
function breakSecurityInheritanceChangeUser() {
var clientContext = new SP.ClientContext(siteUrl);
var oList = clientContext.get_web().get_lists().getByTitle('MyList');
var itemId = 5;
this.oListItem = oList.get_items().getById(itemId);
oListItem.breakRoleInheritance(true);
this.oUser = clientContext.get_web().get_siteUsers().getByLoginName('DOMAIN\\alias');
oListItem.get_roleAssignments().getByPrincipal(oUser).deleteObject();
var collRoleDefinitionBinding = SP.RoleDefinitionBindingCollection.newObject(clientContext);
collRoleDefinitionBinding.add(clientContext.get_web().get_roleDefinitions().getByType(SP.RoleType.administrator));
oListItem.get_roleAssignments().add(oUser, collRoleDefinitionBinding);
clientContext.load(oUser);
clientContext.load(oListItem);
clientContext.executeQueryAsync(Function.createDelegate(this, this.onQuerySucceeded), Function.createDelegate(this, this.onQueryFailed));
}
function onQuerySucceeded(sender, args) {
alert('Role inheritance broken for item ' +
this.oListItem.get_item('Title') +
' and new role assignment for ' +
this.oUser.get_loginName());
}
function onQueryFailed(sender, args) {
alert('Request failed. ' + args.get_message() + '\n' + args.get_stackTrace());
}
Para obtener información y ejemplos acerca de cómo trabajar con objetos de cliente dentro del contexto del modelo de objetos de Microsoft SharePoint Foundation 2010 Silverlight, vea Uso del modelo de objetos Silverlight.
Vea también
Conceptos
Procedimiento para trabajar con usuarios y grupos
Procedimiento para trabajar con roles
Autorización, usuarios y grupos
Introducción a la recuperación de datos
Instrucciones del modelo de objetos cliente
Tareas comunes de programación