授权对象模型

上次修改时间： 2010年4月14日

适用范围： SharePoint Foundation 2010

本文内容
对象模型
来宾角色
移除用户

在 Microsoft SharePoint Foundation 中，所有对象范围都共享相同的基本权限管理体验。SharePoint Foundation 通过角色定义来管理权限，这将使用户能够在列表、文件夹和项目级别上获得一致的体验。

对象模型

Windows SharePoint Services 2.0 中使用的以下安全对象已过时，但仍可以用于实现向后兼容：

• Microsoft.SharePoint.SPPermission

• Microsoft.SharePoint.SPPermissionCollection

• Microsoft.SharePoint.SPRights

• Microsoft.SharePoint.SPRole

• Microsoft.SharePoint.SPRoleCollection

若要将用户分配给角色，请使用 Microsoft.SharePoint.SPRoleAssignment 和 Microsoft.SharePoint.SPRoleAssignmentCollection 类的成员。SPBasePermisssions 枚举（取代了 SPRights）不仅包括其他权限，还包括映射到与 SPRights 中的以前权限相同的常量值的旧权限。SharePoint 组概念将映射到表示跨网站组的现有 SPGroup 和 SPGroupCollection 对象。

策略角色

若要创建或修改 URL 区域的安全策略，请使用下面的类及其成员：

• Microsoft.SharePoint.Administration.SPPolicy

• Microsoft.SharePoint.Administration.SPPolicyCollection

• Microsoft.SharePoint.Administration.SPPolicyRole

• Microsoft.SharePoint.Administration.SPPolicyRoleCollection

• Microsoft.SharePoint.Administration.SPPolicy.SPPolicyRoleBindingCollection

• Microsoft.SharePoint.Administration.SPPolicyPermissions

来宾角色

来宾角色的概念是指在平台上提供共享资源。例如，必须将网站的主题和导航结构用于呈现列表视图的页面。此概念在 SharePoint Foundation 中继续保留并扩展为包括文件夹和列表级权限。

SharePoint Foundation 对象模型继续调用此来宾角色以便在语义上与先前的对象模型兼容，尽管现在此角色在用户界面中已称为"受限访问"。

文件夹和项目扩展

在为用户授予文件夹的权限时，也为此用户授予了该文件夹的父列表和该列表的父网站上（文件夹上的每个唯一安全的范围直到第一个唯一的上级网站）的来宾角色。对于列表项目也是如此：在为用户授予项目的权限时，也为该用户授予了所有父文件夹、列表和网站直到第一个唯一上级网站的来宾角色。

移除用户

从范围中移除用户也会从当前范围下的所有唯一安全的范围中删除该用户。例如，从网站中移除用户也会从该网站中的唯一安全列表中移除该用户。

从所有范围中移除用户的唯一方式是从网站集中删除该用户，这将从网站集内的所有范围的所有角色中移除此用户。

请参阅

概念

SharePoint 基于声明的标识