sharepoint 開啟了基於fba的身份認證,經常會遇到使用者組使用者的問題,當我加入乙個ad賬號,無法同時加入form認證的使用者,這時,只能手動新增,比較麻煩;所以,寫了乙個服務,用來每天晚上同步一下使用者組中的ad賬號和form賬號。
原理
原理比較簡單,就是遍歷使用者組的所有使用者,同步的時候首先刪掉所有的form賬號,然後根據所有的ad賬號去查詢form賬號重新新增;如果碰到ad安全組,就去安全組中遍歷所有的使用者,然後查詢form賬號新增,每天晚上定時執行。
優點
免去新增賬號的時候新增2次,而且服務可以手動執行,定時執行等;
缺點
並非實時同步,而且無法單獨在使用者組中加入form賬號,無法滿足斷開許可權,無法滿足單獨按照人授權的情況。
總結
在自己的需求中,使用者許可權控制比較簡單,均按照使用者組授權,沒有唯一許可權設定,所以用起來還是挺好的,而且使用者對於form賬號沒有實時的要求。如果複雜的許可權控制,還需進一步增強**,呵呵。
效果
執行前,只有ad賬號和ad安全組,如下圖:
執行後,多出了所有form認證的賬號,如下圖:
**片段
遍歷所有使用者組
去ad目錄中查詢ad賬號
1view codepublic
static
string domaingroup(spgroup group, string
domaingroupname)217
}18foreach (searchresult sr in
results)
1935
36string email = getproperty(deuser, "
mail");
37if (email.indexof("
@") > 0)38
42}43}
44return
returnstr;45}
4647
public
static
string getproperty(directoryentry ode, string
propertyname)
4855
else
5659}60
catch
(exception ee)
6164 }
後記
好吧,就到這裡,休息,休息一下。。。
SharePoint 2013 的新特性
1.sharepoint 2013將會包含新的sharepoint應用商店 2.新的應用商店provider 應用包可以被配置成使用任何後台資料庫,只要它支援新的資料庫提供者介面 3.sharepoint應用將支援多租戶的安裝,使得hosting提供商能夠提供給多使用者可用的相同的應用集 4.sha...
SharePoint 2013 禁用搜尋服務
前言,在sharepoint2013中,對於硬體需求的提公升,讓我們虛機裡安裝總是一籌莫展,尤其開啟了搜尋服務以後,對於記憶體的消耗就更加嚴重,尤其對於我們開發者來說,搜尋服務並不是必須開啟的,所以,我們需要禁用掉不需要的服務,來減輕開發環境的壓力.首先對比一下是否開啟搜尋對於伺服器記憶體的壓力 特...
SharePoint 2013 實現多級審批工作流
這個demo是基於多級審批工作流。以古代上傳奏摺為場景,共分為3個階段。當建立者上傳奏摺時,首先會由對應的上級領導審批,審批通過,交付對應的下一級,審批拒絕時,則整個流程結束,具體的官階資訊如下所示 然後,我們預先設定,以文件庫來作為我們的上報奏摺庫,所以我們需要為其設定自定義的多級審批工作流。最後...