1、UserInfo：定義所有user，對(duì)應(yīng)的類為SPUser，以site collection為單位，tp_ID字段標(biāo)識(shí)user的id值。

2、Groups：定義所有組，對(duì)應(yīng)的類為SPGroup，以site collection為單位，ID字段表示組的id值。

UserInfo與Groups的id交集為空，即一個(gè)id表示了組就不能表示user；表示user就不能表示組。

3、GroupMemberShip：user與group的對(duì)應(yīng)關(guān)系，以site為單位，表示哪一個(gè)用戶屬于哪一個(gè)組，某一個(gè)Group中包含有哪些User，它們之間是多對(duì)多的關(guān)系。GroupId對(duì)應(yīng)Groups表中的ID值，MemberId對(duì)應(yīng)UserInfo中的tp_ID值。

4、Roles：以site為單位，對(duì)應(yīng)的類為SPRole(SharePoint 中叫做Permission Level)，RoleId字段表示每個(gè)web下定義的各個(gè)權(quán)限，PermMask表示定義的具體權(quán)限是什么。

5、RoleAssignment：以site collection為單位，對(duì)應(yīng)的類為SPRoleAssignment，ScopeId對(duì)應(yīng)site collection/site/list/item的scopeid值，RoleId字段對(duì)應(yīng)Roles表中的RoleId值，PrincipalId表示的是UserInfo或者Groups表中的id值。

6、Perms：以site為單位，ScopeId字段意義與5相同，ACL字段保存的是這個(gè)Scope中所有的RoleAssignment合集(加密)。

ACL的讀取有一個(gè)特別的方法:

前12個(gè)字節(jié)是固定的，然后的四個(gè)字節(jié)是RoleAssignment的個(gè)數(shù)，再然后16個(gè)字節(jié)是一組，每組的前四個(gè)字節(jié)是Principal Id，后12個(gè)字節(jié)是Role。

6個(gè)表的關(guān)系如下圖，Principal為非實(shí)表。

?

總結(jié)

以上是生活随笔為你收集整理的SharePoint Permission中6个表的关联关系**的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。