1、UserInfo：定義所有user，對應的類為SPUser，以site collection為單位，tp_ID字段標識user的id值。

2、Groups：定義所有組，對應的類為SPGroup，以site collection為單位，ID字段表示組的id值。

UserInfo與Groups的id交集為空，即一個id表示了組就不能表示user；表示user就不能表示組。

3、GroupMemberShip：user與group的對應關系，以site為單位，表示哪一個用戶屬于哪一個組，某一個Group中包含有哪些User，它們之間是多對多的關系。GroupId對應Groups表中的ID值，MemberId對應UserInfo中的tp_ID值。

4、Roles：以site為單位，對應的類為SPRole(SharePoint 中叫做Permission Level)，RoleId字段表示每個web下定義的各個權限，PermMask表示定義的具體權限是什么。

5、RoleAssignment：以site collection為單位，對應的類為SPRoleAssignment，ScopeId對應site collection/site/list/item的scopeid值，RoleId字段對應Roles表中的RoleId值，PrincipalId表示的是UserInfo或者Groups表中的id值。

6、Perms：以site為單位，ScopeId字段意義與5相同，ACL字段保存的是這個Scope中所有的RoleAssignment合集(加密)。

ACL的讀取有一個特別的方法:

前12個字節是固定的，然后的四個字節是RoleAssignment的個數，再然后16個字節是一組，每組的前四個字節是Principal Id，后12個字節是Role。

6個表的關系如下圖，Principal為非實表。

?

總結

以上是生活随笔為你收集整理的SharePoint Permission中6个表的关联关系**的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。