惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

酷 壳 – CoolShell
酷 壳 – CoolShell
H
Hacker News: Front Page
P
Palo Alto Networks Blog
T
ThreatConnect
Apple Machine Learning Research
Apple Machine Learning Research
博客园_首页
T
True Tiger Recordings
P
Privacy & Cybersecurity Law Blog
B
Blog
IT之家
IT之家
Last Week in AI
Last Week in AI
F
Full Disclosure
Hacker News: Ask HN
Hacker News: Ask HN
C
Comments on: Blog
Microsoft Azure Blog
Microsoft Azure Blog
C
Cybersecurity and Infrastructure Security Agency CISA
Microsoft Security Blog
Microsoft Security Blog
博客园 - 【当耐特】
N
News and Events Feed by Topic
NISL@THU
NISL@THU
腾讯CDC
雷峰网
雷峰网
Security Latest
Security Latest
李成银的技术随笔
M
Microsoft Research Blog - Microsoft Research
L
LangChain Blog
L
Lohrmann on Cybersecurity
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
C
Check Point Blog
Y
Y Combinator Blog
Recent Announcements
Recent Announcements
博客园 - Franky
N
News | PayPal Newsroom
V
V2EX
A
About on SuperTechFans
The Register - Security
The Register - Security
月光博客
月光博客
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Google Online Security Blog
Google Online Security Blog
MyScale Blog
MyScale Blog
Cisco Talos Blog
Cisco Talos Blog
Vercel News
Vercel News
WordPress大学
WordPress大学
C
Cyber Attacks, Cyber Crime and Cyber Security
The Hacker News
The Hacker News
IntelliJ IDEA : IntelliJ IDEA – the Leading IDE for Professional Development in Java and Kotlin | The JetBrains Blog
IntelliJ IDEA : IntelliJ IDEA – the Leading IDE for Professional Development in Java and Kotlin | The JetBrains Blog
爱范儿
爱范儿
A
Arctic Wolf
L
LINUX DO - 最新话题
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More

博客园 - BlackAngel2bAssassin

使用SQL SERVER 内部函数进行密码加密和校验小问题 破译moss 2007 中的权限提升功能 后台代码中使用Post 进行跳转 在自定义HttpHandler 中使用Session - BlackAngel2bAssassin asp.net 1.1 用户控件的第二种重用 一个DataGrid 的CheckBoxColumn FireBird 点滴之JDBC连接字串 (转贴)实现带有数据绑定的客户端脚本控制的二级联动菜单 (转贴)使用Repeater实现自定义多列数据绑定 - BlackAngel2bAssassin - 博客园 (转贴)使用PagedDataSource给Repeater、DataList增加分页 (转贴)给Repeater、Datalist和Datagrid增加自动编号列 (转贴)如何取得DataGrid绑定列和模板列中的值 重新理解.net remoting SPS 中修改用户密码的WebPart 工程 FireBird 的使用点滴(一) 使用Webpart包装ActiveX组件 制作用户修改密码Webpart 的简短步骤 一个忘却了的SharePoint 的Bug 抽取word、excel、pdf等文件[转载]
还原MOSS 默认的权限级别
BlackAngel2b · 2009-07-03 · via 博客园 - BlackAngel2bAssassin

MOSS 网站集默认的权限级别分别为:完全控制、设计、参与讨论、读取和受限访问五个,但是在实际的使用场景中,对于用户可能都是不够的或者是因为名称而另人混淆的。很多情况下都会自己根据具体的权限去重新建立满足业务需要的权限级别,而将原有的删除。但是这样一来,MOSS 中很多依赖原有默认权限级别的Feature 就不能用了,例如:Navigation。

在MOSS 的OM 中并没有提供方法去还原系统创建时默认的权限级别,导致如果一旦将默认的权限级别,除完全控制和受限访问这两个删不了的删掉后,就没办法恢复了。

但是,通过SQL server profile 的跟踪,发现在createsite.aspx创建网站集的过程中,MOSS 会去调用一个存储过程proc_CreateSite的存储过程,在这个存储过程中,会调用一个叫proc_CreateDefaultRoles 的存储过程,这个存储过程的输入参数就是默认的五个权限级别,包括名称、说明以及权限(PermMask),继续跟进这个传进默认权限的存储过程,就会发现其实这个创建默认权限级别的存储过程是对每个权限级别调用proc_SecAddRoleDef 将默认的权限级别加到数据库中。并且权限级别的RoleId 是从1073741824 + [5-2] 的数字组成。这样就是说,在默认的权限级别删除后,我们可以重新通过调用proc_SecAddRoleDef 的存储过程,再按照一定RoleId 生成方式将默认的权限级别重新加到网站中。通过将网站集ID(SiteID)和网站ID(WebID)赋给proc_RestoreDefaultRoles 就可以重新还原网站默认的权限级别。

代码如下:

CREATE PROCEDURE proc_RestoreDefaultRoles(@SiteId uniqueidentifier,@WebId uniqueidentifier)
AS
    SET NOCOUNT ON
    DECLARE @RoleId int
    SET @RoleId = 1073741824 + 4
    IF NOT EXISTS(SELECT RoleId FROM Roles Where RoleId=@RoleId)
    BEGIN
        EXEC proc_SecAddRoleDef @SiteId, @WebId, N'设计', N'可以查看、添加、更新、删除、审批和自定义。',0,0,4,1856438737919, @RoleId
    END
    SET @RoleId = 1073741824 + 3
    IF NOT EXISTS(SELECT RoleId FROM Roles Where RoleId=@RoleId)
    BEGIN
        EXEC proc_SecAddRoleDef @SiteId, @WebId, N'参与讨论', N'可以查看、添加、更新和删除。',0,0,3,1856436900591, @RoleId
    END
    SET @RoleId = 1073741824 + 2
    IF NOT EXISTS(SELECT RoleId FROM Roles Where RoleId=@RoleId)
    BEGIN
        EXEC proc_SecAddRoleDef @SiteId, @WebId, N'读取', N'只能查看。',0,0,2,756052856929,@RoleId
    END
    RETURN 0

posted on 2009-07-03 15:28  BlackAngel2bAssassin  阅读(753)  评论()    收藏  举报

此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。