かけがえのない愛

• 구성 요소
  1. WSS 3.0 / MOSS Server
  2. SPTimer Service
  3. SMTP Service
  4. Active Directory management service
  5. AD의 특정 OU에 대해서 충분한 권한이 있는 사용자 계정(최소:읽기 권한 이상)

• 받는 전자 메일에 대한 소개
  1. List와 Library에 E-mail 메시지와 첨부 파일을 저장할 수 있다.
  2. 사용자의 SharePoint Document Library에 문서를 업로드 할 수 있다.
  3. List와 Library에 특정 E-mail 주소를 가질 수 있다.

• SMTP 구성

  서버구성

  1. 비록 우리는 Exchange Server가 있지만, SharePoint Farm의 Web Front End Server에 SMTP 서비스를 설치해야 한다. SMTP 구성 요소를 SharePoint Server에 설치하였다면, SharePoint Timer Service에서 E-mail과 첨부파일을 가져올 것이다.
  2. SharePoint Server에 SMTP 서비스를 설치했을 때, SMTP 서비스 가상 서버에서 새로운 도메인이 생성될 것이다. 수동으로 구성할 필요는 없지만, 진행에 앞서, 몇 가지 검사 할 게 있다.
  3. 실행 > inetmgr(인터넷 정보 관리자) 명령어를 입력 > 기본 SMTP 가상 서버 > 도메인 > 도메인명(이후 가정하에 진행:MOSS.com) > 속성창을 연다. SharePoint Timer Service에서 가져갈 E-mail이 저장되어 있는 C:\Inetpub\mailroot\Drop(기본 위치) 폴더 위치로 지정 되어 있는지, 드롭 디렉토리를 확인한다. SharePoint Timer Service에서 해당 폴더를 매일 5분(기본) 체크할 것이다. 그리고 C:\Inetpub\mailroot\Drop 폴더에 보안 수준을 체크하며, WSS_ADMIN_WPG 로컬 그룹에 모든 권한이 부여한다.
  1. SMTP 가상 서버 등록 정보 설정

• 속성 페이지에 액세스 탭을 선택한 후, 액세스와 릴레이에 대해 IP를 추가한다.
   
• SMTP 서버 IP 와 Exchange 서버 IP 주소에 대해 허가됨을 추가한다.

  

클라이언트 구성

1. E-mail 클라이언트와 클라이언트 컴퓨터는 모든 Windows 운영 체제 중인 MS Outlook 또는 Outlook Express으로 SharePoint 목록에 E-mail를 보낼 수 있다.
2. Outlook Express 실행 > 새 계정 추가

   표시 이름 입력

   

   전자 메일 주소 입력

   

   받는 메일 서버 유형 POP3 선택

   받는 메일 서버와 보내는 메일 서버 입력 (예: MOSS.com)

   

   계정 이름 및 암호 입력

   

   NOTE

   POP3 서버 접속 실패할 수 있는데, Sharepoint Server에 POP3 서비스가 아닌 유일한 SMTP 서버를 구성하였기에, 이를 무시해도 좋다. 받는 전자 메일 SMTP 서버 구성에는 충분하다.

    

테스트

Outlook Express를 열어 메일을 작성한 후 보내면 드롭 디렉토리에 .eml파일이 저장되는 것을 볼 수 있다.

• SharePoint 구성

  중앙 관리 구성

  1. 중앙 관리 사이트 > 작업 > 받는 전자 메일 설정

     (http://ServerName:Port/Admin/IncomingEmail.aspx)

• 받는 전자 메일 사용 : 예
• 설정 모드 : 자동
• 디렉토리 관리 서비스 : 아니오
• 받는 전자 메일 서버 표시 주소 : Moss.com
• 안전한 전자 메일 서버 : 모든 전자 메일 서버에서 오는 메일 수락

리스트 설정

1. Sharepoint 사이트에 리스트(공지사항으로 진행)를 생성한다.

• 라이브러리 형태에 따라 설정 부분이 조금씩 달라진다.

1. 리스트 설정에 받는 전자 메일 설정을 한다.

• 받는 전자 메일 사용 : 예
• E-mail 주소 입력
• 전자 메일 첨부 파일 저장 여부 : 예
• 원본 전자 메일 저장 여부 : 예
• 전자 메일로 모임 초대 여부 : 예
• 전자 메일 보안 정책 : 모든 보낸 사람의 전자 메일 메시지 수락

테스트

1. 첨부 파일과 함께 이메일 발송(예:test@moss.com)한다.
2. 드롭 디렉토리에 .eml 파일이 생성된 것을 확인한다.
3. Sharepoint 타이머 서비스에서 .eml를 가져가며, 리스트에 저장한다.

• Exchange Server 구성
  1. Exchange 관리 콘솔 > 조직 구성 > 허브 전송
  2. SMTP에 대한 송신 커넥터를 추가한다.
     

• 송신 커넥터명 입력, 송신 커넥터에 저장할 용도 선택

• 주소 공간 입력(SMTP 주소입력 => 예:moss.com)
• 모든 하위 도메인 포함 체크

• 네크워크 설정

  다음 스마트 호스트를 통해 메일 라우팅 선택

  스마트 호스트 추가한다.(MOSS 서버 IP주소:SMTP)

• 스마트 호스트 인증 설정 구성 (없음 선택)

• 원본 선택 후, 새 커넥터를 생성한다.

1. 고급 SharePoint 구성
   1. 소개

• Active Directory 및 Sharepoint 서비스 계정에 대한 권한을 위임 제어 옵션을 이용하여 새로운 조직 구성 단위를 만들어 관리한다.

1. AD에 새로운 OU를 만든다.
2. 중앙 관리 사이트 > 작업 > 받는 전자 메일 설정

   (http://ServerName:Port/Admin/IncomingEmail.aspx)

3. 테스트는 기존 위 방식과 같으나, 체크할 항목이 하나 있다.

• AD에서 OU를 체크하는데, 받는 전자 메일에 설정한 메일 주소가 연락처에 추가된 것을 볼 수 있다.

원본 http://blogs.msdn.com/selvagan/archive/2008/01/26/incoming-email-configuration-moss.aspx

 System.Text.StringBuilder QueryBuilder = new System.Text.StringBuilder();
QueryBuilder.Append(""); 
QueryBuilder.Append("  "); 
QueryBuilder.Append("    "); 
QueryBuilder.Append("    " + SPUtility.CreateISO8601DateTimeFromSystemDateTime(DateTime.Now.AddDays(10)) + ""); 
QueryBuilder.Append("  "); 
QueryBuilder.Append("");

특수문자 (Special Characters)
 
예약문자 | 그리스문자 | 기호 & 부호 | 화학기호 | 수학기호

--------------------------------------------------------------------------------

 
XML 예약문자
<, >, &는 XML tag 표시와 entity를 표시하는 XML 예약문자로, XML 문서에 그대로 사용할 수 없다.
 
< (less-than sign) &lt;
> (greater-than sign) &gt;
& (ampersand) &amp;

그리스문자
그리스 문자는 풀어서 사용한다.
 
α alpha
β beta
γ gamma
δ,Δ delta
ε epsilon
ζ zeta
η eta
θ theta
ι iota
κ kappa
λ lambda
μ micron
ν nu
ξ xi
ο omicron
π pi
ρ rho
σ, Σ sigma
τ tau
υ upsilon
φ phi
χ chi
ψ psi
ω, Ω omega

기호 & 부호
≤ &lt; or =
≥ &gt; or =
± +/-
˚ degrees
℃ degrees C
→ --&gt;
㎍, μG microgram
㎕, μL microliter
㎛, μM micrometer
® (R)
™ (TM)
χ2 chi─square

화학기호
화학기호는 윗첨자나 아랫첨자를 지정하지 않고 그대로 입력한다.
 
K+ K+
Cl- Cl-
Mg2+ Mg2+
CO2 CO2
H2O H2O

수학기호
수학기호는 윗첨자나 아랫첨자를 괄호 "( )" 안에 넣어서 입력한다.
 
102 10(2)
10-2 10(-2)
height2.239 height(2.239)

            SPPrincipal spPrincipal = null;
            SPRoleAssignment spRoleAssignment = null;

            SPSecurity.RunWithElevatedPrivileges(delegate()
            {
                using (SPSite spSite = new SPSite(properties.WebUrl))
                using (SPWeb spWeb = spSite.OpenWeb())
                {
                    spWeb.AllowUnsafeUpdates = true;

                    SPList spList = spWeb.Lists[properties.ListId];
                    SPListItem spListItem = spList.Items.GetItemById(properties.ListItemId);

                    try
                    {
                        // 사용 권한 수준 정의 (관리자, 참가 권한)
                        SPRoleDefinition spAdminRoleDef = spListItem.Web.RoleDefinitions.GetByType(SPRoleType.Administrator);
                        SPRoleDefinition spConRoleDef = spListItem.Web.RoleDefinitions[strContributorRoleDefName];

                        // #1. 권한 상속 여부 체크
                        if (!spListItem.HasUniqueRoleAssignments)
                        {
                            // 권한 상속을 푼다.
                            spListItem.BreakRoleInheritance(false);
                        }

                        // #2. 작성자 권한 부여
                        int authorSiteID = int.Parse(spListItem[SPBuiltInFieldId.Author].ToString().Split(new string[] { ";#" }, StringSplitOptions.RemoveEmptyEntries)[0]);
                        SPUser spAuthorUser = spListItem.Web.AllUsers.GetByID(authorSiteID);

                        spPrincipal = spAuthorUser as SPPrincipal;
                        spRoleAssignment = new SPRoleAssignment(spPrincipal);
                        spRoleAssignment.RoleDefinitionBindings.Add(spConRoleDef);
                        spListItem.RoleAssignments.Add(spRoleAssignment);


                        // #3. 관리자 그룹 권한 부여

                        // 관리자 그룹에 대해 관리 권한을 정의한다.
                        SPGroup spAdminGroup = spListItem.Web.Groups[strManageGroupName];
                        spPrincipal = spAdminGroup as SPPrincipal;

                        try
                        {
                            // 해당 SPPrincipal 에 대해 만족하는 RoleAssignment이 없을 경우, 바로 Exception 발생
                            spRoleAssignment = spListItem.RoleAssignments.GetAssignmentByPrincipal(spPrincipal);
                        }
                        catch { spRoleAssignment = null; }

                        // 관리 그룹에 대해 관리 권한이 부여되어 있지 않거나, 그룹추가가 안되어 있을 경우
                        if (spRoleAssignment == null || (spRoleAssignment != null && !spRoleAssignment.RoleDefinitionBindings.Contains(spAdminRoleDef)))
                        {
                            spRoleAssignment = new SPRoleAssignment(spPrincipal);
                            spRoleAssignment.RoleDefinitionBindings.Add(spAdminRoleDef);
                            spListItem.RoleAssignments.Add(spRoleAssignment);
                        }
                    }
                    catch (Exception ex)
                    {
                        this.LogWrite("UpdateAuthorRole의 ItemAdded 이벤트 실행중 오류가 발생하였습니다.", ex.Message);
                        spListItem.ResetRoleInheritance();
                    }

                    spListItem.SystemUpdate(false);

                    spWeb.Update();
                    spWeb.AllowUnsafeUpdates = false;
                }
            });

After Service Pack 1 and the inherent security improvements that had been implemented you may find yourself having issues with SharePoint Designer workflows kicking off automatically.  One way that we have found around that issue is setting workflows in a list / library that you know will have that issue to manual start only and register a custom event handler on that list for ItemAdded or ItemUpdated to manually kick off the workflow through code.

That in itself is a nice workaround, but what if you wanted to kick off a workflow using another users context, but you don’t want to store credentials or any other pesky security information in your code?

In this specific scenario we created a workflow service account that we wanted to use to kick the workflow off on a form library where items were being submitted through InfoPath Forms Services (and because these workflows were creating, updating, and looking inside other lists that we needed to set security we only needed to do it for this one service account).  Here is a bunch of code:

//Set variables from web.configstring _workflowUser = ConfigurationSettings.AppSettings["WorkflowUser"]; //Example:DOMAIN\Administratorstring _workflowName = ConfigurationSettings.AppSettings["WorkflowName"]; //Example:Master Workflowstring _formsLibrary = ConfigurationSettings.AppSettings["FormsLibrary"]; //Example:Request LibrarySPSecurity.RunWithElevatedPrivileges(delegate(){     //Setting variables to use under workflow service account     string userName = properties.UserLoginName;     int itemID = properties.ListItemId;     SPWeb parentWeb = properties.OpenWeb();     SPList parentList = parentWeb.Lists[_formsLibrary];     string targetUrl = parentWeb.Url;     SPUser workflowUser = parentWeb.AllUsers[_workflowUser];     //Open site as workflow service account     SPSite site = new SPSite(targetUrl, workflowUser.UserToken);     site.AllowUnsafeUpdates = true;     //Open web as workflow service account     SPWeb web = site.OpenWeb();     web.AllowUnsafeUpdates = true;     //Get Item object as workflow service account     SPList formsLibrary = web.Lists[_formsLibrary];     SPListItem item = formsLibrary.GetItemById(itemID);     //Getting workflow information     SPWorkflowAssociation workflowTemplate = formsLibrary.WorkflowAssociations.GetAssociationByName(_workflowName, System.Globalization.CultureInfo.CurrentCulture);     //Getting workflow Manager to start workflow     SPWorkflowManager mgr = site.WorkflowManager;     //Starting workflow as service account     mgr.StartWorkflow(item, workflowTemplate, workflowTemplate.AssociationData);     web.Dispose();     site.Dispose();     parentWeb.Dispose();});

First off I’m getting my variables from my web.config appSettings, you could just as easily set these in a property bag on an SPSite or SPWeb object.  After that, I start running the next few lines in the context of the application pool so that I know I have access for everything I need to populate other variables I will need down the road.  The fun part comes when I open the SPSite site object using the workflowUser.UserToken object.  After that all items that I use the parent site object to obtain is opened up as that workflowUser

public void GetNavigationInfo()
{
   SPWeb oSPWeb = SPContext.Web;

   // .. Get information oSPWeb for navigation .. 
   foreach(SPWeb oSubWeb in oSPWeb.GetSubWebsForCurrentUser())
   {
      // .. Add subweb information for navigation .. 
    }
}

public void GetNavigationInfo()
{
   SPWeb oSPWeb = SPContext.Web;
   foreach(SPWeb oSubWeb in oSPWeb.GetSubWebsForCurrentUser()))
   {
      // .. Add subweb information for navigation ..
      oSubWeb.Dispose();
   }
}

public void CacheData()
{
   SPListItemCollection oListItems;
   oListItems = (SPListItemCollection)Cache["ListItemCacheName"];
   
   if(oListItems == null)
   {
      oListItems = DoQueryToReturnItems();
      Cache.Add("ListItemCacheName", oListItems, ..);
   }
}

public void CacheData()
{
   DataTable oDataTable;
   SPListItemCollection oListItems;

   lock(this)
   {
      oDataTable = (DataTable)Cache["ListItemCacheName"];
      if(oDataTable == null)
      {
         oListItems = DoQueryToReturnItems();
         oDataTable = oListItems.GetDataTable();
         Cache.Add("ListItemCacheName", oDataTable, ..);
      }
   }
}

워크플로에 대한 구글링을 하다, MS에서 워크플로에 대한 설명을 정리한 문서를 발견하였다.

크게 3분류로

1. WWF(Windows Workflow Foundation)에 대한 설명
2. WSS(Windows SharePoint Service)에 Workflow 접목
3. Office Sharepoint Server 2007에 Workflow 접목

에 대한 설명이 되어 있다.

Understanding Workflow in Windows SharePoint Services and t.doc

SharetPoint 리스트에 워크플로 상태 값을 쿼리 하기 위해,
UI상에 보이는 승인됨, 진행 중 과 같은 값으로 쿼리를 날렸으나,
제대로 값이 나오지 않을 것이다.

워크플로 상태 값을 쿼리 하기 위해서는, 워크플로 상태 코드 값으로 쿼리하면 된다.
아래는 워크플로 상태 코드 값들이다.

진행중(In Progress) : 2
승인됨(Approved) : 16
거절됨(Rejected) : 17
취소됨(Canceled) : 4
에러발생함(Error Occured) : 3

//특정 그룹에 사용자가 있는지 체크하여 권한 체크
SPList spList = SPContext.Current.Web.GetList(".....");   //List URL
SPGroup spGroup = SPContext.Current.Web.Groups["....."];   //그룹명
if( spGroup.ContainsCurrentUser == true )
{
       // SPList에 글쓰기가 있으니.. 쓰는 권한에 관련된 처리를 여기에..
       ......
}

위 방식을 사용하기 위해서는 특정 그룹을 찾아야 한다는 문제가 있다. 이에 간단하게 해결되는 방법이 있다.

SPList spList = SPContext.Current.Web.GetList(".....");  //List URL

//리스트에 아이템 추가 권한 즉 쓰기 권한이 있는지 체크
if(spList.DoesUserHavePermissions(SPBasePermissions.AddListItems))
{
      // SPList에 글쓰기가 있으니.. 쓰는 권한에 관련된 처리를 여기에..
      ......
}

if(splist.DoesUserHavePermissions(SPBasePermissions.AddListItems |
    SPBasePermissions.EditListItems))
{
      ......
}