前回の続きですね。oListItem.breakRoleInheritance(false,
false); にすると、最初の引数 false により、カレントのユーザーに対してフルコントロールが付与されます。下記MSDNに記述があります。そうでないと削除した時点で、ユーザーからアクセス権限の変更権限まではく奪されるので、自然な流れだと思います。
[方法] ロール割り当ての継承を解除する
以前の質問では、私が見落としていたのが "カレントユーザー" にこだわっている点でした。カレントユーザーでなければ、当該ユーザーに閲覧権限だけを付与することになり想定に近い挙動になっていたはずです。むろん、カレントユーザーにも権限は付与されるのですが。
ロールバインディングの削除のところはロジックが問題で、それではエラーになると思います。
書き方を根本から見直して、下記のサンプルコードを参考にしてみてください。
function ChangeUserPermissions() {
// コンテキストオブジェクトの生成
var clientContext = new SP.ClientContext;
// 対象リストオブジェクトの取得
var oList = clientContext.get_web().get_lists().getByTitle("test");
// 対象となるアイテムのID
var itemId = 1;
/*---------------------------------------------------------------------------*/
// 処理
/*---------------------------------------------------------------------------*/
this.oListItem = oList.getItemById(itemId); //目的のアイテムの取得
oListItem.breakRoleInheritance(false,false);//固有の権限に変更
this.oUser = clientContext.get_web().get_currentUser();
//カレントユーザーの権限をいったん削除
oListItem.get_roleAssignments().getByPrincipal(oUser).deleteObject();
var collRoleDefinitionBinding = SP.RoleDefinitionBindingCollection.newObject(clientContext);
collRoleDefinitionBinding.add(clientContext.get_web().get_roleDefinitions().getByType(SP.RoleType.reader));
oListItem.get_roleAssignments().add(oUser, collRoleDefinitionBinding);
clientContext.load(oListItem,'Title');
clientContext.executeQueryAsync(onQuerySucceeded, onQueryFailed);
}
/*---------------------------------------------------------------------------*/
// 成功・失敗時のメッセージ
/*---------------------------------------------------------------------------*/
function onQuerySucceeded(sender, args) {
alert('次のアイテムに固有の権限を設定しました : ' + oListItem.get_item('Title')
+ ' 新たに次のユーザーに権限を付与しました : ' + _spPageContextInfo.userLoginName);
}
function onQueryFailed(sender, args) {
alert('Request failed. ' + args.get_message() + '\n' + args.get_stackTrace());
}
