360°网站管家_运维学院_提供最新最全的服务器运维视频教程与网站维护视频教程

标题: SharePoint 技巧系列: 提权 [打印本页]

作者: 360网站管家 时间: 2015-9-25 19:38
标题: SharePoint 技巧系列: 提权
　　在SharePoint开发过程中总是或多或少遇到提权的情况, 今天我们就来分享一下几种提权方法, 每种提权方法能解决不同的情况.
　　最常用的提权SPSecurity.RunWithElevatedPrivileges(delegate() {
　　//Code
　　//即使当前用户没有权限, 也会用Full
Control的权限去运行这里的Code,
　　});
　　但是这里要注意了. SPSecurity.RunWithElevatedPrivileges 起作用是有条件的. 比较下面两段代码,前提是当前登录用户对站点只有Read权限.

代码一

SPSecurity.RunWithElevatedPrivileges(delegate() {
            using (SPSite site = new SPSite(SPContext.Current.Site.Url))
            {
                  SPWeb web = site.OpenWeb();
                  string[] users = web.Alerts.GetUniqueUsers();
            }
         });

代码二

SPWeb web = SPContext.Current.Web;
         SPSecurity.RunWithElevatedPrivileges(delegate() {
               string[] users = web.Alerts.GetUniqueUsers();
         });
　　如果你在你的项目中分别应用以上二段代码,你会发现, 当你用代码二时,你会获得Access Denied Error
　　
为什么呢? 原因就是SPSite的初始化如果在RunWithElevatedPrivileges的外面,无论你怎么提权,系统总是使用当前的上下文,也就是当前的用户并没有被提权.
　　其次我们来看下Client Object Model的提权方式.
　　SharePoint 2010 新出现了Client Object Model, 有时你在使用Client Object Model的时候,也需要提升权限.

ClientContext client = new ClientContext("Site Url");
client.Credentials = new System.Net.NetworkCredential(ConfigurationManager.AppSettings["POWERUSERNAME"],
　　ConfigurationManager.AppSettings["POWERUSERPWD"], ConfigurationManager.AppSettings["POWERUSERDOMAIN"]);
  ///do everything with full control
　　从代码可以看出, Client的提权方式跟调用web service 方式一样,只要你创建的Credentials的用户有足够高的权限,你就可以做所有的事情.
　　但是这里要注意: 这种提权方式不能再Silver Light中使用.
　　还有其他提权方式吗? 希望大家补充,我来整理.

欢迎光临 360°网站管家_运维学院_提供最新最全的服务器运维视频教程与网站维护视频教程 (http://bbs.360wzgj.com/)