• 提升MOSS中运行权限


    在编写WebPart或EventHandler时,当前登录网站的是一个只具有普通权限如查看而没有编辑添加权限的用户,而在这个网站中存在一个利用当前登录网站用户的权限去执行向某列表或文档库中添加新记录的WebPart里的代码,但是这时当前登录的用户并没有相应的对列表或文档库添加新记录的权限,这时就要在WebPart的代码里做文章了,这就是我要提到的模拟提升当前用户的权限以更高的权限来运行代码。

    在MOSS代码中用来提升权限,模拟成站点管理员的权限,在这过程需要用户MOSS里的对象模型里的SPSecurity.RunWithElevatedPrivileges来进行。SPSecurity.RunWithElevatedPrivileges对象是可以将当前用户在代码里的安全上下文凭据提升模拟成当前站点的管理员的权限运行此代码。

    如第一种情况:

    //模拟提升权限

    SPSecurity.RunWithElevatedPrivileges(delegate

    {

          //创建指定站点集

       using (SPSite site = new SPSite("http://moss"))

       {

    //打开网站

          using (SPWeb web = site.OpenWeb())

          {

    //允许更新网站

             web.AllowUnsafeUpdates = true;        

    //打开所属的文档库

    SPList list = web.Lists[ListName];

                ………….

           web.AllowUnsafeUpdates = false;

    }

           }

    });

    这种情况下创建的SPSite对象会以全新的身份就是以站点管理员(SPSAdmin)的身份来运行下面的方法体的,而不是当前登录用户真正在此网站里的权限。

    如第二种情况:

    //创建指定站点集

       using (SPSite site = new SPSite("http://moss"))

       {

    //模拟提升权限

    SPSecurity.RunWithElevatedPrivileges(delegate

    {

    //打开网站

          using (SPWeb web = site.OpenWeb())

          {

    //允许更新网站

    web.AllowUnsafeUpdates = true;        

    //打开所属的文档库

    SPList list = web.Lists[ListName];

                ………….

           web.AllowUnsafeUpdates = false;

    }

    });

            }

    这种情况那么所创建的用户安全上下文的权限就是以当前登录用户在此网站中真正实际权限来运行接下来的代码方法体,虽然代码中创建的SPWeb对象打开网站是在SPSecurity.RunWithElevatedPrivileges模拟权限的方法块中运行,但根据代码的运行结果可以看出SPSecurity.RunWithElevatedPrivileges对象并没有起到提升权限的效果。

    这两种说明了在SPSecurity.RunWithElevatedPrivileges对象方法块中创建站点SPSite对象所产生的运行效果是完全不同的。

    上面谈到的是用系统管理员帐号和登陆用户去执行代码的,当然我们也可以指定运行代码的帐号:

    如第三种情况:

    SPSite siteColl = SPContext.Current.Site;

    SPWeb site = SPContext.Current.Web;

    SPUser user = site.Users[@“username@moss.com”];

    SPUserToken userToken = user.UserToken;

    SPSecurity.RunWithElevatedPrivileges(delegate() {

    using (SPSite ElevatedsiteColl = new SPSite(siteColl.ID, userToken)) {

    using (SPWeb ElevatedSite = ElevatedsiteColl.OpenWeb(site.ID))

    {        //以litware"ken身份运行
          string SiteCollectionOwner = ElevatedsiteColl.Owner.Name;    

        }

    }

    });

    这种方式的话,代码就以“username@moss.com”的权限来运行。

    引用:http://www.cnblogs.com/netcai/archive/2008/09/11/1288897.html

    http://blog.csdn.net/iiboy/archive/2008/05/24/2477113.aspx

  • 相关阅读:
    JSON Web令牌(JWT)
    CSRF跨站点请求伪造(Cross—Site Request Forgery)
    logging模块
    Django中使用Celery
    第一坑 先引入jQuery ./引入
    CSS 入门
    超大型文件传输方案 + socket + subprocess popen 远程执行系统命令
    MYSQL的执行计划 事务处理 和 跑路
    mysql 存储过程
    Django中CBV View的as_view()源码解析
  • 原文地址:https://www.cnblogs.com/Anlycp/p/1488831.html
Copyright © 2020-2023  润新知