在SharePoint开发过程中总是或多或少遇到提权的情况, 今天我们就来分享一下几种提权方法, 每种提权方法能解决不同的情况.
最常用的提权SPSecurity.RunWithElevatedPrivileges(delegate() {
//Code
//即使当前用户没有权限, 也会用Full Control的权限去运行这里的Code,
});
但是这里要注意了. SPSecurity.RunWithElevatedPrivileges 起作用是有条件的. 比较下面两段代码,前提是当前登录用户对站点只有Read权限.
代码一
SPSecurity.RunWithElevatedPrivileges(delegate() {
using (SPSite site = new SPSite(SPContext.Current.Site.Url))
{
SPWeb web = site.OpenWeb();
string[] users = web.Alerts.GetUniqueUsers();
}
});
代码二
SPWeb web = SPContext.Current.Web;
SPSecurity.RunWithElevatedPrivileges(delegate() {
string[] users = web.Alerts.GetUniqueUsers();
});
如果你在你的项目中分别应用以上二段代码,你会发现, 当你用代码二时,你会获得Access Denied Error
为什么呢? 原因就是SPSite的初始化如果在RunWithElevatedPrivileges的外面,无论你怎么提权,系统总是使用当前的上下文,也就是当前的用户并没有被提权.
其次我们来看下Client Object Model的提权方式.
SharePoint 2010 新出现了Client Object Model, 有时你在使用Client Object Model的时候,也需要提升权限.
ClientContext client = new ClientContext("Site Url");
client.Credentials = new System.Net.NetworkCredential(ConfigurationManager.AppSettings["POWERUSERNAME"],
ConfigurationManager.AppSettings["POWERUSERPWD"], ConfigurationManager.AppSettings["POWERUSERDOMAIN"]);
///do everything with full control
从代码可以看出, Client的提权方式跟调用web service 方式一样,只要你创建的Credentials的用户有足够高的权限,你就可以做所有的事情.
但是这里要注意: 这种提权方式不能再Silver Light中使用.
还有其他提权方式吗? 希望大家补充,我来整理.