在SharePoint开发过程中总是或多或少遇到提权的情况, 今天我们就来分享一下几种提权方法, 每种提权方法能解决不同的情况.
最常用的提权SPSecurity.RunWithElevatedPrivileges(delegate() {
//Code
//即使当前用户没有权限, 也会用Full Control的权限去运行这里的Code,
});
但是这里要注意了. SPSecurity.RunWithElevatedPrivileges 起作用是有条件的. 比较下面两段代码,前提是当前登录用户对站点只有Read权限.
代码一
| 以下是代码片段:
SPSecurity.RunWithElevatedPrivileges(delegate() { using (SPSite site = new SPSite(SPContext.Current.Site.Url)) { SPWeb web = site.OpenWeb(); string[] users = web.Alerts.GetUniqueUsers(); } }); |
代码二
| 以下是代码片段:
SPWeb web = SPContext.Current.Web; SPSecurity.RunWithElevatedPrivileges(delegate() { string[] users = web.Alerts.GetUniqueUsers(); }); |
如果你在你的项目中分别应用以上二段代码,你会发现, 当你用代码二时,你会获得Access Denied Error
为什么呢? 原因就是SPSite的初始化如果在RunWithElevatedPrivileges的外面,无论你怎么提权,系统总是使用当前的上下文,也就是当前的用户并没有被提权.
其次我们来看下Client Object Model的提权方式.
SharePoint 2010 新出现了Client Object Model, 有时你在使用Client Object Model的时候,也需要提升权限.
| 以下是代码片段:
ClientContext client = new ClientContext("Site Url");client.Credentials = new System.Net.NetworkCredential(ConfigurationManager.AppSettings["POWERUSERNAME"], ConfigurationManager.AppSettings["POWERUSERPWD"], ConfigurationManager.AppSettings["POWERUSERDOMAIN"]); ///do everything with full control |
从代码可以看出, Client的提权方式跟调用web service 方式一样,只要你创建的Credentials的用户有足够高的权限,你就可以做所有的事情.
但是这里要注意: 这种提权方式不能再Silver Light中使用.