探索與發(fā)現(xiàn)

研究java技術(shù)

BlogJava :: 首頁(yè) :: 新隨筆 :: 聯(lián)系 :: 聚合

:: 管理 ::

83 隨筆 :: 0 文章 :: 109 評(píng)論 :: 0 Trackbacks

提升代碼的運(yùn)行權(quán)限，實(shí)現(xiàn)模擬管理員身份的功能

SPSecurity.RunWithElevatedPrivileges(delegate()

{

// implementation details omitted

});

可以提升代碼的運(yùn)行權(quán)限，實(shí)現(xiàn)模擬管理員身份的功能。

在RunWithElevatedPrivileges中不要使用 SPContext.Current.Web，SPContext.Current.Site,SPControl.GetContextWeb(HttpContext.Current) 之類的根據(jù)當(dāng)前上下文得到當(dāng)前的Web或者Site，根據(jù)這些方法得到的所有對(duì)象（包括從根據(jù)這些對(duì)象得到的List,ListItem等等對(duì)象）都是以當(dāng)前網(wǎng)站登錄用戶權(quán)限運(yùn)作的，即使是在RunWithElevatedPrivileges其運(yùn)作權(quán)限也不會(huì)是管理員。

所以，如果要真正讓在RunWithElevatedPrivileges中的代碼以管理員權(quán)限正常運(yùn)作的話，必須重新初始化相應(yīng)的對(duì)象，比如：

SPSecurity.RunWithElevatedPrivileges(delegate()

{

using (SPSite mySite = new SPSite(SPContext.Current.Site.Url))

{

Response.Write(mySite.RootWeb.CurrentUser.LoginName);

}

});

以上mySite.RootWeb.CurrentUser.LoginName返回的是管理員的登錄帳號(hào)。

但是如果按之前所說使用SPContext:

SPSecurity.RunWithElevatedPrivileges(delegate()

{

Response.Write(SPContext.Current.Web.CurrentUser.LoginName);

});

這時(shí)候即使在提升權(quán)限的范圍內(nèi)運(yùn)行，得到的也是當(dāng)前網(wǎng)站登錄帳戶名，而不是管理員登錄帳號(hào)

public class DemoHandler : SPItemEventReceiver //繼承SharePoint數(shù)據(jù)條目事件監(jiān)控類

{

public override void ItemAdded(SPItemEventProperties properties) //重載ItemAdded函數(shù)，監(jiān)控新建列表?xiàng)l目事件

{

SPSecurity.RunWithElevatedPrivileges(delegate() //用此方法模擬管理員賬戶運(yùn)行此事件處理程序

{

using (SPSite site = new SPSite(properties.SiteId)) //用此方法的話就不用dispose()了

{

using (SPWeb web = site.OpenWeb(properties.OpenWeb().ID)) //注意獲得web的方法！！！

{

try

{

SPList list = web.Lists[properties.ListId]; //獲得觸發(fā)事件的列表

SPListItem item = list.Items.GetItemById(properties.ListItemId); //獲得觸發(fā)事件的列表?xiàng)l目

if (!item.HasUniqueRoleAssignments) item.BreakRoleInheritance(false); //將此條目取消權(quán)限繼承，如果是“false”，則將去除所有權(quán)限，只保留系統(tǒng)賬戶，如果是“true”，則將上一級(jí)權(quán)限復(fù)制過來。

SPUser user = web.Users.GetByID(properties.CurrentUserId); //獲得觸發(fā)此事件的用戶

SPRoleAssignment ra = new SPRoleAssignment(web.EnsureUser(user.LoginName)); //生成一個(gè)新的角色分配

ra.RoleDefinitionBindings.Add(web.RoleDefinitions["讀取"]); //將此角色分配綁定“讀取”權(quán)限級(jí)別

item.RoleAssignments.Add(ra); //將此新權(quán)限綁定到列表?xiàng)l目上

}

catch (Exception ee)

{

}

);

}

posted on 2009-05-13 07:37 蜘蛛閱讀(872) 評(píng)論(1) 編輯收藏所屬分類: 日常瑣事

評(píng)論

# re: 提升代碼的運(yùn)行權(quán)限，實(shí)現(xiàn)模擬管理員身份的功能 2009-05-13 07:38 蜘蛛

給Web添加用戶權(quán)限
SPSite site = new SPSite("http://siteurl");
SPWeb web = site.RootWeb;
SPUser user = web.AllUsers["domain\\userloginname"];
SPRoleDefinition role = web.RoleDefinitions["Full Control"]; //或者Contribute，Design，Read
SPRoleAssignment assignment = new SPRoleAssignment(user);
assignment.RoleDefinitionBindings.Add(role);
web.RoleAssignments.Add(assignment);

給List
list.RoleAssignments.Add(assignment);

給Item
item.RoleAssignments.Add(assignment); 回復(fù) 更多評(píng)論

新用戶注冊(cè) 刷新評(píng)論列表


只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關(guān)文章: 現(xiàn)在有一段代碼, 在不改變主體代碼的前提下,使得圖片可以向左無(wú)簡(jiǎn)隙的滾動(dòng) 哈佛的25個(gè)成功金句后期制作-高清壓縮視頻轉(zhuǎn)，看電影解讀轉(zhuǎn) 成功的銷售員 SQL Server? 2008 Express with Tools pstools說明書 DOS命令之net use命令詳細(xì)解釋 pageload 關(guān)注中文win7 版

探索與發(fā)現(xiàn)

公告

常用鏈接

留言簿(3)

隨筆分類

隨筆檔案

文章分類

相冊(cè)

After effects

Blogger's

BT

Flex

Photoshop

Photoshop 素材

學(xué)習(xí)站點(diǎn)

學(xué)習(xí)論壇

影視制作

搜索

最新評(píng)論

閱讀排行榜

評(píng)論排行榜

評(píng)論