使用 SharePoint Web 部件访问远程文件

Question

我最近构建了一个程序，可以解析 \some_server\c$\directory\file.xls 中的远程文件，它在我的本地计算机上运行得很好，就像普通的 aspx 页面一样。

然后我将程序放入Web部件中 我的 VM SharePoint 服务器上的表单 出现此错误：访问路径 '\some_server\c$\directory\file.xls' 被拒绝。

该文件已共享到域\经过身份验证的用户，所以我不确定为什么它会被拒绝？ 我的 SharePoint 是否可能尝试使用本地或网络服务帐户调用它？ 我怎样才能让它阅读？ 谢谢。

Answer 1

Salamander 是对的，SharePoint 并没有以信任的方式运行来执行此操作。

将 web.config 中的 SharePoint 信任级别从 WSS_Medium 更改为 Full 是快速解决方案，但存在安全隐患。

Answer 2

请注意，您可能会遇到经典的 NTLM 双跳问题。 您可以向前端进行身份验证，但由于前端没有您的密码，因此它无法向另一台服务器上的资源进行身份验证。

使用提升的权限运行并根据应用程序池身份设置权限可能是推动您前进的一种方式。

Answer 3

我认为您将需要 RunWithElevatedPrivleges，这将使 SharePoint 使用应用程序池帐户。 另请记住，您必须确保应用程序池帐户有权访问该网络共享。 避免使用完全信任。

Answer 4

您能否进一步解释一下设置信任级别到底对您有什么作用？

我认为，如果您的应用程序池身份是域帐户，您可以使用 SPSecurity.RunWithElevatedPrivileges 来使用应用程序池凭据来访问文件。 或者，使用模拟来显式传递另一个帐户的凭据。

Answer 5

SharePoint 通常在单独的应用程序池中运行。 请检查该应用程序池的身份。

Answer 6

我认为为了能够访问网络路径，您的代码必须在完全信任的情况下运行，但我认为 SharePoint 不会这样做。

Answer 7

为什么不将该文件存储在 SharePoint 中以便您可以更好地访问它？ 将其放入隐藏库并使用 SPSecurity.RunWithElevatedPrivledges 访问它。

RWEP 有一些注意事项。 从 SPContext（即 SPContext.Current.Site）获取的对 SPSite 和 SPWeb 的任何引用仍将在登录用户的权限下运行。 您必须在 RWEP 委托内显式创建引用。

SPSecurity.RunWithElevatedPrivileges（委托（）
{
使用 (SPSite 站点 = new SPSite(SPContext.Current.Site.Url))
{
使用 (SPWeb web = site.OpenWeb())
{
//... 使用 SPWeb 做一些事情
}
}
});

如果您需要从外部共享点访问文件以使用现有进程更新它，您可以使用可用于所有 SPDocumentLibrary 的文件共享路径，但转到“操作 -->” 使用Windows资源管理器打开以获取网络路径。