当前位置: 文江博客话题详情

在 webpart 代码中模拟不同的用户

发布于 2024-10-20 01:07:07 字数 132 浏览 3 评论 0原文

我使用共享点列表作为数据库。 我想以某种方式在 Web 部件代码中模拟不同的用户 作为该用户,我将拥有对该列表的写入和编辑权限。

我的目标是只能通过 webpart 代码获得完全权限。

我正在使用 MOSS 2007。

原文

I use the sharepoint lists as a database.
I want to somehow impersonate as different user inside the webpart code
and than as this user I will have both write and edit permission to the list.

My goal is to be able to have full premission only through the webpart code.

I am using MOSS 2007.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

山人契 2024-10-27 01:07:07

SPSecurity.RunWithElevatedPrivilieges() 将以系统帐户(即应用程序池运行的帐户)的身份执行您的代码,这可能是也可能不是您想要执行的操作。例如,如果您有一个附加到列表的工作流程,该工作流程应该在将新项目添加到列表时触发,但如果您在系统帐户的凭据下插入新的列表项目,则该工作流程不会触发(这是一个安全修复程序)在 SharePoint 2007 SP 1) 中引入。在这种情况下,您将必须在对列表具有正确权限的不同帐户下执行插入操作。

您可以使用以下代码获取任何用户的 UserToken:

        SPUserToken userToken = null;
        SPSecurity.RunWithElevatedPrivileges(() =>
        {
            using (SPSite site = new SPSite(SPContext.Current.Site.ID))
            {
                using (SPWeb web = site.OpenWeb(SPContext.Current.Web.ID))
                {
                    userToken = web.AllUsers["domain\\username"].UserToken;
                }
            }
        });

将“domain\username”替换为正确的 Windows 帐户名。然后,您可以将此用户令牌传递给 SPSite 对象构造函数的重载之一,以在该用户的凭据下执行代码,如下所示:

        using (SPSite site = new SPSite(SPContext.Current.Site.ID, userToken))
        {
            using (SPWeb web = site.OpenWeb(SPContext.Current.Web.ID))
            {
                // This code will execute under the credentials of the userToken user
            }
        }

希望这会有所帮助。

SPSecurity.RunWithElevatedPrivilieges() will execute your code as the system account, i.e. the account under which the application pool runs, which might or might not be what you want to do. For example, if you have a workflow attached to the list which is supposed to trigger when new items are added to the list, it will not fire if you insert a new list item under the credentials of the system account (this was a security fix introduced in SharePoint 2007 SP 1). In that case you will have to perform the insert operation under a different account that has the correct permissions on the list.

You can get the UserToken for any user using the following code:

        SPUserToken userToken = null;
        SPSecurity.RunWithElevatedPrivileges(() =>
        {
            using (SPSite site = new SPSite(SPContext.Current.Site.ID))
            {
                using (SPWeb web = site.OpenWeb(SPContext.Current.Web.ID))
                {
                    userToken = web.AllUsers["domain\\username"].UserToken;
                }
            }
        });

Replace the "domain\username" with the correct windows account name. Then you can pass this user token to one of the overloads of the SPSite object constructor to execute the code under this user's credentials like so:

        using (SPSite site = new SPSite(SPContext.Current.Site.ID, userToken))
        {
            using (SPWeb web = site.OpenWeb(SPContext.Current.Web.ID))
            {
                // This code will execute under the credentials of the userToken user
            }
        }

Hope this helps.

回复 原文
~没有更多了~

关于作者

过期情话

暂无简介

0 文章
0 评论
24 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

avyhlj

文章 0 评论 0

廾匸

文章 0 评论 0

自演自醉

文章 0 评论 0

臧立杰

文章 0 评论 0

mb_XvqQsWhl

文章 0 评论 0

鲜血染红嫁衣

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文