MOSS模拟管理员权限
今天做个小功能时,遇到个小问题。当用户在listA下添加一个item时,要对另外一个listB里的数据进行更新,而该用户对于listB只有读取权限,怎么办呢
于是翻书看看了,才发现原来MOSS有中模拟管理员权限的方法〔SPSecurity.RunWithElevatedPrivileges(delegate())},这样一来问题就解决了
1
public
override
void
ItemAdded(SPItemEventProperties properties)
2
{
3
SPWeb web = properties.OpenWeb();
4 SPListItem item = properties.ListItem;
5
6
7
8
9
10 string name = item["Name"].ToString();
11 int num = int.Parse(item["People"].ToString());
12
13
14 SPSecurity.RunWithElevatedPrivileges(delegate()
15
{
16 try
17 {
18 using (SPSite mySite = new SPSite("http://cpu"))
19 {
20 SPWeb webs = mySite.RootWeb;
21 SPList list = webs.Lists["Second"];
22
23
24
25 foreach (SPListItem newitem in list.GetItems(list.DefaultView))
26 {
27 if (newitem["Name"].ToString().Trim() == name)
28 {
29 newitem["People"] = int.Parse(newitem["People"].ToString()) - num;
30
}
31
32 newitem.Update();
33 }
34 }
35 }
36 catch(Exception ex)
37 {
38 using (StreamWriter sw = new StreamWriter(@"c:\test.txt", true))
39 {
40 sw.WriteLine(ex.ToString());
41 }
42
43 }
44 }
45 );
46
47
48
}
public
override
void
ItemAdded(SPItemEventProperties properties)2
{
3
SPWeb web = properties.OpenWeb();4
SPListItem item = properties.ListItem;5
6
7
8
9
10
string name = item["Name"].ToString();11
int num = int.Parse(item["People"].ToString());12
13
14
SPSecurity.RunWithElevatedPrivileges(delegate()15
{
16
try17
{18
using (SPSite mySite = new SPSite("http://cpu"))19
{20
SPWeb webs = mySite.RootWeb;21
SPList list = webs.Lists["Second"];22
23
24
25
foreach (SPListItem newitem in list.GetItems(list.DefaultView))26
{27
if (newitem["Name"].ToString().Trim() == name)28
{29
newitem["People"] = int.Parse(newitem["People"].ToString()) - num;30
}31
32
newitem.Update();33
}34
}35
}36
catch(Exception ex)37
{38
using (StreamWriter sw = new StreamWriter(@"c:\test.txt", true))39
{40
sw.WriteLine(ex.ToString());41
} 42
43
}44
}45
);46
47
48
}
SPSecurity.RunWithElevatedPrivileges(delegate() { // implementation details omitted });
可以提升代码的运行权限,实现模拟管理员身份的功能。
在RunWithElevatedPrivileges中不要使用SPContext.Current.Web,SPContext.Current.Site,SPControl.GetContextWeb(HttpContext.Current)之类的根据当前上下文得到当前的Web或者Site,根据这些方法得到的所有对象(包括从根据这些对象得到的List,ListItem等等对象)都是以当前网站登录用户权限运作的,即使是在RunWithElevatedPrivileges其运作权限也不会是管理员。
所以,如果要真正让在RunWithElevatedPrivileges中的代码以管理员权限正常运作的话,必须重新初始化相应的对象,比如:
SPSecurity.RunWithElevatedPrivileges(delegate() { using (SPSite mySite = new SPSite(SPContext.Current.Site.Url)) { Response.Write(mySite.RootWeb.CurrentUser.LoginName); } });
以上mySite.RootWeb.CurrentUser.LoginName返回的是管理员的登录帐号。
但是如果按之前所说使用SPContext:
SPSecurity.RunWithElevatedPrivileges(delegate()
{
Response.Write(SPContext.Current.Web.CurrentUser.LoginName);
});
这时候即使在提升权限的范围内运行,得到的也是当前网站登录帐户名,而不是管理员登录帐号
public
class
DemoHandler : SPItemEventReceiver
//
继承SharePoint数据条目事件监控类
{ public override void ItemAdded(SPItemEventProperties properties) //重载ItemAdded函数,监控新建列表条目事件 { SPSecurity.RunWithElevatedPrivileges(delegate() //用此方法模拟管理员账户运行此事件处理程序 { using (SPSite site = new SPSite(properties.SiteId)) //用此方法的话就不用dispose()了 { using (SPWeb web = site.OpenWeb(properties.OpenWeb().ID)) //注意获得web的方法!!! { try { SPList list = web.Lists[properties.ListId]; //获得触发事件的列表 SPListItem item = list.Items.GetItemById(properties.ListItemId); //获得触发事件的列表条目 if (!item.HasUniqueRoleAssignments) item.BreakRoleInheritance(false); //将此条目取消权限继承,如果是“false”,则将去除所有权限,只保留系统账户,如果是“true”,则将上一级权限复制过来。 SPUser user = web.Users.GetByID(properties.CurrentUserId); //获得触发此事件的用户 SPRoleAssignment ra = new SPRoleAssignment(web.EnsureUser(user.LoginName)); //生成一个新的角色分配 ra.RoleDefinitionBindings.Add(web.RoleDefinitions["读取"]); //将此角色分配绑定“读取”权限级别 item.RoleAssignments.Add(ra); //将此新权限绑定到列表条目上 } catch (Exception ee) { } } } } ); }}