SharePoint 权限提升(SPSecurity)
最近正在研究MOSS列表的权限,基于一个任务列表,在新建一个任务的时候自动为被分配人员分配查看、编辑当前任务的权限。解决这个问题使用了moos的EventHandler,一切都搞定后,使用管理员测试感觉还不错,结果换了用户以后发现代码不好使了,于是开始寻找原因(由于用户权限的问题),从网上查了很多关于MOSS提升的文章,又学到了不少知识,哈哈。下面是我学习过程中的一些记录:
1、moss的权限提升是将需要具有管理员权限的代码部分放入到如下代码块中运行:
SPSecurity.RunWithElevatedPrivileges(delegate()
{
//需要模拟管理员身份来执行的代码段
});
2、权限提升实际模拟的用户是SHAREPOINT\system这个用户,在站点中要确认SHAREPOINT\system这个用户要有足够的权限,否则模拟此用户的程序段执行也会出现没有权限的错误。
3、需要权限提升的代码一定不可以包含程序上下文的信息,否则执行的时候也会出现没有权限的错误,例如下面两个例子:
SPSecurity.RunWithElevatedPrivileges(delegate()
{
SPWeb currentWeb = SPContext.Current.Web;
currentWeb.BreakRoleInheritance(true);//这段代码在执行时如果用户没有权限,则会出现错误。
}
//下面这样就不会出现错误。
SPSecurity.RunWithElevatedPrivileges(delegate()
{
SPSite site = new SPSite(SPContext.Current.Web.Site.Url);//使用上下文对象得到SPSite的url,并new出一个SPSite对象,这样就脱离了上下文的信息。
SPWeb currentWeb = site.AllWebs[SPContext.Current.Web.Name];
currentWeb.BreakRoleInheritance(true);//这段代码在执行时如果用户没有权限,则会出现错误。
}
转载于:https://www.cnblogs.com/Nirvanalst/archive/2008/10/13/1310411.html
SharePoint 权限提升(SPSecurity)相关推荐
- WSS 代码执行的权限提升
WSS 代码执行的权限提升 概述: WSS 默认使用身份模拟执行代码,也就是说用当前登录的用户身份执行Web Part或者自定义应用程序的代码访问.在大多数情况下,这种机制能够准确并严格地控制了标准权 ...
- wss代码执行的权限提升
原文:http://msdn2.microsoft.com/en-us/library/bb466220.aspx 在SharePoint中,正常情况下我们在WebPart或后台自定义应用程序中的代码 ...
- linux ssh权限漏洞,OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325)
OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) 发布日期:2016-05-02 更新日期:2016-05-04 受影响系统:OpenSSH OpenSSH &l ...
- linux系统利用可执行文件的Capabilities实现权限提升
一.操作目的和应用场景 Capabilities机制是在Linux内核2.2之后引入的,原理很简单,就是将之前与超级用户root(UID=0)关联的特权细分为不同的功能组,Capabilites作为线 ...
- cve-2016-6662 mysql远程代码执行/权限提升 漏洞
I. VULNERABILITY MySQL <= 5.7.15 远程代码执行/权限提升 (0day) 5.6.33 5.5.52 克隆mysql的同样受影响, 包括: MariaDB Perc ...
- 提升权限_Azure权限提升漏洞
默认情况下,Azure订阅用户可以访问订阅中的所有存储账户.这些存储账户中包含的Azure Cloud Shell存储文件(Linux主目录)中可能会含有敏感信息.通过修改这些Cloud Shell文 ...
- 权限提升 T1548.002 绕过UAC
1. 什么是 UAC 用户帐户控制 (UAC) 是 Windows Vista 和 Windows Server 2008 开始引入的一种访问控制功能.借助 UAC,应用和任务将始终在非管理员帐户的 ...
- 浅谈Sharepoint权限
基于Sharepoint做一个客户管理的系统,由于客户方对权限的要求非常严格,所以不得不自己去定义网站的权限,好在Sharepoint提供的权限系统比较完善,我们所创建的权限包括从创建SPWeb到创建 ...
- CVE-2021-33909:Linux本地权限提升漏洞
Linux本地权限提升漏洞影响大多数Linux发行版. 漏洞概述 Qualys研究人员在Linux kernel中发现一个本地权限提升漏洞--Sequoia,该漏洞是Linux kernel文件系统层 ...
最新文章
- 题目1209:最小邮票数
- artTemplate使用
- 解决:delphi7 license is invalid or has expired
- comsol稀物质传递_什么是质量传递?
- 遮罩层中的相对定位与绝对定位(Ajax)
- opencv 创建图像_非艺术家的图像创建(OpenCV项目演练)
- 离线配置xml的文档类型定义文件(xml语法规则) dtd
- 将dll制作成控件_如何将皮料剪切成想要的大小?制作皮具几种裁剪工具和使用方法...
- php定时器使用,PHP定时器的说明
- [TCP/IP] TCP建立与终止
- 大数据分块_谷歌卫星影像金字塔分块下载原理说明
- SAS9.3安装经验
- SAP生产模式和计划策略
- j2Cache线上异常问题排查记录
- 如何在网页浏览器中缩放网页?
- 企业如何选择短信平台
- 计算机视觉基础(三)——对极几何中的基本矩阵F和本质矩阵E
- MAC版SecureCRT+SecureFX破解
- Electron设置窗口图标、设置桌面快捷方式图标
- asp获取微信小程序用户手机号,asp微信小程序手机号获取,微信小程序手机号asp获取方法