在SharePoint环境下,dll资源脚本权限问题
最近在用Ext.NET,因为是在SharePoint环境下使用,一直被这样一个问题所困扰着:在使用Ext.NET时,页面必须使用拥有管理权限的用户刷新一次(只要刷新其中任意Ext.NET页面),其他用户才能显示界面。查看网页源代码,发现Extjs的脚本文件和CSS文件并没有注册。而Extjs的脚本文件和css文件是作为资源嵌套在Ext.NET的dll中的。由此想到,应该是用户权限问题,导致Ext.NET的ResourceManager1控件无法注册脚本。
本以为应该挺好解决的,结果设置dll的安全权限设置为Everyone不行,iis匿名访问等等也不行,配置Web.config的safecontrol等等都不行。当搜尽Google时,发现现实也是那么的无奈,国内外都不见有人支招,而且相关资料少得可怜。于是,只好放弃,Admin刷就刷吧,虽然我也是追求完美的人,但是我却不愿意浪费过多的时间。于是每次修改发布后用Administrator刷一下,每次IIS重启后也刷一下,电脑启动后也刷一下……
但是,问题总是避不开的:普通用户使用SiliverLight插件上传完毕,程序在删除临时目录后,原来Admin访问过的页面又变成空白了。测试发现,不删除临时目录就没问题。这真有点变态,暗骂SharePoint的同时,不得不继续寻求解决方案。终于发现了老外的一个提示,说是SPSecurity.RunWithElevatedPrivileges可以提高操作权限级别。抱着试一试的态度,定义了以下扩展方法来注册EXT的脚本和样式:
public static class ExtensionMethods { /// <summary> /// 给EXT.NET脚本赋予特权 /// </summary> /// <param name="ResManager">ResourceManager</param> public static void BuildAllPrivilegesForExtNET(this ResourceManager ResManager) { if (!X.IsAjaxRequest) { SPSecurity.RunWithElevatedPrivileges( delegate() { ResManager.RenderScripts = ResourceLocationType.Embedded; ResManager.BuildScripts(); ResManager.RenderStyles = ResourceLocationType.Embedded; ResManager.BuildStyles(); } ); } } }
然后在Ext.NET页面的Page_Load事件中,调用BuildAllPrivilegesForExtNET方法:
ResourceManager1.BuildAllPrivilegesForExtNET();
发现问题终于解决:所有普通用户能在Admin未刷新页面的情况下,访问并显示Ext界面。并且SiliverLight插件上传完毕,也不会导致之前的问题了。看来RunWithElevatedPrivileges方法确实挺好用的。
出处:http://www.cnblogs.com/codelove/
沟通渠道:编程交流群<85318032> 产品交流群<897857351>
如果喜欢作者的文章,请关注【麦扣聊技术】订阅号以便第一时间获得最新内容。本文版权归作者和湖南心莱信息科技有限公司共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
静听鸟语花香,漫赏云卷云舒。