今天在做webpart开发的过程中遇到了一个问题:当我将webpart部署到站点后,如果用的是管理员的帐户来运行,则成功;如果用一般用户,则跳转到用户无权访问的页面。通过查找资料,终于找出了问题所在:如果用户没有“管理列表”的权限,则无法更新List、View、ListItem等。给一般用户“管理列表”的权限显然是不可行的,那如何提升用户的权限呢?
记得在wss 2.0中可以通过Impersonate()来虚拟管理员权限,使用户暂时有权对某一项目执行某一操作。通过查找资料,在wss 3.0中提供了另一种更快捷的方法,采用RunWithElevatedPrivileges ,如下:
SPSecurity.RunWithElevatedPrivileges(delegate()
{
using (SPSite site = new SPSite(SPContext.Current.Site.ID))
{
using (SPWeb thisWeb = site.OpenWeb(SPContext.Current.Web.ID))
{
thisWeb.AllowUnsafeUpdates = true;
SPList list = thisWeb.Lists["任务"];
spView = list.DefaultView;
string query = "<Where><Eq><FieldRef Name=\"Status\"/><Value Type=\"Text\">" + dropDownList.SelectedValue + "</Value></Eq></Where>";
spView.Query = query;
//一般用户没有Update()的权限,所以在这里提升用户权限
spView.Update();
thisWeb.Dispose();
}
site.Dispose();
}
}
);
消息来源:http://msdn2.microsoft.com/en-us/library/aa543467.aspx