Sharepoint 在SPItemEventReceiver ItemAdded中,当参与者加入时,如何设置项目的更改权限?
嗯。我试图编写一个事件接收器,让用户完全控制他们上传的任何文件。只要我以管理员身份登录,我就可以让代码正常工作。同一代码获得一个Sharepoint 在SPItemEventReceiver ItemAdded中,当参与者加入时,如何设置项目的更改权限?,sharepoint,sharepoint-2007,wss-3.0,Sharepoint,Sharepoint 2007,Wss 3.0,嗯。我试图编写一个事件接收器,让用户完全控制他们上传的任何文件。只要我以管理员身份登录,我就可以让代码正常工作。同一代码获得一个系统。UnauthorizedAccessException:>访问被拒绝。(来自HRESULT的异常:x80070005E_ACCESSDENIED))我以参与者身份登录并上载文件时的异常 我尝试了一些“解决方案”和其他各种方法来解决这个问题,如下面的注释代码所示。从我所读到的内容来看,有必要在提升特权的同时以某种方式重新创建该对象,以便在所讨论的对象上拥有这些特权。
系统。UnauthorizedAccessException:>访问被拒绝。(来自HRESULT的异常:x80070005E_ACCESSDENIED))
我以参与者身份登录并上载文件时的异常
我尝试了一些“解决方案”和其他各种方法来解决这个问题,如下面的注释代码所示。从我所读到的内容来看,有必要在提升特权的同时以某种方式重新创建该对象,以便在所讨论的对象上拥有这些特权。但这两种方法都无法找到该项。似乎这个项目还不在清单上。哦,这是一个文档库
//Works as admin
public override void ItemAdded(SPItemEventProperties properties)
{
base.ItemAdded(properties);//tried putting this at top and bottom of method, thinking perhaps this where the file get put in list.
SPSecurity.RunWithElevatedPrivileges(delegate
{
using (var site = new SPSite(properties.SiteId))
using (var web = site.OpenWeb(properties.RelativeWebUrl))
{
...
//works when admin
var item = properties.ListItem;
//attempt: by item url
//this does not work, file not found
var item = web.GetListItem(properties.ListItem.Url);
//attempt: by item ID
// this works
var list = web.Lists[properties.ListId];
//this does not
var item = list.GetItemById(properties.ListItemId);
item.BreakRoleInheritance(true); //this get the access denied error
item.RoleAssignments.Add(GetRoleAssignment(web, item));
...
}
}
base.ItemAdded(properties);
}
更新
因此,目前有效的解决方案是:
...
SPSecurity.RunWithElevatedPrivileges(delegate
{
using (var site = new SPSite(properties.SiteId))
using (var web = site.OpenWeb(properties.RelativeWebUrl))
{
try
{
properties.ListItem.File.CheckIn(String.Empty);
System.Threading.Thread.Sleep(1000);
var list = web.Lists[properties.ListId];
var item = list.Items[properties.ListItem.UniqueId];
item.BreakRoleInheritance(true);
item.RoleAssignments.Add(GetRoleAssignment(web, item));
}
catch (Exception e)
{
LogError(e.ToString());
}
finally
{
properties.ListItem.File.CheckOut();
...
}
}
});
...
我有些担心计时器的必要性,这是我从别处收集到的想法。从我所看到的情况来看,ItemAdded似乎是异步启动的,而且由于计时器是必需的(我在没有计时器的情况下尝试过),所以签入似乎也是异步的。我真的不知道它为什么会这样,但这是我的假设。您的应用程序池帐户似乎不是网站集管理员。当您执行
运行WithLevelatedPrevileges
时,它基本上模拟应用程序池帐户。因此,请确保您拥有该帐户的权限。可能的话,您正在上载的文件在默认情况下已签出,因此即使在RunwithElevatedPrevileges块中,您也无法检索其ListItem。尝试这样做:
properties.ListItem.File.CheckIn(String.Empty);
就在运行WithElevatedPrevileges块之前。我将它们设置为同一个块(两者都设置为“管理员”)。没有变化。以管理员身份登录时仍然有效,但不能以参与者帐户登录。据我所知,当从属性访问列表项时,它是由当前用户创建的。