Cette documentation est archivée et n’est pas conservée.

Élévation de privilège

Windows SharePoint Services 3

L'élévation de privilège est une nouvelle fonctionnalité de Windows SharePoint Services 3.0qui vous permet d'effectuer par programme des actions dans le code grâce à une augmentation du niveau de privilège. La méthode Microsoft.SharePoint.SPSecurity.RunWithElevatedPrivileges permet de fournir un délégué qui exécute un sous-ensemble de code dans le contexte d'un compte disposant de privilèges plus élevés que ceux de l'utilisateur actuel.

Une utilisation standard de RunWithElevatedPrivileges se présente de la façon suivante :

SPSecurity.RunWithElevatedPrivileges(delegate()
{
    // do things assuming the permission of the "system account"
});

Souvent, pour faire quoi que ce soit d'utile dans SharePoint, vous devez obtenir un nouvel objet SPSite dans ce code pour que les modifications soient prises en compte. Par exemple :

SPSecurity.RunWithElevatedPrivileges(delegate()
{
    using (SPSite site = new SPSite(web.Site.ID))
    {
       // do things assuming the permission of the "system account"
    }
});

Bien que l'élévation de privilège constitue une technique nouvelle et puissante de gestion de la sécurité, elle doit être utilisée avec précaution. Vous ne devez pas exposer des mécanismes directs, non contrôlés, aux personnes disposant de privilèges faibles afin qu'elles ne puissent pas contourner les autorisations qui leur sont accordées.

Afficher: