在SharePoint环境下,dll资源脚本权限问题

          最近在用Ext.NET,因为是在SharePoint环境下使用,一直被这样一个问题所困扰着:在使用Ext.NET时,页面必须使用拥有管理权限的用户刷新一次(只要刷新其中任意Ext.NET页面),其他用户才能显示界面。查看网页源代码,发现Extjs的脚本文件和CSS文件并没有注册。而Extjs的脚本文件和css文件是作为资源嵌套在Ext.NET的dll中的。由此想到,应该是用户权限问题,导致Ext.NET的ResourceManager1控件无法注册脚本。

本以为应该挺好解决的,结果设置dll的安全权限设置为Everyone不行,iis匿名访问等等也不行,配置Web.config的safecontrol等等都不行。当搜尽Google时,发现现实也是那么的无奈,国内外都不见有人支招,而且相关资料少得可怜。于是,只好放弃,Admin刷就刷吧,虽然我也是追求完美的人,但是我却不愿意浪费过多的时间。于是每次修改发布后用Administrator刷一下,每次IIS重启后也刷一下,电脑启动后也刷一下……

但是,问题总是避不开的:普通用户使用SiliverLight插件上传完毕,程序在删除临时目录后,原来Admin访问过的页面又变成空白了。测试发现,不删除临时目录就没问题。这真有点变态,暗骂SharePoint的同时,不得不继续寻求解决方案。终于发现了老外的一个提示,说是SPSecurity.RunWithElevatedPrivileges可以提高操作权限级别。抱着试一试的态度,定义了以下扩展方法来注册EXT的脚本和样式:

 public static class ExtensionMethods

    {

        /// <summary>

        /// 给EXT.NET脚本赋予特权

        /// </summary>

        /// <param name="ResManager">ResourceManager</param>

        public static void BuildAllPrivilegesForExtNET(this ResourceManager ResManager)

        {

            if (!X.IsAjaxRequest)

            {

                SPSecurity.RunWithElevatedPrivileges(

                    delegate()

                    {

                        ResManager.RenderScripts = ResourceLocationType.Embedded;

                        ResManager.BuildScripts();

                        ResManager.RenderStyles = ResourceLocationType.Embedded;

                        ResManager.BuildStyles();

                    }

                );

            }

        }

  }


然后在Ext.NET页面的Page_Load事件中,调用BuildAllPrivilegesForExtNET方法:

ResourceManager1.BuildAllPrivilegesForExtNET();

发现问题终于解决:所有普通用户能在Admin未刷新页面的情况下,访问并显示Ext界面。并且SiliverLight插件上传完毕,也不会导致之前的问题了。看来RunWithElevatedPrivileges方法确实挺好用的。

上一篇:Tensorflow V2 图像识别模型训练流程


下一篇:CodeSmith系列(二)——使用CodeSmith生成ASP.NET后台代码