権限の昇格

Windows SharePoint Services 3.0 の新しい機能である権限の昇格を使用すると、本来より高いレベルの権限を使用して、操作をコード形式でプログラム的に実行できます。SPSecurityRunWithElevatedPrivileges() メソッドでは、現在のユーザーよりも高い権限を持つアカウントのコンテキストでコードのサブセットを実行する権限を委任できます。

RunWithElevatedPrivileges の標準的な使用方法は次のとおりです。

SPSecurity.RunWithElevatedPrivileges(delegate()
{
    // do things assuming the permission of the "system account"
});

多くの場合、SharePoint 内で有用な操作をするには、このコード内で新しい SPSite オブジェクトを取得して変更を有効にする必要があります。次に例を示します。

SPSecurity.RunWithElevatedPrivileges(delegate()
{
    using (SPSite site = new SPSite(web.Site.ID))
    {
       // do things assuming the permission of the "system account"
    }
});

権限の昇格を使用すると、新しい方法で詳細にセキュリティを管理できますが、この機能を使用する場合は十分注意する必要があります。権限の低いユーザーに対しては、本来与えられた権限を超えるような直接的な無制限のメカニズムを公開しないでください。