我使用visual studio 2010开发了许多应用程序页面,并将它们部署在SharePoint 2010上。
所有网页均已从LayoutsPageBase扩展。
目前,所有经过身份验证的用户都可以访问所有应用程序页面。但是,我想允许某些组/权限访问这些页面,并禁止访问其他组/权限。
我的问题:
如何将应用程序页面的权限设置为只能由SharePoint级别和代码级别的特定组访问?
答案 0 :(得分:9)
从LayoutsPageBase覆盖这些属性的组合:
CheckRights方法使用这些属性来授予或拒绝对应用程序页面的访问。
如果您需要比这些属性更具体的内容,请将RightsCheckModes设置为None,然后编写自己的代码,如果用户不具有访问权限,则会抛出以下异常:
SPUtility.HandleAccessDenied((Exception) new UnauthorizedAccessException());
遵循LayoutsPageBase类的约定,应该通过覆盖OnLoadComplete或OnPreInit事件来调用此自定义代码。