在 SharePoint 应用程序页面上设置权限

Question

我使用 Visual Studio 2010 开发了许多应用程序页面，并将它们部署在 SharePoint 2010 上。

所有页面都从LayoutsPageBase扩展而来。

目前，任何经过身份验证的用户都可以访问所有应用程序页面。但是，我想允许某些组/权限访问这些页面，并禁止其他组/权限访问。

我的问题：

如何将应用程序页面的权限设置为仅可由 SharePoint 级别和代码级别的某些组访问？

Answer 1

从LayoutsPageBase 覆盖这些属性的组合：

• RequireDefaultLayoutsRights
• RequireSiteAdministrator
• RightsRequired
• SupportsReadOnlySite

CheckRights 方法使用这些属性来授予或拒绝对应用程序页面的访问权限。

如果您需要比这些属性提供的更具体的内容，请将 RightsCheckModes 设置为 None，然后编写您自己的代码，如果用户不应访问，则会引发以下异常：

SPUtility.HandleAccessDenied((Exception) new UnauthorizedAccessException());

遵循 LayoutsPageBase 类的约定，此自定义代码应由您覆盖 OnLoadComplete 或 OnPreInit 事件来调用。