Elevação de privilégio

Elevação de privilégio é um novo recurso de Windows SharePoint Services 3.0 que permite que você programaticamente executar ações em codificar usando um nível maior de privilégio. O Microsoft.SharePoint.SPSecurity.RunWithElevatedPrivileges M:Microsoft.SharePoint.SPSecurity.RunWithElevatedPrivileges método permite que você fornecer um delegado que executa um subconjunto de codificar no contexto de uma conta com privilégios mais altos que a atual usuário.

Um padrão o uso de RunWithElevatedPrivileges é:

                  SPSecurity.RunWithElevatedPrivileges(delegate()
{
    // do things assuming the permission of the "system account"
});

Com freqüência, para fazer algo útil em SharePoint você precisará get um novo objeto SPSite dentro este codificar para efeito de alterações.  Por exemplo:

                  SPSecurity.RunWithElevatedPrivileges(delegate()
{
    using (SPSite site = new SPSite(web.Site.ID))
    {
       // do things assuming the permission of the "system account"
    }
});

Embora a elevação de privilégio forneça um avançado nova técnica para o gerenciamento de segurança, ele deve ser usado com cuidado. Você não deve expor direcionar, não controlados mecanismos para pessoas com privilégios baixos burlar as permissões concedidas a eles.