我正在使用SPServices(Javascript库)在客户端读取Sharepoint列表数据(即主要' / _ vti_bin / Lists.asmx')。一切都很好,直到我在Sharepoint列表上读取权限。
突然在几个列表中删除权限时,我的代码开始失败,因为代码正在使用当前用户上下文执行。
我想 (a)以提升的权限执行代码 (b)同时允许我的客户只阅读数据。
我有一些想法想要为“共享点列表服务”提供SOAP Wrapper服务。 (即Lists.asmx)我使用原始服务(即Lists.asmx),并且代码块以提升的权限执行。现在,SPService调用将替换为对自定义SOAP服务的调用。但是,我不确定如何实现相同的目标。
同时我觉得上述解决方案只能解决问题(a)但问题(b)仍然存在。
即使没有为当前用户的列表分配权限,因为数据是敏感的,读取数据的最佳策略是什么?
这可能就是为什么“Sharepoint 2013”中的应用模型'已经介绍了应用程序可以在列表而不是用户上拥有权限的地方。
请帮我解决上述情况。