Impersonation Using Recursive Web Services – Part I

Indonesian:

Didalam SharePoint ada beberapa method/property yang “terlarang” untuk digunakan oleh user. Salah satunya adalah, property “Roles” dari SPUser yang berguna untuk melihat role-role yang dimiliki oleh user yang bersangkutan. Otorisasi minimal yang diperlukan untuk mengetahui role-role user adalah “Manage Group”, padahal adakalanya si user hanya perlu tahu role-role yang dimilikinya sendiri. Ada beberapa cara yang dapat digunakan untuk mengatasi keterbatasan ini, salah satunya adalah dengan teknik impersonation (berpura-pura sebagai user lain dan biasanya adalah administrator site).

Pada teknik impersonation, sebuah code disisipkan untuk membuat domain aplikasi baru dengan hak akses yang lebih tinggi seperti Administrator. Namun sayanya, teknik ini akan gagal bekerja jika digunakan didalam web services. Lebih lanjut mengenai bagaimana melakukan impersonation, dapat dicari di internet. Disini, saya akan menjelaskan bagaimana melakukan impersonation dengan memanfaatkan web service itu sendiri “Impersonation using recursive web services”.

English:

There are some methods/properties which requires special authority in Sharepoint development. One of the most importance property is “Roles” of SPUser. Imagine, when a user needs his/her Roles, he/she won’t be able to access that property because of the restriction. The minimal authority to enumerate user roles is “Manage Group” – unfortunatelly giving “Manage Group” to user will also gives him/her an Administrative rights. There are some techniques overcome this limitation, one of the proposed solution is impersonation.

Impersonation is a techniques to create another application domain using elevated privilege such as Administration. Unfortunatelly, this techniques will behaves incorrectly if you create Web Services. I will not talk much about how to impersonate, there are articles in internet. Here, I’ll show you something that you might not realized “impersonation using recursive web services”.

(lagi…)