【SharePoint】確認Web或List是否有權限讀取

詳細可以參考這個網站

節錄摘要，

if (oWeb.DoesUserHavePermissions(SPBasePermissions.ViewPages))
{
      SPList oList = oWeb.Lists[ListName];
      if (oList.DoesUserHavePermissions(SPBasePermissions.ViewListItems))
      {
          // some smart code
      }
}

因為要先Get Web或是List的物件才能進行判斷，所以如果該使用者對該物件沒有權限，這樣寫可能會當掉，所以建議寫法如下

SPUser User = SPContext.Current.Web.CurrentUser; //先記錄目前使用者

SPSecurity.RunWithElevatedPrivileges(delegate {        //進行升權的動作
                        using (SPSite Site = new SPSite(SPContext.Current.Site.ID))
                        {
                            using (SPWeb Web = Site.OpenWeb(WebName))
                            {
                                //在將剛剛紀錄的使用者丟到Function進行權限的判斷
                                if(Web.DoesUserHavePermissions(User.LoginName,SPBasePermissions.ViewPages))
                                {
                                    SPList List = Web.GetList(URL);
                                    if(List.DoesUserHavePermissions(User, SPBasePermissions.ViewPages))
                                    {
                                        HavePermission = true;
                                    }
                                }
                             }
                        }
});

或是

//如果不把SPSecurity.CatchAccessDeniedException改回正常狀況，Sharepoint網站會直接返回無權限的頁面
//並停止執行接下來的程式
private bool CheckPermission(SPWeb _web) 
{
   Boolean catchException = SPSecurity.CatchAccessDeniedException;
   SPSecurity.CatchAccessDeniedException = false;
   try
   {
      if (_web.DoesUserHavePermissions(currentUser.LoginName, SPBasePermissions.ViewPages))
      {
         return true;
      }
      else 
      {
         return false;
      }
    }
    catch 
    {
         return false;
    }
    finally
    {
         //reset the flag to original value
         SPSecurity.CatchAccessDeniedException = catchException;
    }
}