再次遇到Impersonate

Impersonate的用途

在ASP.NET設計過程中，配合使用者需求的不同，有時候就依賴ASP.NET以外的元件來提供服務，或者提供Server上的一些安全性顧慮較高的資源
此時在一般未經過認證或者是預設安全性層級不高的AD帳號在使用系統時，預設需要安全性的元件可能拒絕Guest帳號(IIS_User/Net_Service/ASPNET之類)或者非管理者帳號的AD_User使用，此時因為權限不足無法使用的瓶頸，可以透過Impersonate暫時性提升至特定權限的帳號(如：Administrator)之後，存取該元件(例如：COM、AD Server、需認證的網路芳鄰。)，在使用結束之後，在切換回原本的帳號權限。

官方的範例程式

在使用此功能只要參考MSDN官方的範例程式進行改寫即可，新網頁開啟範例，只要透過該範例的impersonateValidUser method進行另一個權限的登入，在使用完畢之後再呼叫該範例的undoImpersonation method就可以在程式中切換權限囉。