SharePoint 2013: ¿Se puede hacer elevación de privilegios en los flujos del nuevo motor de flujos?

La respuesta es qué sí y para poder hacer uso de esa elevación de privilegios en un flujo del nuevo motor de flujos creado  en SharePoint Designer 2013 (SPD 2013) tenemos que seguir los siguientes pasos:

  • Activar la característica de ámbito sitio denominada “Workflow can use App permissions” (en castellano “Los flujos de trabajo pueden usar permisos de aplicación”).

image

  • A través de la página de administración del sitio donde vamos a crear el flujo, configurar los permisos de aplicaciones del sitio.
  • En la página con el listado de los permios de aplicaciones, recogemos el valor del ID de Aplicación para Flujos de Trabajo.
image image
  • Ese ID lo añadiremos en la página de “Conceder permisos a una aplicación” del directorio_layouts: _layouts/15/appinv.aspx. Además, tendremos que añadir las siguientes informaciones:
    • Título para los permisos a conceder: Flujos de Trabajo en mi caso.
    • Dominio de aplicación: nuberosnet en mi caso
    • Una Url de redirección.
    • La definición XML de solicitud de permisos:
   1: <AppPermissionRequests>

   2:     <AppPermissionRequest Scope="http://sharepoint/content/sitecollection/web" Right="FullControl" />

   3: </AppPermissionRequests>

  • A continuación, confirmamos que a Flujos de Trabajo (se considera como una App más) se le van a conceder los permisos solicitados.
image image
  • Una vez hecho esto, en SPD 2013 tendremos disponible la posibilidad de añadir pasos de tipo “Pasos de aplicación” que nos permiten realizar impersonaciones.

image

Referencias