SharePoint 2013/2010 根据当前用户的某个属性过滤搜索结果

最新推荐文章于 2021-11-30 22:20:55 发布
最新推荐文章于 2021-11-30 22:20:55 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: SharePoint 文章标签: SharePoint 20102013 当前用户 过滤搜索结果 某个属性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abrahamcheng/article/details/24764449
版权

本文讲述如何在SharePoint 2013/2010 中根据当前用户的某个属性过滤搜索结果。

最近客户有一个需求,就是根据用户所在的国家(User Info List里面有Country字段),在搜索时只显示该用户所在国家的记录(对应的list 有Country 字段)。

一般来说SharePoint 搜索是根据当前用户的权限来决定是否可以搜索到对应的记录,但是过是这样的话,需要将列表的所有记录都打破权限记录,这是非常损耗性能的,而且这样的权限结构维护起来很复杂。

本文将使用 ISecurityTrimmerPost 来实现,根据微软官方的文档说明,这个接口是用于在返回之前过滤查询结果的:

1. 在管理中心新建一个Crawl Rule, ISecurityTrimmerPost 必须挂接在某个Crawl Rule,只有匹配这个Crawl Rule的查询结果才会调用ISecurityTrimmerPost 去检查:


2. 启动一个 Full Crawl (否则Crawl Rule不会生效)

3. 新建一个SharePoint farm solution, 命名为 CustomSecurityPostTrimmer

4. SharePoint List item搜索结果的地址格式为 

sts4://SharePointHostHeader/siteurl=sites/ap/siteid={cb7ed81a-cce4-4b54-83a8-3b1eadcf2611}/weburl=/webid={199327ad-b16a-4c92-86cd-ec684c847234}/listid={39c30ef9-80c4-46bf-b391-028681191ca0}/folderurl=/itemid=22

这个地址不是程序可以理解的地址,因此需要创建一个STS4Adress类来解析这个地址  STS4Adress.cs: 

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;

namespace CustomSecurityTrimmerSample
{
    class STS4Adress
    {
        public string SiteUrl { get; private set; }
        public string WebUrl { get; private set; }
        public Guid ListId { get; private set; }
        public int ItemId { get; private set; }
        public bool Matched { get; private set; }
        public STS4Adress(string adress)
        {
            string prefix = "sts4://";
            int prefixStartIndex = adress.IndexOf(prefix);
            if (prefixStartIndex >= 0)
            {
                try
                {
                    int firstEqual = adress.IndexOf("=");
                    int endHost = adress.Substring(0, firstEqual).LastIndexOf("/");
                    string host = adress.Substring(prefixStartIndex + prefix.Length, endHost - (prefixStartIndex + prefix.Length));

                    // siteurl=
                    string siteUrlPrefix = "siteurl=";
                    int siteUrlStartIndex = adress.IndexOf(siteUrlPrefix);
                    int nextEqual = adress.IndexOf("=", siteUrlStartIndex + siteUrlPrefix.Length);
                    int siteUrlEndIndex = adress.Substring(0, nextEqual).LastIndexOf("/");
                    this.SiteUrl = "http://" + host + "/" + adress.Substring(siteUrlStartIndex + siteUrlPrefix.Length, siteUrlEndIndex - (siteUrlStartIndex + siteUrlPrefix.Length));

                    // weburl=
                    string weburlPrefix = "weburl=";
                    int weburlStartIndex = adress.IndexOf(weburlPrefix);
                    nextEqual = adress.IndexOf("=", weburlStartIndex + weburlPrefix.Length);
                    int webUrlEndIndex = adress.Substring(0, nextEqual).LastIndexOf("/");
                    this.WebUrl = adress.Substring(weburlStartIndex + weburlPrefix.Length, webUrlEndIndex - (weburlStartIndex + weburlPrefix.Length));

                    // listid=
                    string listIdPrefix = "listid=";
                    int listIdStartIndex = adress.IndexOf(listIdPrefix);
                    nextEqual = adress.IndexOf("=", listIdStartIndex + listIdPrefix.Length);
                    int listIdEndIndex = adress.Substring(0, nextEqual).LastIndexOf("/");
                    this.ListId = new Guid(adress.Substring(listIdStartIndex + listIdPrefix.Length, listIdEndIndex - (listIdStartIndex + listIdPrefix.Length)));

                    // itemid=
                    string itemIdPrefix = "itemid=";
                    int itemIdStartIndex = adress.IndexOf(itemIdPrefix);
                    this.ItemId = int.Parse(adress.Substring(itemIdStartIndex + itemIdPrefix.Length));

                    Matched = true;
                }
                catch (Exception ex)
                {
                    this.Matched = false;
                }
            }
            else
            {
                this.Matched = false;
            }
        }
    }
}

4. 创建CustomSecurityPostTrimmer 来实现 ISecurityTrimmerPost, CustomSecurityPostTrimmer.cs: 

using Microsoft.IdentityModel.Claims;
using Microsoft.Office.Server.Search.Administration;
using Microsoft.Office.Server.Search.Query;
using Microsoft.SharePoint;
using Microsoft.SharePoint.Administration.Claims;
using Microsoft.SharePoint.Taxonomy;
using System;
using System.Collections;
using System.Collections.Generic;
using System.Collections.Specialized;
using System.Linq;
using System.Security.Principal;
using System.Text;
using System.Threading.Tasks;

namespace CustomSecurityTrimmerSample
{
    class CustomSecurityPostTrimmer : ISecurityTrimmerPost
    {
        private const string userInfoCaml = @"<Where> <Contains><FieldRef Name='Name'/>
           <Value Type='Text'>{0}</Value></Contains> </Where>";
        public void Initialize(NameValueCollection staticProperties, SearchServiceApplication searchApplication)
        {

        }

        public BitArray CheckAccess(IList<string> documentCrawlUrls, IList<string> documentAcls, IDictionary<string, object> sessionProperties, IIdentity passedUserIdentity)
        {
            var urlStatusArray = new BitArray(documentCrawlUrls.Count, true);
            try
            {
                //CheckAccess method implementation, see steps 3-5.
                if (documentCrawlUrls == null)
                {
                   // throw new ArgumentException("CheckAccess method is called with invalid URL list", "documentCrawlUrls");
                    return urlStatusArray;
                }
                if (documentAcls == null)
                {
                   //  throw new ArgumentException("CheckAccess method is called with invalid documentAcls list", "documentAcls");
                }
                if (passedUserIdentity == null)
                {
                    return urlStatusArray;
                }

                // Initialize the bit array with TRUE value which means all results are visible by default.               
                var claimsIdentity = (IClaimsIdentity)passedUserIdentity;

                if (claimsIdentity != null)
                {
                    // var userGroups = GetGroupList(claimsIdentity.Claims);
                    string loginName = GetLonginName(claimsIdentity.Claims);
                    var numberDocs = documentCrawlUrls.Count;
                    for (var i = 0; i < numberDocs; ++i)
                    {
                        // try to parse the url 
                        Helper.WriteLog("documentCrawlUrls:" + documentCrawlUrls[i], "CustomSecurityPostTrimmer");
                        STS4Adress sts4Adress = new STS4Adress(documentCrawlUrls[i]);
                        if (sts4Adress.Matched)
                        {

                            string template = "sts4Adress.SiteUrl{0}, sts4Adress.WebUrl{1},  sts4Adress.ListId{2}, sts4Adress.ItemId{3}, documentCrawlUrls:{4}";
                            string log = string.Format(template, sts4Adress.SiteUrl, sts4Adress.WebUrl, sts4Adress.ListId, sts4Adress.ItemId, documentCrawlUrls[i]);
                            Helper.WriteLog(log, "CustomSecurityPostTrimmer");
                            using (SPSite site = new SPSite(sts4Adress.SiteUrl))
                            {
                                if (site.RootWeb.SiteUserInfoList.Fields.ContainsFieldWithStaticName("<span style="font-family:Consolas;">Country</span>"))
                                {
                                    SPWeb web = site.OpenWeb(sts4Adress.WebUrl);
                                    SPList list = web.Lists[sts4Adress.ListId];
                                    if ((list.Fields.ContainsFieldWithStaticName("<span style="font-family:Consolas;">Country</span>"))
                                    {
                                        // get the current user's country and storetype
                                        SPQuery userInfoQuery = new SPQuery();
                                        userInfoQuery.ViewFields = @"<FieldRef Name='Country' />";
                                        userInfoQuery.Query = string.Format(userInfoCaml, loginName);

                                        SPListItemCollection userInfoItems = site.RootWeb.SiteUserInfoList.GetItems(userInfoQuery);
                                        if (userInfoItems.Count > 0)
                                        {
                                            string currentCountry = userInfoItems[0]["<span style="font-family:Consolas;">Country</span>"] == null ? null : userInfoItems[0]["Region"].ToString().Trim();
                                          
                                            if ((currentCountry != null))
                                            {
                                                SPItem currentItem = list.GetItemById(sts4Adress.ItemId);
                                                List<string> countries = GetTaxonomyFieldValueCollection(currentItem, "Country");
                                              if (currentCountry != null && countries.Count != 0 && !countries.Contains(currentCountry))
                                                {
                                                    urlStatusArray[i] = false;
                                                }
                                                
                                            }
                                        }
                                    }
                                }
                            }
                        }
                    }
                }
            }

            catch (Exception ex)
            {
                Helper.WriteException(ex, "CustomSecurityPostTrimmer");
            }
            
            return urlStatusArray;
        }

        public List<string> GetTaxonomyFieldValueCollection(SPItem item, string field)
        {
            List<string> result = new List<string>();
            if (item[field] != null)
            {
                if ((item[field] as TaxonomyFieldValue) != null)
                {
                    result.Add((item[field] as TaxonomyFieldValue).Label);
                }
                else if ((item[field] as TaxonomyFieldValueCollection) != null)
                {
                    TaxonomyFieldValueCollection taxonomyFieldValues = item[field] as TaxonomyFieldValueCollection;
                    foreach (TaxonomyFieldValue taxonomyFieldValue in taxonomyFieldValues)
                    {
                        result.Add(taxonomyFieldValue.Label);
                    }
                }
            }

            return result;
        }

        public string GetLonginName(ClaimCollection claims)
        {
            string loginName = string.Empty;
            foreach (var claim in claims)
            {
                if (SPClaimTypes.Equals(claim.ClaimType, SPClaimTypes.UserLogonName))
                {
                    loginName = claim.Value;
                    break;
                }
            }

            return loginName;
        }
    }
}

CheckAccess返回的urlStatusArray决定每条记录返回与否,true,表示返回给当前用户, flase表示不返回


5. 部署改解决方案

6.注册CustomSecurityPostTrimmer,以管理员身份运行SharePoint 2013 Management Shell, 执行下列命令:

New-SPEnterpriseSearchSecurityTrimmer -SearchApplication "Search Service Application" -typeName "CustomSecurityTrimmerSample.CustomSecurityPostTrimmer, CustomSecurityTrimmerSample, Version=1.0.0.0, Culture=neutral, PublicKeyToken=472c45eb3e5aacc9" -RulePath "http://*"

注意替换 PublicKeyToken

CustomSecurityTrimmerSample 为dll 的名

CustomSecurityTrimmerSample.CustomSecurityPostTrimmer为实现了ISecurityTrimmerPost的类名


可以通过下列命令来查看客户化的SecurityTrimmer

$searchApp = Get-SPEnterpriseSearchServiceApplication
$searchApp | Get-SPEnterpriseSearchSecurityTrimmer

可以通过 Remove-SPEnterpriseSearchSecurityTrimmer 来删除 SecurityTrimmer,如:  

$searchApp = Get-SPEnterpriseSearchServiceApplication
$trimmer = $searchApp | Get-SPEnterpriseSearchSecurityTrimmer
Remove-SPEnterpriseSearchSecurityTrimmer -identity $trimmer

7. 以不同用户搜索不同的结果: 

a. 没有指定Country 的用户可以搜索到所有记录: 



b. 指定Country为US的用户,只能搜索到和US匹配的记录: 



8.使用本方案的缺点

a. 用户通过搜索list view等显示有不匹配item的页面,点击进入这些页面后仍然可以看到不匹配item

b. SharePoint 2013 调用ISecurityTrimmerPost后不会重新分页,也就是说,本来没有调用ISecurityTrimmerPost之前当前页有10条记录,但有5条不匹配当前用户的属性(Country),当前用户只能看到五条记录,尽管可能下一页还有内容,SharePoint 2013不会把下也内容补齐到本页,也就是说可能有极端情况当前页的10条记录都不匹配,用户可能在当前页什么都看不到,但可以点下一页,看到有搜索结果。

c. 由于在返回搜索结果给用户之前,需要运行检查搜索记录是否匹配当前用户属性(Country)的代码,会降低搜索性能。



天涯海角
关注
专栏目录
SharePoint的页面只显示与当前用户相关的数据的几种方案
anhai6033的博客
01-07 348
在使用SharePoint默认生成的AllItem.aspx页面时,对于列表的数据的显示是显示所有的数据的,例如对于Task列表显示所有的Task的列表项。但是,在一般的业务应用中,可能不能满足需求,例如:对于分配的任务,只要求当前登录的用户看到自己的相关任务,其它人的任务不需要被当前登录的用户看到,或者不允许被看到。这里我列举几种处理的方案: 使用视图来过滤:制定所有需要...
sharepoint filter by current group(根据当前用户所在的用户过滤)
lingpaoershiyishiji的专栏
05-13 1153
1 获取过滤条件  站点URL/_api/web/lists/getbytitle('Workflow%20Tasks')/views  d:ListViewXml><View Name="{83A8D607-B956-4CD5-A9F0-680D3CA9270A}" Type="HTML" TabularView="FALSE" DisplayName="By My Groups"
SharePoint 2010开发实例精选——可过滤的查阅项字段
weixin_34037977的博客
07-09 134
chris_thanks和我一起讨论一个问题,如何在SharePoint 2010下创建一个可以跨子网站的查阅项(lookup)字段。想到有一个不错的开源项目——SharePoint 2010 filtered lookup自定义字段,正好满足要求,甚至更强大。因此决定写一篇博文推荐给大家。 SharePoint 2010项目是从用于WSS 3.0的“SharePoint Filtered Lo...
学习:SharePoint Caml Filter with Muli-values Lookup field
diaodi4538的博客
09-16 163
1. 对于Lookup Field,Caml 语句如下: <Query> <Where> <Contains> <FieldRef Name="AlertLocation" LookupId="TRUE" /> <Value Type="text">1</Value...
powerapps自定义Sharepoint form,过滤lookup column
weixin_43847545的博客
11-30 397
在newform上点击customize with powerapps 等待powerapps打开 载入源数据list 选中look up column的Combo box空间,并在advanced属性项中解锁 修改空间items属性值 Filter( OrgUnitLista, //source list OUType = "Department" //过滤属性和对应的值 ).OUCode Filter, Search, and LookUp functio..
SharePoint 2013 中使用客户化的 (Custom) Filter web part 过滤OOB list view
farawayplace613的专栏
04-17 2526
本文讲述如何在SharePoint 2013 中使用客户化的 (Custom) Filter web part 过滤OOB list view。
获取当前sharepoint站点集中的登录用户及在workflow里获取当前登录用户
IT Tech
09-30 1231
1.获得当前用户 SPUser spuser = Microsoft.SharePoint.WebControls.SPControl.GetContextWeb(Context).CurrentUser; SPUser currentUser = Micro
扩展内容搜索Web部件以添加“目标受众”过滤
04-05
在XSLT中,我们可以添加逻辑来检查当前用户是否属于目标受众,并根据结果决定是否显示该条目。 接下来,我们需要编写C#代码来获取目标受众信息。这可能涉及对SharePoint的UserGroup或SPFieldUserValue对象的操作,...
SharePoint文档版本控制与共享
SharePoint简介和文档管理功能 ## 1.1 SharePoint概述 SharePoint是由微软开发的一款集成平台,用于帮助组织进行文档管理、协作和内容共享。它提供了丰富的功能,可以满足企业的多样化需求。 作为一个企业级的...
SharePoint 2019 站点元数据管理与应用
# 第一章:SharePoint 2019 站点元数据管理概述 ## 1.1 SharePoint 2019 中的站点元数据概念 SharePoint 2019 中的站点元数据是指对站点、文档和其他内容进行描述和分类的信息。它可以包括标签、关键字、属性等...
SharePoint实现搜索指定文件夹的内容
06-01
这篇文章将介绍搜索实例,利用规则的设置来搜索指定文件夹中的内容。有遇到需要搜索指定内容需求的可下载,谢谢大家支持。。。。。。
Android开源经典项目
Tamic (大白)
09-13 5727
Android开源项目大全,包括经典个人博客,组织和开源项目
有感 Visual Studio 2015 RTM 简介 - 八年后回归 Dot Net,终于迎来了 Mvc 时代,盼走了 Web 窗体时代
太阳火神的美丽人生
01-03 5473
有感 Visual Studio 2015 RTM 简介 - 八年后回归 Dot Net,终于迎来了 Mvc 时代,盼走了 Web 窗体时代
SharePoint:在计算字段中使用Today, Me之类的函数的方法,有点搞笑,但是有效
weixin_34023982的博客
03-30 364
提出问题: 我在wss3.0有一个自定义列表,里面要根据一个存在的列[出生日期],来计算[年龄],本来想用公式 =DATEDIF([出生日期],Today,"Y")来计算,但是保存时发现,today或者Me这种函数无法用在计算列。 不知道有什么方法可以计算当前的年龄呢?   这个问题一直困扰了很多朋友吧,但解决办法非常搞笑,好像是骗了一下SharePoint...
sharepoint试图筛选等于本人
weixin_30702413的博客
06-02 134
[本人] 转载于:https://www.cnblogs.com/914556495wxkj/p/6932198.html
sharepoint中筛选的使用
weixin_33922670的博客
12-04 232
我们知道列表可以方便的显示数据,可以对同一个列表建立多个视图,在视图中决定要显示哪些字段等 如果想更方便的控制显示,可以在sharepoint designer中把这个视图转成数据视图,可以根据页面参数来进行筛选: 例如 http://xxx/page.aspx?name=xx&amp;email=xx, 这里, 我们想获取name和email的value. 用sharepoint d...
sharepoint EnsureUser()根据字符串查找用户
weixin_30735745的博客
06-21 148
//根据参数在sharepoint 中查找用户或组的信息,如果没有去AD中查找,并加入sharepointSPWeb.EnsureUser("字符串用户名或是组"); 转载于:https://www.cnblogs.com/muddy/archive/2012/06/21/2557510.html...
ajax异步加载页面片段的后退问题
this_ITBoy的博客
03-30 1916
在Jquery load()方法加载html片段那篇博客中,实现了load()加载页面片段。如图:                上图中,“特卖”是一个页面,后面的分类是同一个页面,因为后面的分类页面的布局和样式基本上一致,所以做成一个页面只是局部刷新部分页面有助于用户加载。然而,又遇到了一个新的问题。 step1、我们点击“用品”进入“用品”的分类页面,点击下面的商品进入“用品”的“商
深度探索:Microsoft SharePoint2013
这本书《SharePoint 2013 Inside Out》由Darvish Shadravan、Penelope Coventry、Thomas Resing和Christina Wheeler共同撰写,旨在深入解析这一强大的工具,帮助用户全面了解和掌握SharePoint 2013的新特性和改进。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值