我们已经将AD组添加到SharePoint用户组。现在,当我们用户登录时,我们想要检查已登录AD用户的权限。用户是嵌套在SharePoint组中的AD组的一部分如何将广告用户与SharePoint组关联
- 我在SharePoint中添加了广告组(示例)管理器。
- 现在我想显示一些URL链接只有组(经理)。
- 当用户登录时,如何检查用户是否是经理? (使用 CSOM或JSOM)
我们已经将AD组添加到SharePoint用户组。现在,当我们用户登录时,我们想要检查已登录AD用户的权限。用户是嵌套在SharePoint组中的AD组的一部分如何将广告用户与SharePoint组关联
不幸的是,你会在服务器端代码中使用了这个SPGroup.ContainsCurrentUser
属性不是通过JavaScript客户端对象模型(至少在SP2010和2013年)访问。
方法1:使用组成员的知名度作为一种解决方法
一个潜在的解决办法是利用两个属性的组合,你可以通过JavaScript客户端对象模型的群体访问:OnlyAllowMembersViewMemberhip
和CanCurrentUserViewMembership
。
如果当前用户可以查看只设置为允许组成员这样做的组的组成员资格,那么我们可以假设用户是组成员。
var clientContext = new SP.ClientContext();
var groupId = 5; // the group membership ID for the group you want to check
var group = clientContext.get_web().get_siteGroups().getById(groupId);
clientContext.load(group,"CanCurrentUserViewMembership");
clientContext.load(group,"OnlyAllowMembersViewMembership");
clientContext.executeQueryAsync(
function(sender,args){
var isMemberOfGroup = group.get_canCurrentUserViewMembership() && group.get_onlyAllowMembersViewMembership();
if(isMemberOfGroup){
doSomething();
}
},
function(sender,args){"Whoops! "+alert(args.get_message());}
);
,如果你已经设置的团体只有会员可见这种做法只会工作,它会始终返回一个误报,如果你有升高的访问,如如果你是一个网站集管理员或组所有者。
编辑:如何通过所有网站用户组
重述。如果您要应用与上述相同的逻辑来检查网站上的当前用户的所有组成员资格(而不是通过其ID指定组),您可以使用下面修改的JavaScript代码。
var clientContext = new SP.ClientContext();
var groups = clientContext.get_web().get_siteGroups()
clientContext.load(groups,"Include(CanCurrentUserViewMembership,OnlyAllowMembersViewMembership,Title)");
clientContext.executeQueryAsync(
function(sender,args){
var groupIterator = groups.getEnumerator();
var myGroups = [];
while(groupIterator.moveNext()){
var current = groupIterator.get_current();
var isMemberOfGroup = current.get_canCurrentUserViewMembership() && current.get_onlyAllowMembersViewMembership();
if(isMemberOfGroup){
myGroups.push(current.get_title()); // this example adds group titles to an array
}
}
alert(myGroups); // show the array
},function(sender,args){"Whoops! "+alert(args.get_message());});
选项2:使用群体定位为一种变通方法
当然,正如我在评论中提到,为你的要求,你可能甚至不需要组成员的编程访问。您只需在网络部分上设置受众群体定位即可,只希望某些群组可以看到该部分;受众群体定位应尊重广告组的成员资格
你可以指定更多吗?您向(示例)“Site Visitors”SharePoint权限级别组添加了一个活动目录组。现在你想检查什么,什么地点和什么时候的权限?如何?编程或SharePoint管理员设置或什么? – Eric
1)我在SharePoint中添加了广告组(示例)管理员。 2)现在我想显示一些URL链接只有组(经理)。 3)当用户登录时,如何检查用户是否是管理员?(使用CSOM或JSOM) –
对于这种情况,您不需要自己检查组成员身份;您可以使用名为受众群体定位的内置SharePoint功能来限制谁可以在页面上看到各个Web部件。 – Thriggle