通过过滤当前用户来保护外部列表

Question

我设置了一个外部内容类型，其中包含一个包含 Active Directory 帐户的列，用于将每条记录映射到用户。现在，我希望用户只能看到列表中 AD 帐户条目与当前用户的凭据匹配的记录。

所以我尝试了以下 方法，并成功在 ReadItem/create/update/delete 操作上创建用户上下文过滤器。但是，在 ReadList 操作上没有选项，向导有不同的过滤器选项。

结果是当前用户可以看到外部列表中的所有项目，但只能打开那些用他的帐户标记的项目，因此过滤器肯定有效。然而，仅对项目而不是整个列表进行过滤是没有用的（无法打开的项目会让用户感到困惑，列表视图可能会暴露数据等）。

我尝试使用当前用户 Web 部件过滤此列表，这为我们提供了所需的结果，但列表本身当然仍然位于后台，可以通过 URL 打开。

如何将用户上下文过滤器应用于 ReadList？如果这是不可能的，那么在哪里以及如何实现这样的过滤器？

Answer 1

从 SharePoint Designer 导出 BDC 元数据模型并手动编辑它以包含 UserContext 筛选器。然后通过管理中心的 BDC 服务应用程序重新导入模型。