Webscript身份验证

时间:2012-09-05 08:29:46

标签: authentication share alfresco

在webscript的alfresco执行中,我们可以定义是否进行webscript认证。 Advanced Description Options

但我想知道“是否可以作为管理员执行单个webscript或仅修改身份验证属性的某些组的成员?”

我想为某个群组的成员编写新程序,而不是管理员组的成员,可以创建新用户,上传用户和删除现有用户。用于执行这些任务的所有网页脚本[ user-csv-upload.post,person.delete,people.post ]都需要 admin 身份验证。如果我将这些webscripts的身份验证更改为用户并以管理员身份<authentication runas="admin">user</authentication>运行这些webscript。所有普通用户都可以创建新用户。 所以我想检查一下这些webscript只能调用一个条件

如果我无法检查,我必须采取两种方式。

  1. 我必须为两个不同的网页撰写相同的逻辑,一个用于管理员,一个用于某个组的成员
  2. 使用sudo like tool在控制器文件内编写身份验证检查,以便当前用户为admin或某个组的成员。

    3. 我想得到你的任何建议。非常感谢任何帮助。

    解决方案:

    我在sudo-like-tool-for-alfresco-security-aspects

    中找到了符合我需求的确切代码

1 个答案:

答案 0 :(得分:2)

像Will Abson在另一篇问题文章中所说,最优雅的解决方案就是使用它:Sudo Tool for Alfresco WebScripts。使用此工具,您可以授予您的用户(如果此用户属于某个自定义组)临时管理员权限。如果没有,它将作为具有自己权限的普通用户。但它需要一些Java编码。

否则,解决方案编号1是我们为客户实现的目标。我们开发了一个自定义的webscript,其中只有经理用户知道的自定义网址,可以使用“runas = admin”选项运行脚本,并制作他们想要的内容。在这种情况下,您可以做的是:公开指向“用户管理webscript”的链接,如果管理员用户已登录,否则链接不会出现,并且您尊重某种类型“安全”。这不是很优雅,但却有把戏。

相关问题
最新问题