在IBM Connections 4.0和4.5中,有没有办法 - 可能通过作为具有特殊授权的用户进行身份验证 - 来获得"需要采取措施"来自其他用户的活动流的条目?
我的用户有权发布给其他用户'通过将该用户映射到WidgetContainer应用程序中的安全角色来实现流,但是相同的角色不允许其他用户访问。流。
我尝试过这样的网址路径,UserId替换为实际用户的ID:
/连接/ OpenSocial的/基本/静止/ activitystreams /用户ID / @动作/ @所有
在Connections 4.0中,产生此消息,这很奇怪,因为发布到相同的用户ID工作正常:
Error 400: The user ID(s) [UserId] is/are not recognized by the system.
在Connections 4.5中,相同的URL路径产生更明智的消息"访问被拒绝"。
我的用例:
我们有一个应用程序,它在活动上放置一个高度自定义的UI,并通过更新数据库修改活动数据而不使用Connections API。如果通过我们的自定义用户界面完成待办事项,我们希望搜索受让人"需要采取的行动"与该待办事项相关的任何条目的流,然后删除"可操作的"这些条目中的标志。
答案 0 :(得分:0)
如果角色不适合您,您可以构建受信任的身份验证拦截器或TAI。 TAI是您实现提供身份验证的SPI,您可以编写自己的自定义TAI来根据流授权您的服务/角色,然后为您需要的用户创建/检索Java Principal。
TAI的描述 http://infolib.lotus.com/resources/portal/8.0.0/doc/en_us/PT800ACD002/security/sec_ws_tai.html http://www.ibm.com/developerworks/websphere/techjournal/1307_lansche/1307_lansche.html
开发/示例代码的示例 https://www.ibm.com/developerworks/websphere/techjournal/0508_benantar/0508_benantar.html
在这种情况下,这是我能想到的最好的。 TAI是非常有用的实现明智/复杂,但是一旦你看到如何创建它,它可能在这种情况下有所帮助。答案 1 :(得分:0)
现在出现的新etai @ http://www-01.ibm.com/support/docview.wss?uid=swg24016601
有更多的灵活性..如果这对你很重要,你可能想再看一遍