"任务实例" webscript使用当前用户权限来显示他们有权查看的任务。 " ALFRESCO_ADMINISTRATORS"能够看到所有用户的所有任务。
我希望向所有用户显示所有任务,并且不希望将所有人添加到" ALFRESCO_ADMINISTRATORS"原因很明显。
我试过" http://192.168.0.10:8080/alfresco/service/api/login?u=admin&pw=admin"获取和管理票证但不幸的是所有代码都在浏览器中运行,因此任何人都可以使用开发工具查看管理员密码。
有没有办法可以将所有用户添加到一个组中,这些用户可以在没有作为系统管理员的所有其他权限的情况下获得正确的权限来查看所有任务?
提前致谢
答案 0 :(得分:3)
不,管理员权限不是精细的。你是管理员,或者你不是。 @gagravarr提出了一个很好的建议,即编写自己的Web脚本,返回相同的数据。您可以将代码包装在RunAs块中,也可以将Web脚本配置为以管理员身份运行,如下所示:
<authentication runas="admin">user</authentication>
显然,如果你这样做,任何经过身份验证的用户都可以调用该web脚本,所以要小心你决定放在那里。
我相信这个runas属性只能用于从文件系统加载的Web脚本(而不是从存储库加载)。