1

Webscript の外部実行では、Webscript 認証を行うかどうかを定義できます。詳細説明オプション

しかし、「認証プロパティを変更するだけで、管理者またはグループのメンバーとして実行できる単一のWebスクリプトはありますか?」

管理者グループのメンバーではなく、グループのメンバーが新しいユーザーを作成し、ユーザーをアップロードし、既存のユーザーを削除できる新しいプログラムを作成したいと考えています。これらのタスクを実行するすべての Web スクリプト [ user-csv-upload.post、person.delete、people.post ] には、管理者認証が必要です。これらのWebスクリプトの認証をユーザーに変更し、これらのWebスクリプトを管理者として実行した場合<authentication runas="admin">user</authentication>. すべての通常のユーザーは、新しいユーザーを作成できます。したがって、これらの Webscript が 1 つの条件が満たされている場合にのみ呼び出すことができることを確認したいと思います

確認できない場合は、2 つの方法を実行する必要があります。

  1. 管理者用とグループのメンバー用の 2 つの異なる Web スクリプトに同じロジックを記述する必要があります。
  2. 現在のユーザーが管理者またはグループのメンバーである場合は、 sudo のようなツールを使用してコントローラー ファイル内に認証チェックを書き込みます。

私はあなたの提案を聞きたいです。どんな助けでも大歓迎です。

解決:

sudo-like-tool-for-alfresco-security-aspectsで自分のニーズに合った正確なコードを見つけました

4

1 に答える 1

2

Will Abson が別の質問投稿で述べたように、最も洗練されたソリューションはこれを使用することです: Sudo Tool for Alfresco WebScripts。このツールを使用すると、ユーザー (このユーザーが特定のカスタム グループの一部である場合) に一時的に管理者権限を付与できます。そうでない場合は、独自の権限を持つ通常のユーザーとして機能します。ただし、Java コーディングが必要です。

それ以外の場合、ソリューション番号 1 は、お客様のために達成したものです。「runas=admin」オプションを使用してスクリプトを実行し、必要なものを作成できる、マネージャー ユーザーのみが知っているカスタム URL を持つカスタム Web スクリプトを開発しました。この場合、できることは次のとおりです: 管理者ユーザーがログインしている場合にのみ、「ユーザー管理 Web スクリプト」へのリンクを公開します。それ以外の場合、リンクは表示されず、ある種の「セキュリティ」を尊重します。あまりエレガントではありませんが、うまくいきます。

于 2012-09-05T09:12:18.403 に答える