1

在露天执行webscript,我们可以定义webscript是否认证。高级描述选项

但我想知道“是否可以以管理员或某个组的成员身份执行单个 webscript 仅修改身份验证属性?”

我想为某个组的成员编写新程序,而不是 admin 组的成员,可以创建新用户、上传用户和删除现有用户。所有执行这些任务的 webscripts[ user-csv-upload.post、person.delete、people.post ] 都需要管理员身份验证。如果我将这些 webscript 的身份验证更改为用户并以管理员身份运行这些 webscript,例如<authentication runas="admin">user</authentication>. 所有普通用户都可以创建新用户。所以我想检查这些 webscript 是否只能调用一个条件

如果我不能检查,我必须做两种方式。

  1. 我必须为两个不同的 webscripts 编写相同的逻辑,一个用于管理员,一个用于某个组的成员
  2. 使用sudo 之类的工具在控制器文件中编写身份验证检查,当前用户是管理员或某个组的成员。

我想听听你的任何建议。任何帮助是极大的赞赏。

解决方案:

我在sudo-like-tool-for-alfresco-security-aspects中找到了满足我需求的确切代码

4

1 回答 1

2

就像 Will Abson 在另一个问题帖子中所说的那样,最优雅的解决方案是使用这个:Sudo Tool for Alfresco WebScripts。使用此工具,您可以临时授予您的用户(如果此用户是某个自定义组的一部分)管理员权限。如果不是,它将作为具有自己权限的普通用户。不过,它需要一些 Java 编码。

否则,解决方案 1 是我们为客户实现的。我们开发了一个自定义 web 脚本,其自定义 url 只有其经理用户知道,它可以运行带有“runas=admin”选项的脚本,并制作他们想要的东西。在这种情况下,您可以做的是:公开一个指向“用户管理 webscript”的链接,只有当管理员用户登录时,否则该链接不会出现,并且您尊重某种“安全性”。它不是很优雅,但可以解决问题。

于 2012-09-05T09:12:18.403 回答