0

在 IBM Connections 4.0 和 4.5 中,是否有任何方法(可能通过以具有某些特殊授权的用户身份进行身份验证)从另一个用户的活动流中获取“需要操作”条目?

我有一个用户授权通过将该用户映射到 WidgetContainer 应用程序中的安全角色来发布到其他用户的流,但相同的角色不允许获取其他用户的流。

我尝试过这样的 URL 路径,UserId替换为实际用户的 ID:
/connections/opensocial/basic/rest/activitystreams/UserId/@actions/@all

在 Connections 4.0 中,这会产生此消息,这很奇怪,因为发布到相同的用户 ID 可以正常工作:
Error 400: The user ID(s) [UserId] is/are not recognized by the system.

在 Connections 4.5 中,相同的 URL 路径会产生更明智的消息“访问被拒绝”。

我的用例:
我们有一个应用程序,它在活动上放置一个高度定制的 UI,并通过更新数据库在不使用连接 API 的情况下修改活动数据。如果通过我们的自定义 UI 完成了待办事项,我们希望在受让人的“需要操作”流中搜索与该待办事项相关的任何条目,然后从这些条目中删除“可操作”标志。

4

2 回答 2

0

现在推出的新 etai @ http://www-01.ibm.com/support/docview.wss?uid=swg24016601

有相当多的灵活性..如果这对你很重要,你可能想再看一遍

于 2014-05-21T18:11:39.517 回答
0

如果这些角色不适合您,您可以构建一个受信任的身份验证拦截器或 TAI。TAI 是您实现以提供身份验证的 SPI,您可以编写自己的自定义 TAI 以根据流授权您的服务/角色,然后为您需要的用户创建/检索 java Principal。

TAI 说明 http://infolib.lotus.com/resources/portal/8.0.0/doc/en_us/PT800ACD002/security/sec_ws_tai.html http://www.ibm.com/developerworks/websphere/techjournal/1307_lansche/ 1307_lansche.html

开发示例/示例代码 https://www.ibm.com/developerworks/websphere/techjournal/0508_benantar/0508_benantar.html

在这种情况下,这是我能想到的最好的。TAI 的实现非常明智/复杂,但是一旦您了解如何创建它,它可能会在这种情况下有所帮助。

于 2014-03-28T11:32:09.180 回答