我们在 Alfresco 流程服务中开发了一些工作流程。存在 APS 中不存在的第三方用户。我们的要求是我们必须为他们提供工作流访问权限,而无需在 APS 中创建这些用户。
有没有可能实现这个功能?如果是,那么我们如何才能做到这一点?请提出可能的方法。
提前致谢
问问题
263 次
1 回答
1
警告:我不是律师,不希望您或建议您危害您的许可协议。
但是,我已经看到这实现了几种不同的方式。
- 使用自定义 LDAP/目录同步。如果使用内部身份验证提供程序,ALfresco 要么将用户保留在数据库表中,要么每天一次将用户从 LDAP 服务器同步到表中。同步服务复制用户 ID 并维护功能引用。用户组也是从 LDAP 中提取的。据我所知,Alfresco 不会监控数据库中的用户数量,但这可能已经改变。但是,您可以轻松实现不同的同步机制并定期清除表格,这样您就不会超出限制。这也意味着您需要一个自定义身份验证提供程序(标准 spring 安全插件)。
- 为“匿名”用户使用代理用户。对于暴露给“匿名”用户的 UI,创建一个系统帐户,该系统帐户将由前端 UI 注入到 ReST 请求中。该系统帐户的安全能力应该非常有限,并且页面应该具有某种身份验证来限制特定内容的访问。
我已经看到使用这两种方法,它们适合不同的场景。希望其中之一对您有用。
于 2018-07-04T13:49:42.310 回答