Webscript認證

Question

在webscript的露天執行中，我們可以定義webscript認證。 Advanced Description Options

但我想知道「它是一個單一的web腳本可以作爲管理員或一些組的成員只能修改身份驗證屬性？

我想爲編寫新程序，某些組的成員，不是管理員組的成員，可以創建新用戶，上傳用戶並刪除現有用戶。所有webscripts [user-csv-upload.post，person.delete，people.post]完成這些任務需要管理認證。如果我更改爲用戶身份驗證這些web腳本，並像<authentication runas="admin">user</authentication>那樣以管理員身份運行這些web腳本。所有普通用戶都可以創建新用戶。 所以我想檢查這些web腳本只能調用一個條件是否符合。

如果我不能檢查，我必須做兩種方法。

1. 我必須相同的邏輯寫入兩種不同webscripts，一個用於管理，一個用於一些組
2. 寫入認證控制器文件內檢查與sudo like tool用於當前用戶的部件是一些組的管理員或構件。

我想你的任何建議。任何幫助是極大的讚賞。

解決方案：

，我發現我需要確切的代碼在sudo-like-tool-for-alfresco-security-aspects

Answer 1

等等將在ABSON另一個問題後說，最好的解決方法是使用這樣的：Sudo Tool for Alfresco WebScripts。使用此工具，您可以授予您的用戶（如果此用戶屬於某個自定義組的一部分）臨時管理權限。如果沒有，它就像普通用戶一樣擁有自己的特權。不過，它需要一些Java編碼。

否則，解決方案號碼1就是我們爲客戶取得的成果。我們開發了一個自定義web腳本，其自定義網址僅爲其管理員用戶所知，可以使用「runas = admin」選項運行腳本，並製作他們想要的內容。在這種情況下，您可以做的是：如果管理員用戶已登錄，則公開指向「用戶管理web腳本」的鏈接，只有，否則鏈接不會出現，並且您尊重某種「安全性」。這不是非常優雅，但有訣竅。