【问题标题】:who can addimperonators in useradmin for a user in aem 6.3谁可以在 aem 6.3 中为用户添加用户管理员
【发布时间】:2018-06-27 05:46:50
【问题描述】:

我测试发现只有用户可以将其他人添加到他的冒充者列表中以供其他人冒充。但是其他用户不能自己添加到用户模仿者列表和模仿。管理员组的成员或用户自己都可以将其他人添加到用户模仿者列表中。这是否记录了我们可以在何处以及如何将任何用户自定义为像管理员组这样的添加模拟者?

【问题讨论】:

    标签: java aem impersonation


    【解决方案1】:

    首先,您的分析是正确的。模仿者列表是目标用户的属性。所以目标用户可以授予另一个用户(冒充者)扮演自己的权利。没有“冒充权”,即允许特定用户组冒充任何人。

    因此,允许一组支持用户冒充其他业务用户的用例“支持用户组”将不起作用。每个单独的业务用户都必须向支持用户组授予模拟权限。

    要更改模仿者列表,您只需要目标用户的写入权限。它可以是目标用户本身,也可以是“用户管理员”组的成员,或者“管理员”组的成员,或者您的项目已授予目标用户写入权限的任何其他用户或用户组。

    如果您想要支持用户组模型,您有两种选择:

    1. 如果您使用 LDAP 集成,您可以在“用户同步”配置中为模拟属性添加一个静态值。因此,每个 LDAP 用户在登录时都会自动分配。

    2. 编写您自己的服务,该服务使用 UserAdmin-API 在后台静默分配模仿者。这还允许您使用任何您想要的业务逻辑。

    PS:我没有找到任何好的官方文档。 Adobe 和 Jackrabbit 都没有。

    【讨论】:

    • 谢谢。我们正在从 cq5.6 迁移到 aem6.3,我们看到在 cq5.6 中,用户能够将自己添加到另一个用户模仿者列表并保存和模仿。但是在 aem6.3 中,当用户尝试将自己添加到另一个用户的模仿者列表中并保存并刷新以查看保存实际上并没有发生时。可能是一些 ootb 功能在 aem6.3 中被更改/更新,我们在 cq5.6 中覆盖了这些功能,但未能根据 aem6.3 进行更新
    • 就像我们刚刚使用来自 aem6.3 库的最新 UserInfo.js 更新了应用程序中的 UserInfo.js,这有助于为管理员填充模拟列表。但仍然由于某种原因,具有完全访问权限的用户(jcr:all) 无法将自己添加为其他用户冒充者列表并保存和冒充。
    • 每次 AEM 发布后,您都需要针对干净的 AEM 安装测试所有内容。特别是从 5.6 到 6+ 几乎改变了一切。我再也不想做那个升级了。在干净的 AEM 6.3 安装中,如果用户对其他用户具有读取权限,则每个用户都可以添加模仿者。但这可以授予整个用户组。
    • 我们是否有解决 AEM 6.3 中使用模拟的解锁问题
    • 在 aem6.3.1 中可以使用自定义 servlet 问题修复使用模拟问题的解锁
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-05-08
    • 1970-01-01
    • 1970-01-01
    • 2018-08-03
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多