Кто может addimperonators в useradmin для пользователя в aem 6.3

Question

Кто может addimperonators в useradmin для пользователя в aem 6.3

Я проверил, чтобы найти, что только пользователь может добавить другого в свой список имперонаторов, чтобы другой мог выдать себя за другого. Но другой пользователь не может сам добавить в список подражателей пользователей и выдать себя за другого. Член группы администраторов или сам пользователь может добавлять других пользователей в список подражателей. Задокументировано ли это где-нибудь и как мы можем настроить любого пользователя на addimpersonators, например на группу администраторов?

0

java aem cq5 impersonation

Источник

user5127050 18 янв '18 в 08:06

1 ответ

Решение

Другие вопросы по тегам java aem cq5 impersonation

user8131885 18 янв '18 в 16:03 2018-01-18 16:03 · Accepted Answer · 2018-01-18 16:03

Во-первых, ваш анализ верен. Список имитаторов - это свойство целевого пользователя. Таким образом, целевой пользователь может предоставить другому пользователю (подражателю) право действовать как он сам. Не существует "права олицетворения", которое определенной группе пользователей разрешено выдавать себя за любого.

Таким образом, вариант использования "Группа пользователей поддержки", где группе пользователей поддержки разрешено выдавать себя за других бизнес-пользователей, не будет работать. Каждый отдельный бизнес-пользователь должен предоставить права на олицетворение группе пользователей поддержки.

Чтобы изменить список имитаторов, вам просто необходим доступ на запись для целевых пользователей. Либо это сам целевой пользователь, либо члены группы "администраторы пользователя", либо член группы "администраторы", либо любой другой пользователь или группа пользователей, которым ваш проект предоставил право записи для целевого пользователя.

Если вы хотите иметь модель группы поддержки пользователей, у вас есть 2 варианта:

Если вы используете интеграцию LDAP, вы можете добавить статическое значение для свойства олицетворения в конфигурации "Синхронизация пользователя". Таким образом, каждый пользователь LDAP получает это автоматически назначается, когда он входит в систему.
Напишите свой собственный сервис, который использует UserAdmin-API для тихого назначения подражателей в фоновом режиме. Это позволяет вам также использовать любую бизнес-логику, которую вы хотите.

PS: я не нашел хорошей официальной документации. Ни в Adobe, ни в Jackrabbit.