谁可以在 useradmin 中为 aem 6.3 中的用户添加模拟者
who can addimperonators in useradmin for a user in aem 6.3
我测试发现只有一个用户可以将其他人添加到他的模仿者列表中供其他人模仿。但是其他用户不能自己添加到用户模仿者列表中进行模仿。管理员组的成员或用户本人都可以将其他人添加到用户模仿者列表中。这是否记录在任何地方以及我们如何自定义任何用户以添加像管理员组这样的模仿者?
首先,你的分析是对的。模仿者列表是目标用户的 属性。因此目标用户可以授予另一个用户(模仿者)充当他自己的权利。没有“冒充权”,特定用户群可以冒充任何人。
因此,允许一组支持用户冒充其他业务用户的用例“支持用户组”将不起作用。每个单独的业务用户都必须向支持用户组授予模拟权限。
要更改模仿者列表,您只需要对目标用户具有写入权限。要么是目标用户本身,要么是“user administrators”组的成员,要么是“administrators”组的成员,要么是你的项目授予目标用户写权限的任何其他用户或用户组。
如果您想要支持用户组模型,您有 2 个选择:
如果您正在使用 LDAP 集成,您可以在“用户同步”配置中为模拟添加一个静态值 属性。所以每个 LDAP 用户在登录时都会自动分配这个。
编写您自己的服务,使用 UserAdmin-API 在后台静默分配模仿者。这还允许您使用任何您想要的业务逻辑。
PS: 没找到什么好的官方文档。既不在 Adobe,也不在 Jackrabbit。
我测试发现只有一个用户可以将其他人添加到他的模仿者列表中供其他人模仿。但是其他用户不能自己添加到用户模仿者列表中进行模仿。管理员组的成员或用户本人都可以将其他人添加到用户模仿者列表中。这是否记录在任何地方以及我们如何自定义任何用户以添加像管理员组这样的模仿者?
首先,你的分析是对的。模仿者列表是目标用户的 属性。因此目标用户可以授予另一个用户(模仿者)充当他自己的权利。没有“冒充权”,特定用户群可以冒充任何人。
因此,允许一组支持用户冒充其他业务用户的用例“支持用户组”将不起作用。每个单独的业务用户都必须向支持用户组授予模拟权限。
要更改模仿者列表,您只需要对目标用户具有写入权限。要么是目标用户本身,要么是“user administrators”组的成员,要么是“administrators”组的成员,要么是你的项目授予目标用户写权限的任何其他用户或用户组。
如果您想要支持用户组模型,您有 2 个选择:
如果您正在使用 LDAP 集成,您可以在“用户同步”配置中为模拟添加一个静态值 属性。所以每个 LDAP 用户在登录时都会自动分配这个。
编写您自己的服务,使用 UserAdmin-API 在后台静默分配模仿者。这还允许您使用任何您想要的业务逻辑。
PS: 没找到什么好的官方文档。既不在 Adobe,也不在 Jackrabbit。