无法在 Alfresco 中禁用创建站点权限
Posted
技术标签:
【中文标题】无法在 Alfresco 中禁用创建站点权限【英文标题】:Not able to disable create sites permissions in Alfresco 【发布时间】:2014-07-17 22:28:14 【问题描述】:我使用的是最新版本的 Alfresco 5.0.a。 我遵循了关于限制创建 Alfresco 站点的权限的 wiki 指南。我希望只有 Alfresco 管理员能够创建它们。 我遵循了取自 Alfresco Wiki 的本指南:
在 Alfresco 3.4.6 及更高版本中控制网站创建权限
在 Alfresco 版本 3.4.6(及更高版本)和 4.0 中,站点根目录的权限 > 已更改。为确保仅在站点根目录中创建站点对象,>Contributor 权限已从站点根目录中删除,并且站点创建>权限现在由站点服务本身处理。
对于 Alfresco 4.0,要更改能够创建站点的人员,您需要更改 spring >context 以设置权限。一种方法是改变 alfresco/public-services-security-context.xml 文件(在默认安装中找到 webapps/alfresco/WEB-INF/classes/alfresco/public-services-security-context.xml)
改变
org.alfresco.service.cmr.site.SiteService.createSite=ACL_ALLOW
到
org.alfresco.service.cmr.site.SiteService.createSite=ACL_METHOD.ROLE_ADMINISTRATOR
我在 $TOMCAT_HOME/shared/classes/alfresco/extension/unsecured-public-services-security-context.xml 中找到了另一个 Spring 文件,类似于 wiki 中的文件
但我没有找到那些 Spring bean 行。 所以我添加了这段代码:
<bean id="SiteService_security" class="org.alfresco.repo.security.permissions.impl.acegi.MethodSecurityInterceptor">
<property name="authenticationManager">
<ref bean="authenticationManager"/>
</property>
<property name="accessDecisionManager">
<ref local="accessDecisionManager"/>
</property>
<property name="afterInvocationManager">
<ref local="afterInvocationManager"/>
</property>
<property name="objectDefinitionSource">
<value>
org.alfresco.service.cmr.site.SiteService.createSite=ACL_METHOD.ROLE_ADMINISTRATOR
org.alfresco.service.cmr.site.SiteService.*=ACL_ALLOW
</value>
</property>
</bean>
我明白了(还有很多其他的例外,但可能这是最有趣的一个)
我添加了 catalina.out 中可能有趣的异常:
2014 年 7 月 17 日晚上 11:59:38 org.apache.catalina.core.StandardContext listenerStart 严重:向 org.alfresco.web.app.ContextLoaderListener 类的侦听器实例发送上下文初始化事件的异常 org.springframework.beans.factory.parsing.BeanDefinitionParsingException:配置问题:无法从 URL 位置导入 bean 定义 [classpath:alfresco/application-context.xml] 违规资源:ServletContext资源[/WEB-INF/web-application-context.xml];嵌套异常是 org.springframework.beans.factory.parsing.BeanDefinitionParsingException:配置问题:无法从 URL 位置导入 bean 定义 [classpath*:alfresco/extension/*-context.xml] 违规资源:类路径资源 [alfresco/application-context.xml];嵌套异常是 org.springframework.beans.factory.xml.XmlBeanDefinitionStoreException: Line 29 in XML document from file [/opt/alfresco-5.0.a/tomcat/webapps/alfresco/WEB-INF/classes/alfresco/extension/public-services-security-context.xml] 无效;嵌套异常是 org.xml.sax.SAXParseException;行号:29;列号:9;具有标识符“afterInvocationManager”的元素必须出现在文档中。
我不知道该怎么做。我找不到 public-services-security-context.xml Spring 文件。尽管我找到了一个类似的文件,但指南中建议的任何更改都是无用的。 有什么想法吗? 非常感谢你。 致以最诚挚的问候。
马蒂亚·帕里斯
【问题讨论】:
我不是在谈论专业的服务器、网络或相关的基础设施管理,它只是关于在 Alfresco 上管理站点的权限。在这个问题中没有任何关于网络的内容,也没有服务器。 您正在谈论管理网站的配置设置。这就是为什么这是针对超级用户的原因。如果您正在谈论为用户级程序编写代码 - 那么我们可以谈谈。说真的 - 您可能会在 SuperUser 上获得更好的帮助 - 我强烈考虑在那里提出这个问题。 是这样的。 ***.com/questions/22531555/… 它们是 Alfresco Sites,我需要编辑一些 Spring 配置文件,我发现的每个类似问题都在 *** 中。我不知道为什么我应该去超级用户或 ServerFault,而那个问题没有被重定向到那里。我很抱歉,但我不认为我来错地方了。我的问题直接涉及编程或编程工具......我不是在谈论简单的网站。 请注意,标记您帖子的评论者...不一定熟悉 Alfresco。您帖子中的语言涉及管理网站和更新网站和 tomcat 的配置文件......因此您的问题 听起来 像超级用户问题。现在 - 如果这是一个不正确的印象 - 我建议您更新您的问题以使其更清楚:) 但如果不是...我们向您推荐 S/U 是为了您自己的利益 - 我们认为您会在那里获得更好的结果(你显然在这里没有得到好的结果)...... 你是对的。抱歉没有那么精确。我会更新我的问题......我会尝试,如果我不能在这里得到正确的结果,我会在那里尝试。让我们希望。谢谢你的耐心! :) 【参考方案1】:这里有一个更具体的实现示例: https://forums.alfresco.com/forum/end-user-discussions/alfresco-share/siteservicesecurity-bean-override-causes-severe-error
具体来说,您需要在您的 tomcat 实例中的 shared/classes/alfresco/extension/ 文件夹中添加一个文件,名称类似于 custom-public-services-security-context.xml。添加Alfresco wiki中提到的相应bean定义,重新启动Alfresco,瞧。
您可能还需要按照说明覆盖 site-services-context.xml 中的 bean 定义,并且方法大致相同。
作为参考,所需的文件更改在这里: http://wiki.alfresco.com/wiki/Site_Service#Controlling_who_can_create_sites
对于 Alfresco 5.0.a,我将以下文件添加到 shared/classes/alfresco/extension/。
custom-public-services-security-context.xml:
<?xml version='1.0' encoding='UTF-8'?>
<!DOCTYPE beans PUBLIC '-//SPRING//DTD BEAN//EN' 'http://www.springframework.org/dtd/spring-beans.dtd'>
<beans>
<bean id="SiteService_security" class="org.alfresco.repo.security.permissions.impl.acegi.MethodSecurityInterceptor">
<property name="authenticationManager"><ref bean="authenticationManager"/></property>
<property name="accessDecisionManager"><ref bean="accessDecisionManager"/></property>
<property name="afterInvocationManager"><ref bean="afterInvocationManager"/></property>
<property name="objectDefinitionSource">
<value>
org.alfresco.service.cmr.site.SiteService.cleanSitePermissions=ACL_NODE.0.sys:base.ReadProperties
org.alfresco.service.cmr.site.SiteService.createContainer=ACL_ALLOW,AFTER_ACL_NODE.sys:base.ReadProperties
org.alfresco.service.cmr.site.SiteService.createSite=ACL_METHOD.ROLE_ADMINISTRATOR
org.alfresco.service.cmr.site.SiteService.deleteSite=ACL_ALLOW
org.alfresco.service.cmr.site.SiteService.findSites=ACL_ALLOW,AFTER_ACL_NODE.sys:base.ReadProperties
org.alfresco.service.cmr.site.SiteService.getContainer=ACL_ALLOW,AFTER_ACL_NODE.sys:base.ReadProperties
org.alfresco.service.cmr.site.SiteService.listContainers=ACL_ALLOW,AFTER_ACL_NODE.sys:base.ReadProperties
org.alfresco.service.cmr.site.SiteService.getMembersRole=ACL_ALLOW
org.alfresco.service.cmr.site.SiteService.getMembersRoleInfo=ACL_ALLOW
org.alfresco.service.cmr.site.SiteService.resolveSite=ACL_ALLOW
org.alfresco.service.cmr.site.SiteService.getSite=ACL_ALLOW,AFTER_ACL_NODE.sys:base.ReadProperties
org.alfresco.service.cmr.site.SiteService.getSiteShortName=ACL_ALLOW,AFTER_ACL_NODE.sys:base.ReadProperties
org.alfresco.service.cmr.site.SiteService.getSiteGroup=ACL_ALLOW
org.alfresco.service.cmr.site.SiteService.getSiteRoleGroup=ACL_ALLOW
org.alfresco.service.cmr.site.SiteService.getSiteRoles=ACL_ALLOW
org.alfresco.service.cmr.site.SiteService.getSiteRoot=ACL_ALLOW,AFTER_ACL_NODE.sys:base.ReadProperties
org.alfresco.service.cmr.site.SiteService.hasContainer=ACL_ALLOW
org.alfresco.service.cmr.site.SiteService.hasCreateSitePermissions=ACL_ALLOW
org.alfresco.service.cmr.site.SiteService.hasSite=ACL_ALLOW
org.alfresco.service.cmr.site.SiteService.isMember=ACL_ALLOW
org.alfresco.service.cmr.site.SiteService.listMembers=ACL_ALLOW
org.alfresco.service.cmr.site.SiteService.listMembersInfo=ACL_ALLOW
org.alfresco.service.cmr.site.SiteService.listMembersPaged=ACL_ALLOW
org.alfresco.service.cmr.site.SiteService.listSites=ACL_ALLOW,AFTER_ACL_NODE.sys:base.ReadProperties
org.alfresco.service.cmr.site.SiteService.listSitesPaged=ACL_ALLOW,AFTER_ACL_NODE.sys:base.ReadProperties
org.alfresco.service.cmr.site.SiteService.removeMembership=ACL_ALLOW
org.alfresco.service.cmr.site.SiteService.canAddMember=ACL_ALLOW
org.alfresco.service.cmr.site.SiteService.setMembership=ACL_ALLOW
org.alfresco.service.cmr.site.SiteService.updateSite=ACL_ALLOW
org.alfresco.service.cmr.site.SiteService.countAuthoritiesWithRole=ACL_ALLOW
org.alfresco.service.cmr.site.SiteService.isSiteAdmin=ACL_ALLOW
org.alfresco.service.cmr.site.SiteService.*=ACL_DENY
</value>
</property>
</bean>
</beans>
【讨论】:
抱歉,“您可能还需要根据说明覆盖 site-services-context.xml 中的 bean 定义,并且以大致相同的方式完成”是什么意思?我没有那个文件(Alfresco 5.0.a 版没有那个文件,它们在存储库中。)。我应该只用那个 bean 创建一个 custom-site-services-context.xml 文件吗? 解决方案不起作用...我得到了一个异常列表:错误 [extensions.webscripts.AbstractRuntime] [http-apr-8080-exec-8] 来自 executeScript 的异常 - 重定向到状态模板错误:net.sf.acegisecurity.providers.UsernamePasswordAuthenticationToken net.sf.acegisecurity.providers.ProviderNotFoundException 没有身份验证提供程序:net.sf.acegisecurity.providers.UsernamePasswordAuthenticationToken 没有身份验证提供程序。我不知道我应该怎么做。即使设置 org.alfresco.service.cmr.site.SiteService.createSite=ACL_ALLOW 也会出错 @Pliskin 这仍然不适合您吗?它已被标记为正确,但如果需要,我可以再看看。 你能用 alfresco 5.0.a 检查吗?不幸的是,它不起作用。感谢您的支持! @Pliskin 为您更新了答案。事实上,他们已经在这个版本中隐藏了这个上下文文件,我猜它在其中一个 JAR 中。上述修改后的 bean 来自 5.0.a 的 Alfresco 源代码。【参考方案2】:如果您看到这篇文章,这里有准备部署的模块:https://github.com/jpotts/share-site-creators/releases
【讨论】:
以上是关于无法在 Alfresco 中禁用创建站点权限的主要内容,如果未能解决你的问题,请参考以下文章
如何向 Liferay 中新创建的用户授予 Alfresco 权限
Admin帐户被禁用,现在用着一个受限权限,如何成为管理员?
Alfresco 附加的 word 文档无法使用 ms office 在线编辑