Alfresco Share - гостевой доступ. Свой authentication level ?

 Всем привет.
Кто-нибудь пытался в Share внедрить подобие гостевого доступа?
Добавить свои уровни аутентификации (для вебскриптов например), помимо стандартных: none, user, admin...?

Интересует конкретно управление доступом к контенту относительно одной группы пользователей.
Если с нодами все ясно, то как можно ограничивать такие элементы как страницы? Т.е. я не хочу, что бы некая группа myFirm_guest имела доступ к странице my-workflows, my-tasks, alvex etc.

К тому же alvex удалось прикруть наболдашник в виде скрипта, который проверяет группу пользователя при переходе на его страницу. Но это малосовеместимо с последующими обновлениями alvex.

Хочется, что бы у гостей был доступ только к одному из сайтов и части его контента. Этого получилось достичь напильником (проверка внутри скриптов конкретных элементов share), но этот способ не изящен и требует работы при каждом обновлении чего-либо.

Есть у кого идеи, опыт?

Комментарии

avasyukov аватар
Когда-то была подобная задача. Но способ решения в итоге был совсем другой. Попробую кратко описать.

Задача: есть система на базе Alfresco. В нее доступ должны иметь как внутренние, так и внешние пользователи. Внутренним пользователям доступно все - задачи, процессы, документы, сайты и т.д. Внешним пользователям нужен очень ограниченный доступ уровня "отправить заявку и просмотреть ее статус". Физически отправленная заявка стартует достаточно навороченный внутренний процесс обработки. Но внешним пользователям нужен от него только статус.

Решение: Alfresco Share для внутренних пользователей и совсем отдельный кастомный минималистичный интерфейс для внешних пользователей. Внешний интерфейс ходит в репо за данными через написанные REST API.
Т.е. создать отдельный интерфейс чисто для гостей? А если мне нужно, что бы к некоторому сайту(внутри Share) имели доступ как рядовые пользователи, так и гости?
Aviriel аватар
 Тогда делать для этого сайта кастомный интерфейс на Drupal (например). По крайней мере сама Alfresco решала такую же проблему у себя так:
- старый партнерский портал: https://partners.alfresco.com/share, на котором есть сайт, к которому доступ выдают всем вместе с аккаунтом. При этом все партнеры, которым нужны только документы с сайта, имеют доступ к задачам, созданию своих сайтов итд.
- новый партнерский портал: https://partners.alfresco.com/. Документы на сайте по прежнему хранятся на сайте в Share, внутренние пользователи (сотрудники Alfresco) добавляют материал там, но внешние пользователи (партнеры) смотрят интерфейс, сделанный на Drupal, и загужают документы оттуда.
 Вот это хорошая идея, попробую ее протолкнуть "куда надо" :) Спасибо за наводку и подсказку!
И все-таки жаль, что в share нету guest доступа =\
 Возник еще вопрос: почему если заходит речь о дружбе стороннего фреймворка и Alfresco, то зачастую это - Drupal?
Как самый распространенный или его легче всего подружить?

Aviriel аватар
 Его легче подружить, и разработчики Drupal - хорошие друзья и партнеры Alfresco, они зачастую вместе делают проекты и проводят вебинары.
avasyukov аватар
И еще и Alfresco, и Drupal поддерживают CMIS, через который их можно дружить.
 Спасибо за ответ, это я уже узнал)
fufler аватар
 Стандартная система с инвайтами не годится?
 Нет, инвайты не нужны. Хотелось бы, что бы любой смог зайти и посмотреть последние новости и другой необходимый контент.