У меня есть требование, согласно которому я должен разрешить всем своим обычным пользователям выдавать себя за пользователя по своему выбору.
Я не смог сделать эту работу. Вот что я сделал до сих пор:
Добавлены следующие свойства в portal-ext.properties:
portal.jaas.enable=false portal.impersonation.enable=true
Создал роль для целей олицетворения
- Определенные разрешения для этой новой роли: Портал > Пользователи и организации > Просмотр и олицетворение
- Назначил эту роль пользователю, не являющемуся администратором (пользователь А)
Мне не нужно, чтобы мои пользователи видели список пользователей, которых они могут олицетворять, я просто хочу, чтобы liferay олицетворял пользователя, если в URL-адресе присутствует ?doAsUserId=x
(что работает, если вы являетесь администратором).
Когда я пытаюсь выдать себя за пользователя B, используя пользователя A, ничего не происходит. Я получаю эту ошибку в журнале tomcat:
1ERROR [http-bio-8180-exec-85][PortalImpl:5990] User 80413 does not have the permission to impersonate 25105
(Пользователь 80413 — это мой пользователь A, который пытается выдать себя за пользователя B [25105])
Я пропустил что-то еще?