领导力大挑战
在实施Scrum项目的过程中,Scrum Master的角色是相当关键的,因为他是团队的推动者。本文围绕什么是仆人式领导、仆人式领导的起源、如何将领导力传达给团队、Scrum Master作为仆人式领导者的角色展开叙述,同时重点阐述仆人式领导者应有的基本内外特征。
新闻
该内容已经被标记书签!
标记书签错误,请重试!
我最喜爱的10大Adobe Digital Enterprise Platform功能
作者 Amit Pugalia 发布于 2011年11月30日
目录
- 跨站点请求过滤器安全保护
- 支持的验证方法
- 基于强ACL的策略
- 即时(JIT)配备功能
- 基于OSGI的体系结构模型
- BeanShell脚本
- 更多LDAP支持
- CRUD操作
- 现在捆绑了LCDS (Data Services) Jar
- 动态执行CRUD操作
- 延伸阅读
需求
预备知识
本文假设每位读者都熟悉LiveCycle、Mosaic、Data Services、CQ和CRX。
需要的Adobe产品
用户水平
所有
最新的LiveCycle ES版本(现在称为Adobe Digital Enterprise Platform (ADEP))包含出色的新功能。本文和其他后续文章将介绍10大最受欢迎的ADEP功能,以及使用这些功能的原因。我很高兴与您分享我最喜爱的10大功能。一些功能是对现有工具集的改进,而其他功能则是最新版本中新增的。一定要访问ADEP开发人员中心了解本文所列出功能的更多信息。
跨站点请求过滤器安全保护
Adobe Digital Enterprise Platform – Document Services附带了一个新过滤器,名为跨站点请求过滤器(Cross Site Request Filter,CSRF)。这个防御性过滤器保护ADEP资源或URI,比如管理控制台和工作区用户界面,通过确保只有预定义的引用方能够访问它们。CSRF的目标是预防恶意请求抢占经过验证的浏览器会话。ADEP Document Services的用户管理组件提供了一个安全性过滤器,它可预防跨站点请求假冒。
此过滤器可确保仅白名单中/受信任的引用方可访问与LiveCycle相关的URL。
恶意URL被禁止访问LiveCycle的服务。有关配置CSRF的更多信息,请阅读此博客文章。
支持的验证方法
Document Services现在通过来自User Management组件的管理控制台支持多种形式的验证方法。这些验证方法有助于迎合庞大的企业客户群体的需要。
以下是Document Services支持的最常用的验证机制。
- 具有联合身份的SAML
- 基于LDAP的验证
- 基于证书标题的验证
- 基于Kerberos的验证,例如MIT Kerberos
- 基于标题的验证,比如Netigrity
单击此处了解配置验证提供程序的更多细节。
基于强ACL的策略
Document Services有一种基于ACL的强大策略模型,它阻止未授权用户调用一项服务/资源或在它之上执行任务。
User Management组件提供了AuthorizationManager API供客户端创建它们自定义的权限和角色集,以限制对特定资源的访问。
有关该API的用法的更多信息,请参阅API参考文档。
ADEP Experience Services和Customer Solutions以Experience Services – Core (CRX)为基础构建,CRX在节点上运行时也提供了一个严格的ACL策略。客户可使用CRX Web浏览器所提供的ACL编辑器来更改策略。
即时(JIT)配备功能
User Management提供了JIT(Just in Time,即时)配备功能。此功能在获得验证提供程序的成功验证后,在ADEP Document Services中自动创建一个用户。如果用户经过了成功验证,但无法在User Management数据库中找到它,那么JIT会在运行时创建该用户。也会分配合适的角色和组。
举例而言,一名新员工在早上加入了一家公司。员工细节会添加到企业的LDAP中,但LDAP仅计划在两天后同步。这种延迟预防该员工在接下来的两天内在内部网中执行任何任务。使用JIT配备,当新员工首次尝试登录时,他们的基本用户细节会从LDAP获取。接下来会在内部网数据库中创建他们的身份。
基于OSGI的体系结构模型
ADEP Document Services Container (DSC)体系结构基于一种OSGI模型。一个服务容器复制一个即插即用设备,客户可在该设备中创建他们自己的自定义服务,无需重新启动应用服务器即可安装/卸载它们。
基于OSGI的体系结构模型
ADEP Document Services提供了Beanshell机制来动态执行Java代码。在您机器上安装并运行Workbench后,您可以尝试以下步骤并执行一段脚本,而不是创建一个DSC并以服务的形式调用它。要创建一个进程,将一个Activity Picker拖到Workbench SwimLane,并附加一个来自Foundation/ExecuteScript的Execute Script进程。查找Input选项,您可以在其中提供代码。请要了解如何通过Bean Shell脚本使用User Management API,请参阅cookbook recipe。
更多LDAP支持
ADEP Document Services符合LDAPv3协议,因此它支持大部分LDAP服务器验证用户并在一个企业系统中获取它的详细信息。
目前它经过了常用LDAP(比如OpenLdap、Novell、Tivoli、Lotus Domino、SunOne、Active Directory 2003、Active Directory 2008、ADAM)的认证。
CRUD操作
当处理表格和文档时,企业常常需要一个可执行以下操作的系统:
存储内容,
在内容上执行CRUD操作,
管理表格或文档,
在与企业内外的用户协作时提供安全保护。
Document Services默认支持领先的内容管理系统,比如Alfresco、CRX、IBM Content Manager、IBM FileNet、EMC Documentum和Microsoft Sharepoint。
得益于基于DSC的强大体系结构,ADEP Document Services支持客户创建他们自己的连接器来与任何内容管理系统通信。
现在捆绑了LCDS(数据服务)Jar
想象这样一种情形,客户没有客户端SDK Jar来与远程Document Services服务器通信。或者这样一种情形,没有安装和运行Workbench,不支持服务的即插即用。Document Services现在捆绑了LCDS(数据服务)Jar,为客户启用了一个远程端点来与该服务通信。客户可通过Flex或AIR应用程序来与ADEP Document Services服务器通信。
除了远程端点,Document Services还提供了SOAP端点和REST端点。SOAP端点允许通过强类型客户端远程通信。REST端点允许客户在浏览器上通过一个简单的URL调用进程和服务)。
动态执行CRUD操作
ADEP Experience Services和Customer Experience Solutions在CRX存储库的基础上构建,该存储库可帮助您的组织动态执行CRUD操作。在一个存储库系统中,可以轻松地创建混合和规则,然后在它之上构建一个用户界面。而使用数据库创建动态规则并不容易。得益于这个存储库系统,客户可将一个文件系统结构挂在到一个CRX存储库上,这在数据库中很难做到。
延伸阅读
本文简短介绍了我最喜爱的10大ADEP功能。您可以访问Adobe Digital Enterprise Platform开发人员中心来自行探索该新版本,发现您自己最喜爱的功能。
本作品依据Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License授权
查看原文:My top 10 Adobe Digital Enterprise Platform features
- 本文所属的特别专题为 RIA
- 浏览更多 RIA 相关内容在: http://www.infoq.com/ria
没有回复
关注此讨论 回复