Предостережение: я не юрист и не хотел бы, чтобы вы советовали или еще раз советовали вам лицензионное соглашение.
Однако я видел, как это было выполнено несколькими разными способами.
- Использовать пользовательскую синхронизацию LDAP / Directory.
ALfresco либо сохраняет пользователей в таблице базы данных при использовании поставщика внутренней аутентификации, либо синхронизирует пользователей с вашего сервера LDAP в таблицу один раз в день. Служба синхронизации копирует идентификаторы пользователей и поддерживает ссылки на возможности. Группы пользователей также извлекаются из LDAP. Насколько мне известно, Alfresco не контролирует количество пользователей в базе данных, но это могло измениться. Однако вы можете легко реализовать другой механизм синхронизации, а также регулярно очищать таблицу, чтобы не превышать свой лимит. Это также означает, что вам потребуется пользовательский поставщик аутентификации (стандартный подключаемый модуль безопасности Spring).
- Использование прокси-пользователя для «анонимных» пользователей.
Для пользовательского интерфейса, который открывается вашим «анонимным» пользователям, создайте системную учетную запись, которая будет вставляться в запросы ReST интерфейсным интерфейсом пользователя. Эта системная учетная запись должна иметь очень ограниченные возможности для обеспечения безопасности, а страница должна иметь своего рода аутентификацию для ограничения доступа к конкретному контенту.
Я видел, как использовались оба подхода, и они подходят для разных сценариев.
Надеюсь, что один из них будет работать для вас.