Ограничить Liferay 7, разрешая загружать документы пользователям без разрешений, если они знают прямой путь к статическо ⇐ JAVA

[Anonymous]

Я начал работать над устаревшим проектом на основе Liferay 7. Мой проект основан на Java и Spring.
Как пользователь с ролью контент-менеджера я могу ввести " «Документы и медиа» и загрузите любые медиафайлы. Как показано на этом изображении из официальной документации Liferay:


В моем приложении есть пользователи с ролями, у которых гораздо меньше прав, которые не могут видеть панель «Документы и медиа». Я могу изменить разрешения этих документов, чтобы разрешить или запретить им просматривать эти документы с самого портала, и это работает нормально.
Проблема в том, что кто-то каким-то образом угадает реальный путь к этому документу, например:

Код: Выделить всё

https://example.org/documents/11111/3223344/mydocument.pdf

Тогда, хотя у него нет разрешений на просмотр его через портал, он/она сможет скачать его по прямой ссылке.
Есть ли способ ограничить скачивание документов напрямую с портала для пользователей, не имеющих роли Контент-менеджера?

Подробнее здесь: https://stackoverflow.com/questions/784 ... -permissio