https://connect.hyland.com/t5/alfresco-archive/denegar-el-acceso-desde-java-backed-webscript/m-p/147947#M103270 <HTML><HEAD></HEAD><BODY><SPAN>Buenas a todos,</SPAN><BR /><BR /><SPAN>Vengo con una nueva duda que me trae loco…</SPAN><BR /><BR /><SPAN>El cliente para el que estoy trabajando quiere de alguna forma denegar el acceso a un usuario/grupo para un nodo dado. Para ello he creado un webscript y denegado el acceso siguiendo la clase test PermissionServiceTest. La cosa es que al depurar la clase test todo va como la seda (denega el acceso, se autentica como el usuario denegado y comprueba si tiene permisos y esto le da DENIED). Pero cuando en mi webscript hago lo mismo, puedo ver que existe un permiso DENIED, pero al llamar al metodo hasPermission del permissionService me devuelve ALLOWED! Por cierto, tambien voy a cambiar el AccessDecisionManager para que en vez de tirar del AffirmativeBased tire del UnanimousBased asi un DENIED predominaria sobre un ALLOWED…</SPAN><BR /><BR /><PRE class="language-none line-numbers"><CODE><BR /><BR />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;SimplePermissionEntry denyRead = new SimplePermissionEntry(nodeRef, permissionModelDAO.getPermissionReference(null, PermissionService.READ), authority, AccessStatus.DENIED);<BR />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<BR />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;permissionService.setPermission(denyRead);<BR />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<BR />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;serviceRegistry.getAuthenticationService().authenticate(authority, new char[]{'l', 'o', 'q', 'u', 'e', 's', 'e', 'a'});<BR />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;serviceRegistry.getAuthenticationService().getCurrentUserName();<BR />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<BR />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;if(permissionService.hasPermission(nodeRef, permissionModelDAO.getPermissionReference(null, PermissionService.READ)) == AccessStatus.DENIED)<BR />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{<BR />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;if(logger.isDebugEnabled())<BR />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; logger.debug("Genial!");<BR />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;}<BR />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;permissions = permissionService.getAllSetPermissions(nodeRef);<BR />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<BR /><SPAN class="line-numbers-rows"><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN></SPAN></CODE></PRE><BR /><SPAN>Ideas?</SPAN></BODY></HTML> Fri, 29 Jan 2010 09:32:02 GMT fstnboy 2010-01-29T09:32:02Z https://connect.hyland.com/t5/alfresco-archive/denegar-el-acceso-desde-java-backed-webscript/m-p/147947#M103270 Buenas a todos,Vengo con una nueva duda que me trae loco…El cliente para el que estoy trabajando quiere de alguna forma denegar el acceso a un usuario/grupo para un nodo dado. Para ello he creado un webscript y denegado el acceso siguiendo la clase test PermissionServiceTest. La cosa es que al depur Fri, 29 Jan 2010 09:32:02 GMT https://connect.hyland.com/t5/alfresco-archive/denegar-el-acceso-desde-java-backed-webscript/m-p/147947#M103270 fstnboy 2010-01-29T09:32:02Z https://connect.hyland.com/t5/alfresco-archive/denegar-el-acceso-desde-java-backed-webscript/m-p/147948#M103271 <HTML><HEAD></HEAD><BODY><SPAN>Ya se porque no me devuelve el DENIED…. El GROUP_EVERYONE tiene permiso de Consumidor, por eso me devuelve el ALLOWED. Aun asi, he cambiado el AccessDecisionManager a UnanimousBased, y me sigue devolviendo Allowed…. Tendre que crear un Voter personalizado??</SPAN></BODY></HTML> Fri, 29 Jan 2010 10:02:14 GMT https://connect.hyland.com/t5/alfresco-archive/denegar-el-acceso-desde-java-backed-webscript/m-p/147948#M103271 fstnboy 2010-01-29T10:02:14Z