topic Questions sur la gestion des droits in Alfresco Archive

Questions sur la gestion des droits

alzavan — Fri, 07 Jan 2011 08:06:38 GMT

Bonjour à vous tous, j'ai une question sur la façon dont Alfresco gère les droits et propriétaires d'un espaceJe m'explique, j'ai fais des tests sur Alfresco Labs3 ainsi que sur Alfresco 3.3Voici un cas d'exempleJe suis administrateur et je crée un espace : "ESPACE1". <= A ce moment l'admin est p

Re: Questions sur la gestion des droits

jayjayecl — Fri, 07 Jan 2011 15:42:19 GMT

Le principe de "possession" d'un espace (ownership) fonctionne comme ceci. C'est quelque chose qui s'ajoute de manière transversale à la définition des droits dans Alfresco :
http://wiki.alfresco.com/wiki/Default_Permissions_Model_Reference

Vous devriez revoir votre gestion des droits.
Si vous voulez qu'un utilisateur n'ait pas tous les droits sur un espace, il ne doit pas être "owner" de l'espace.
Vous devriez rendre l'admin "owner" de l'espace, et assigner les droits voulus aux utilisateurs choisis.

Ces pages sont également susceptibles de vous intéresser :
http://wiki.alfresco.com/wiki/Security_Services#Creating_home_spaces_-_from_1.4_onwards
http://wiki.alfresco.com/wiki/Security_and_Authentication#Creating_home_spaces_-_from_1.4_onwards

Bonne chance

Re: Questions sur la gestion des droits

alzavan — Tue, 11 Jan 2011 06:22:07 GMT

Bonjour,

Je vous remercie de m'avoir diriger vers ces liens.
D'après la documentation, il faudrait activer la propriété "ownerOnCreate" et mettre en value un propriétaire par défaut comme par exemple "admin"

En faisant les tests, je m'aperçois qu'il n'y a aucun changement, la gestion des droits propriétaires sur les espaces est toujours par défaut

En me plongeant sur le code d'Alfresco Labs 3, je m'apercois que le changement de propriétaire s'effectue que si le status de l'espace d'accueil est en mode CREATED, or quand on affecte un espace déjà crée (ou bien lors qu'on crée un espace) lors de la création d'un utilisateur, l'espace d'accueil est en mode VALID c'est pourquoi le changement n'est pas fait

Maintenant y a plein de solution de contournement comme par exemple :
- Crée un espace temporaire d'accueil pour chaque utilisateur et ensuite changer leur espace d'accueil (pour qu'il ne soit pas propriétaire de l'espace d'accueil) et affecter correctement les droits sur cet utilisateur
- Sinon créer un utilisateur temporaire sur l'espace où le propriétaire ne conviendrait pas et ensuite supprimer l'utilisateur temporaire

C'est dommage que l'activation de la propriété ownerOnCreate n'a pas d'effet, ça aurait été une solution plus propre
Une autre solution propre serait de ne pas obliger un utilisateur de posséder un espace d'accueil lors de sa création mais je ne sais pas comme activer cette propriété sur Alfresco Labs3

Encore merci

Cordialement

Re: Questions sur la gestion des droits

rguinot — Tue, 11 Jan 2011 08:21:36 GMT

Une autre solution propre serait de ne pas obliger un utilisateur de posséder un espace d'accueil lors de sa création mais je ne sais pas comme activer cette propriété sur Alfresco Labs3

voir les beans homefolderprovider, vous pouvez fournir un espace commun pour plusieurs utilisateurs

Re: Questions sur la gestion des droits

alzavan — Wed, 19 Jan 2011 07:30:24 GMT

Bonjour pour information et pour ceux que ça intéresse, il y a un moyen de rendre un utilisateur lamda propriétaire d'un espace avec le code suivant
ce code utilise le web service alfresco


public static void main(String[] args) throws Exception {

      String endPointAddress = "http://localhost:8080/alfresco/api";
      WebServiceFactory.setEndpointAddress(endPointAddress);
      AuthenticationUtils.startSession("admin", "admin");
            
      //Test SetOwner
      AccessControlServiceSoapBindingStub accessControlService = WebServiceFactory.getAccessControlService();
      
                                //ici uuid de l'espace
      String uuid = "fad9062c-bd37-4946-b68d-b9f253899656";
      Store spacesStore =
         new Store(Constants.WORKSPACE_STORE, "SpacesStore");
      Reference refEspace =
         new Reference(spacesStore,uuid,null);

      Predicate espace = new Predicate(new Reference[]{refEspace},spacesStore,null);
      accessControlService.setOwners(espace, "admin");
      AuthenticationUtils.endSession();      

   }
‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

Salutation