https://connect.hyland.com/t5/alfresco-archive/share-s%C3%A9curit%C3%A9-et-acc%C3%A8s-direct-via-url-droits-utilisateurs/m-p/115469#M81420 <HTML><HEAD></HEAD><BODY><SPAN>Bonjour,</SPAN><BR /><SPAN>j'étudie en ce moment les possibilités d'Alfresco share,</SPAN><BR /><SPAN>je travaille avec la 3.0</SPAN><BR /><BR /><SPAN>J'ai remarqué que la gestion utilisateurs était pas complète (a mon sens, gestion des compte que dans Alfresco GED, et pas dans share, dans share, que les droits sur les sites …)</SPAN><BR /><BR /><SPAN>Bref, j'ai testé et ai été surpris de ce scénario :</SPAN><BR /><BR /><SPAN>Je me log avec un utilisateur : tom</SPAN><BR /><BR /><SPAN>j'accède donc à mon dashboard (url : </SPAN><A href="http://localhost:8080/share/page/user/tom/dashboard" rel="nofollow noopener noreferrer">http://localhost:8080/share/page/user/tom/dashboard</A><SPAN>)</SPAN><BR /><BR /><SPAN>La, je modifie directement l'adresse en </SPAN><A href="http://localhost:8080/share/page/user/admin/dashboard" rel="nofollow noopener noreferrer">http://localhost:8080/share/page/user/admin/dashboard</A><SPAN> pour aller voir le dashboard admin, ce qui doit m'être interdit</SPAN><BR /><BR /><SPAN>Et ben, ça marche….</SPAN><BR /><BR /><SPAN>Et il en est de même pour accéder a des sites privé dont je ne suis pas collaborateur.</SPAN><BR /><BR /><SPAN>Bref, je me demandais si ces problèmes de sécurité m'étaient propre, ou est ce que tout le monde a ça ?</SPAN><BR /><BR /><SPAN>Est ce normal ?</SPAN><BR /><BR /><SPAN>De plus, est-il possible sans modifier du code de faire en sorte que certains utilisateur seulement crée dans Alfresco GED puissent accéder à SHARE ?</SPAN><BR /><BR /><SPAN>Bref, vous l'avez compris, j'ai besoin de plus de renseignement sur ces droits utilisateurs et problemes de sécurité.</SPAN><BR /><BR /><SPAN>ps : j'ai mémé essayer sur la version hébergé en ligne d'alfresco ce problème, et avec mon compte, j arrive à accéder au dashboard admin aussi… Bizarre..</SPAN><BR /><BR /><SPAN>Merci a ceux qui auront des réponses, et me donneront de quoi creuser plus ces questions.</SPAN></BODY></HTML> Wed, 22 Apr 2009 09:35:38 GMT smaleyrie 2009-04-22T09:35:38Z https://connect.hyland.com/t5/alfresco-archive/share-s%C3%A9curit%C3%A9-et-acc%C3%A8s-direct-via-url-droits-utilisateurs/m-p/115469#M81420 Bonjour,j'étudie en ce moment les possibilités d'Alfresco share,je travaille avec la 3.0J'ai remarqué que la gestion utilisateurs était pas complète (a mon sens, gestion des compte que dans Alfresco GED, et pas dans share, dans share, que les droits sur les sites …)Bref, j'ai testé et ai été surpris Wed, 22 Apr 2009 09:35:38 GMT https://connect.hyland.com/t5/alfresco-archive/share-s%C3%A9curit%C3%A9-et-acc%C3%A8s-direct-via-url-droits-utilisateurs/m-p/115469#M81420 smaleyrie 2009-04-22T09:35:38Z https://connect.hyland.com/t5/alfresco-archive/share-s%C3%A9curit%C3%A9-et-acc%C3%A8s-direct-via-url-droits-utilisateurs/m-p/115470#M81421 <HTML><HEAD></HEAD><BODY><SPAN>Bonjour,</SPAN><BR /><BR /><SPAN>Je ne reproduit pas le comportement que vous décrivez.</SPAN><BR /><BR /><SPAN>Ce que j'arrive à faire :</SPAN><BR /><SPAN>- Accéder à ce qui semble être le tableau de bord d'un utilisateur, mais qui présente en fait mes données, pas les siennes (la disposition est bien la sienne par contre).</SPAN><BR /><SPAN>- Accéder au tableau de bord du site, mais sans afficher les données non plus, et avec une erreur dès que j'essaie d'accéder à de l'information (ex : partie documentaire)</SPAN><BR /><BR /><SPAN>En bref, je n'accède jamais à des données sur lesquels je n'ai pas de droit d'accès même si le fait de récupérer la disposition générale en donne l'impression.</SPAN><BR /><SPAN>Pouvez-vous le confirmer ?</SPAN></BODY></HTML> Thu, 23 Apr 2009 06:37:38 GMT https://connect.hyland.com/t5/alfresco-archive/share-s%C3%A9curit%C3%A9-et-acc%C3%A8s-direct-via-url-droits-utilisateurs/m-p/115470#M81421 michaelh 2009-04-23T06:37:38Z https://connect.hyland.com/t5/alfresco-archive/share-s%C3%A9curit%C3%A9-et-acc%C3%A8s-direct-via-url-droits-utilisateurs/m-p/115471#M81422 <HTML><HEAD></HEAD><BODY><SPAN>Bonjour,</SPAN><BR /><BR /><SPAN>oui, en effet, il s'agit bien de ce probleme</SPAN><BR /><SPAN>Je me suis mal exprimé, ou est mal decrit mon probleme</SPAN><BR /><SPAN>En effet, les portels qui contiennent des infos propres aux utilisateur ne sont pas visibles</SPAN><BR /><SPAN>Par contre, les portlets de type web view, flux rss, eux, on les voi…</SPAN><BR /><SPAN>Je trouvais ca donc assez étrange.</SPAN><BR /><SPAN>J'aurai préféré une page d'erreur avec : Accès refusé, vous n'étes pas le bon utilisateur quelque chose comme ca…</SPAN><BR /><BR /><SPAN>Je trouve donc, que meme dans l'état, c'est un probleme majeur…</SPAN><BR /><BR /><SPAN>Qu'en pensez vous ?</SPAN><BR /><SPAN>Merci pour vos réponses…</SPAN></BODY></HTML> Thu, 23 Apr 2009 07:08:21 GMT https://connect.hyland.com/t5/alfresco-archive/share-s%C3%A9curit%C3%A9-et-acc%C3%A8s-direct-via-url-droits-utilisateurs/m-p/115471#M81422 smaleyrie 2009-04-23T07:08:21Z