cancel
Showing results for 
Search instead for 
Did you mean: 

Alfresco : Version 2.0 Community—Bonjour,Si je suis...

maurice
Champ in-the-making
Champ in-the-making
Alfresco : Version 2.0 Community


Bonjour,

Si je suis un commercial et je souhaite donner uniquement l’accès à un client X (status : guest) uniquement au fichier ABC_AAA.doc qui se trouve dans le répertoire VoicemailVoicemail_V2.2ABC
et bien le commercial ne peut pas restreindre l'accès client aux autres fichiers se trouvant dans le dossier : VoicemailVoicemail_V2.2ABC

Est-ce exact ? Si oui, c'est bien parce que les droits des utilisateurs se définissent au niveau du dossier où se trouvent les documents.

Est-ce que dans l'hypothèse le commercial souhaite vraiment ne donner l'accès client juste au fichier ABC_AAA.doc alors 2 solutions se présentent à lui :
- copier le fichier dans le dossier accueil du client
OU BIEN
- créer un sous-répertoire VoicemailVoicemail_V2.2ABCAAA dans lequel il y aura uniquement le fichier ABC_AAA.doc

Est-ce exact ?

Peut-on vraiment pas gérer les droits utilisateurs aussi par fichier ?


Merci de votre aide,

Maurice
18 REPLIES 18

michaelh
Champ on-the-rise
Champ on-the-rise
Je penche pour la seconde hypothèse … et j'avoue surtout avoir du mal à comprendre le problème …
Voir : http://www.chezmoicamarche.com Smiley Very Happy

maurice
Champ in-the-making
Champ in-the-making
Autre PB :

Profil admin >
- je crée un fichier dans un espace X
- je décoche la case "droits hérités de l'espace parent" pour que user 1 n'ait pas accès.
- je crée un raccourci du fichier actuellement dans l'espace X
- je mets le raccourci à la racine du serveur dont user1 à accès.

Profil user1 >
- le raccourci apparait, je clique dessus et bizarrement je peux ouvrir le fichier et pourtant je n'ai pas les droits.


Bug ou pb de configuration ?

+++

michaelh
Champ on-the-rise
Champ on-the-rise
Et que sont les droits sur ce raccourci ?

maurice
Champ in-the-making
Champ in-the-making
Et que sont les droits sur ce raccourci ?
Lorsque je créé un raccourci d'un fichier non accessible à un utilisateur. Puis je mets le raccourci sur un espace dont il a accès, par défaut les droits de l'espace parent s'applique et donc il peut lire le document.

Question lié : Si le nom du fichier change, ou si le fichier est déplacé le raccourci ne marche plus je suppose comme sous windows ?

maurice
Champ in-the-making
Champ in-the-making
Sinon, je suis toujours bloqué sur le pb suivant :

Lorsque je crée un sous-espace dans lequel je décoche l'héritage des droits. Donc plus personne n'a accès sauf l'admin.
Je mets un document pour lequel je donne le droit à mon user x.
Et … lorsque je me connecte en user x je ne vois pas le document …

Qql peut m'aider, svp ? 😕

seraphon
Champ in-the-making
Champ in-the-making
Bonjour
mmmm J ai un peu de mal a comprendre la logique du probleme.
Si j ai bien compris tu as un espace dans lequel personne n a le droit d entrer a part l admin et tu met dedans un document et tu qu un utilisateur ait le droit de lire ce docu sans pour autant lui donner le droit d entrer dans l espace ou il se trouve.
De mon point de vue c est une chose impossible. De ce que j ai compris d Alfresco les permission sur les espaces sont prioritaires sur les permissions sur les docu. Meme si un utilisateur a le droit de lire et faire ce qu il veut d un document, si ce document se trouve dans un espace ou cet meme utilisateur n a abolument pas le droit d entrer je pense qu il est logique que l utilisateur ne puisse pas voir le fichier.

Pour imager ceci:
Soit un ordinateur avec un mot de passe. L utilisateur A connait le mot de passe de cet ordinateur et peut donc l utuliser. Malheureseument cet ordinateur se trouve dans une salle fermer a cle et la seule personne ayant la cle et a donc le droit d acceder a l ordinateur, est le big boss.

Mais si il existe effectivement un moyen dans Alfresco pour que, en utilisant toujours mon exemple, l utilisateur A puisse deverouiller la porte de la salle, je ne l ai lu ni ici ni dans aucun wiki.
Je pense que le seul moyen est de donner une cle a l utilisateur A, soit donner un droit de visite dans l espace.

Cordialement
Seraphon qui se demande si il n a pas fait un post inutile

maurice
Champ in-the-making
Champ in-the-making
Donc, si j'ai bien compris la règle sur Alfresco :
- les permission sur l'espace prime sur les permissions des documents présents dans cet espace
- les permission sur l'espace parent prime sur les permissions des espaces enfants présents dans cet espace

————————————–

Pour faire circuler la documentation en interne (dans l'entreprise)

A-Le Mail

B-Un serveur partagé pour la documentation Technique :
Description : ce serveur stocke tous les documents techniques de l'entreprise.
Type d'accès : via un accès Windows (Favoris Réseau)
Connexion : 1 Login/Password commun pour tous les employés.
Droits : tous les droits pour tous les employés techniques (80% des employésde mon entreprise).
Procédure : les employés techniques alimentent le Repository librement.

C-Un autre serveur partagé pour la documentation Sales/Marketing :
Description : ce serveur stocke tous les documents marketing/commerciaux de l'entreprise.
Type d'accès : via un accès Windows (Favoris Réseau)
Connexion : 1 Login/Password pour chaque employé.
Droits : tous les droits pour tous les employés (20% des employés de mon entreprise).
Procédure : les employés sales-marketing alimentent le Repository librement.

Pour transmettre la documentation en externe (prospects, clients et partenaires)

A-Le Mail

B-Un serveur FTP :
Types de documents : documents stockés sur les 2 serveurs précédents.
Type d'accès : via un client FTP, ou le Navigateur web IE.
Connexion : juste 1 Login/Password unique par dossier client. C'est le même que les employés utilisent pour dépose de la doc. Il accorde tous les droits sur le dossier client.
Procédure : dans le cas où les pièces jointes ne passent pas par le mail, un nouveau dossier sur le serveur FTP est créé. Puis une fois, créé, les employés l'alimentent comme ils l'entendent.

——
——

Serveur Alfresco
A terme, le serveur Alfresco sera notre serveur de référence (Il remplacera les serveurs Technique et Sales-Marketing)
A court terme, Alfresco sera uniquement utilisé comme un extranet. Les documents des 2 serveurs seront copiés sur le serveur Alfresco via un système de synchronisation automatique.

Le but entre autre est :
- de s'assurer que les clients, prospects et partenaires aient toujours accès aux documents génériques à jour.
- d'éviter de démultipilier les documents sur le serveur en les copiant d'un dossier client à un autre comme c'est le cas actuellement sur le serveur FTP.

Contraintes :
- que le client trouve facilement sur l'accueil web Alfresco les documents dont il a les droits.
- que la gestion des droits soit simple et souple. note : au fur et à mesure de la relation commerciale, les droits sur la documentation est élargie pour le prospect qui est devenu client.

——
——

Je prévois de …

0. Créer un login individuel pour utilisateur interne (chaque employé de mon entreprise)
- avec un accès vers l'espace racine (= dossier d'accueil) dans lequel il aura un droit de "Consumor".

1. Créer à la demande, un login individuel pour chaque utilisateur externe (prospect, client, partenaire) :
- avec un accès vers un espace personnel (= dossier d'accueil au nom de son entreprise) dans lequel il aura un droit de "Contributor". Pour les documents spécifiques liés au client/prospect/partenaire.
- avec un accès sur l'espace racine de mon entreprise dans lequel il aura le droit de "Consumor". Pour les documents génériques liés aux produits.

2. Créer un groupe utilisateurs par entreprise (prospect, client, patenaire)
- qui serait constitué avec les compte individuel utilisateurs créés ci-dessus.

3. Créer un groupe utilisateurs en fonction de ce qu'ils achetent ou veulent acheter tels que :
- prospects_allproducts
- prospects-produitx
- prospects-produity
- prospects-produitz
- clients-produitx-standalone
- clients-produitx-distributed
- clients-produitx-bladecenter
- clients-produity-standalone
- clients-produity-distributed
- clients-produity-bladecenter
- clients-produitz-standalone
- clients-produitz-distributed
- clients-produitz-bladecenter
- partenaire_allproducts

——

Dans l'espace racine, si je pré-définis à mon groupe "prospects-produitz" le status "Consumor" uniquement sur l'espace :
ProductZv2.2InstallationStandalone_ArchitectureInstallationProcedure

alors dans l'arborescence actuelle (ci-dessous), je devrais :
- ajouter le groupe sur dossier racine
- puis décocher les héritages des droits sur les dossier avec les *


ProductX *
ProductY *
ProductZv2.1 *
ProductZv2.2InstallationDistributed_Architecture *
ProductZv2.2InstallationBladeCenter_Architecture *
ProductZv2.2InstallationStandalone_ArchitectureVoicemailDirV22 *
ProductZv2.2InstallationStandalone_ArchitectureVoicemailDirV24 *
ProductZv2.2InstallationStandalone_ArchitectureVoicemailDirV22 *
ProductZv2.2InstallationStandalone_ArchitectureVoicemailDirV22 *
ProductZv2.2InstallationStandalone_ArchitectureInstallationProcedure

OK c'est possible même si c'est un peu long.

——

Ce qui m'inquiète c'est :

Si un employé ajout un dossier dans mon espace racine : "" alors tout le monde aura par défaut accès à ce nouveau dossier s'il oublie de décocher l'héritage des droits.
ce qu'il risque d'oublier certainement 🙂

——

J'ai pas de solution. Vous, peut-être ?

maurice
Champ in-the-making
Champ in-the-making
Pour :
* avoir une gestion simple des droits
* 0 risque que le client est accès à des dossiers dont il a pas le droit

Contrainte :
* démultiplication des documents génériques

Ce qu'on peut faire, de notre côté :

1-utilisateurs internes
* Créer un login individuel pour utilisateur interne (chaque employé de mon entreprise) avec le mail professionel de chacun.
* Créer un groupe d'utilisateurs "tous_employés" rassemblant tous les employés de mon entreprise
* Ajouter pour le groupe "tous_employés", un accès "Consumor" à la racine des repertoires. Laisser l'héritage des droits sur tous les dossiers enfants

2-utilisateurs externes
* Lorsque nécessaire, créer un login collectif pour chaque prospect, client et partenaire avec un le nom de l'entreprise et un mail collectif (telle qu'une liste de diffusion)
* Ne pas donner l'accès ni au dossier racine ni aux dossiers enfants, mais juste un accès "Consumor" à son espace d'accueil (equ. nom de son entreprise)
* dans son espace d'accueil, il y aurait les documents génériques qui y seraient copiés automatiquement depuis les espaces de stockage d'origine (via le syst de règles)
* dès qu'un doc est ajouté à son espace, il recevrait un mail d'alerte lui indiquant qu'un document est nouvellement disponible (via le syst de règles)

La création des comptes utilisateurs internes/externes est à mes yeux, toujours aux mains de l'administrateur.

Pour la modification des règles :
* qui active l'alerte mail depuis les espaces des utilisateurs externes (1 règles/espace - fréquence de modification de la règle : basse)
* qui copient les documents de l'espace d'origine où se trouvent les documents vers l'espace d'utilisateur externe (43 règles/43 espaces - fréquence de modification de la règle : haute , dans mesure où au fur et à mesure de l'avancement de la relation commerciale, on élargie les droits sur les documents génériques)

maurice
Champ in-the-making
Champ in-the-making
Bon après réflexion, je pense faire ainsi :

- pré-définir des groupes utilisateurs par produits avec les droits associés. (Statut  "concumor" pour tous)
- créer des comptes utilisateurs nominatifs par client
- de définir comme espace d'accueil de mes utilisateurs, un nouveau dossier "Extranet" à la racine du serveur partagé dans lequel on y trouverais uniquement les documents génériques que je souhaite partager. Ils seraient rangé par produit et version. Grâce à l'activation d'une règle sur le dossier de stockage initial, si un document générique et mis à jour, alors une copie serait mise directement dans ce nouveau dossier et donc accessible par les groupes d'utilisateurs ayant les droits
- Interdire à mes salariés de modifier l'arborescence racine de mon serveur partagé


Comment avez-vous fait ?