Hyland Connect

tiglesias · ‎08-09-2012

Hola, necesito que varios de los usuarios que tengo en Alfresco no puedan crear sitios, que ni siquiera vean la opción. He encontrado una forma de acerlo modificando archivos pero me gustaría saber si se puede hacer a través del share modificando algún rol o permiso. Gracias por anticipado.

elsorro · ‎06-29-2015

Perdonar mi ignorancia, pero no he podido usar esto… y no quiero seguir dandole el follon a Angel por email que muy amablemente me ha estado respondiendo a todo.

He aplicado las AMPS, y perfecto no deja crear sitios, pero los usuarios administradores tengo un problema raro, no puedo Administrar sitios aun cuando he metido al grupo de usuario donde esta mi usuario, el los siguiente grupos: SITES_CREATORS, ALFRESCO_ADMINISTRATORS, SITE_ADMINISTRATORS.

Cuando intento ver en las Herramientas de Administración, Administrador de sitios, me devuelve el siguiente error:

05290015 Wrapped Exception (with status template): 05290164 Acceso denegado. Usted carece de los permisos adecuados para realizar esta operación.

Y cuando accedo a un grupo en "Documentos modificados recientmente" sale lo siguiente:

Documentos modificados recientemente

Error al cargar elementos

Y me indica que no soy mienbro del grupo, si intento unirme, me indica esto:

05290021 Wrapped Exception (with status template): 05290204 Failed to execute script 'classpath*:alfresco/templates/webscripts/org/alfresco/repository/site/membership/membership.put.json.js': 05290203 Acceso denegado. Usted carece de los permisos adecuados para realizar esta operación.

Que puedo estar haciendo mal???

angelborroy · ‎07-03-2015

Creo que simplemente es un problema de nombres. Asegúrate de que el grupo que creas se llama (exactamente) SITE_CREATORS y de que asignas al usuario Administrador a ese grupo. He incluido un pantallazo de cómo debe quedarte la configuración.

Hyland Developer Evangelist

elsorro · ‎07-06-2015

Angel gracias por la respuesta, pero he puesto eso tal cual me indicas y nada.

Ya veo la opcion para crear sites, pero cuando intento crearlos nada me devuelve los errores que indique.

Añado tanto el grupo administradores como al usuario, para evitar problemas, aviso que todo lo estoy probando con Usuarios LDAP y grupos LDAP.

elsorro · ‎07-06-2015

He probado otra vez, con el usuario Administrator, para descartar el LDAP y nada mismo error.

angelborroy · ‎07-06-2015

¿Has probado a hacer la instalación en un Alfresco 5.0.d limpio?
Qué configuración de LDAP tienes: ¿con identificación, con sincronización de usuarios, con sincronización de grupos y usuarios?

Hyland Developer Evangelist

elsorro · ‎07-06-2015

Ante todo gracias por tus respuestas, si he probado con una instalacion limpia.

Soy bastante novato en Alfresco asi que para el LDAP he usado la informacion que hay en su wiki, y lo tengo en modo sincronizacion o eso entiendo, lo tengo asi:


# LDAP
authentication.chain=alfrescoNtlm1:alfrescoNtlm,myldap:ldap-ad

ldap.authentication.active=true
ldap.authentication.userNameFormat=%s@dominio.local
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://controlador.local:389
ldap.authentication.defaultAdministratorUserNames=Administrator

# LDAP
synchronization.sinchronyzeChangesOnly=false
synchronization.syncWhenMissingPeopleLogIn=true
synchronization.syncOnStartup=true

ldap.synchronization.active=true
ldap.synchronization.java.naming.security.authentication=simple
ldap.synchronization.java.naming.security.principal=usuario@dominio.local
ldap.synchronization.java.naming.security.credentials=dominiodominio

ldap.synchronization.groupQuery=(objectclass\=*)
ldap.synchronization.groupDifferentialQuery=(objectclass\=*)

ldap.synchronization.personQuery=(objectclass\=*)
ldap.synchronization.personDifferentialQuery=(objectclass\=*)

ldap.synchronization.groupSearchBase=ou\=dominio,dc\=dominio,dc\=local
ldap.synchronization.userSearchBase=ou\=dominio,dc\=dominio,dc\=local

ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'.0Z'

ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.userOrganizationalIdAttributeName=company
ldap.synchronization.defaultHomeFolderProvider=largeHomeFolderProvider

ldap.synchronization.groupIdAttributeName=cn
ldap.synchronization.groupDisplayNameAttributeName=displayName
ldap.synchronization.groupType=group
ldap.synchronization.personType=user
ldap.synchronization.groupMemberAttributeName=member
ldap.synchronization.enableProgressEstimation=true

‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

Por supuesto, con los datos de mi dominio.

angelborroy · ‎07-07-2015

Era un problema de los artefactos AMP que había generado en mi github, Jeff tiene una rama especial para la versión 5.0.d.

Los he actualizado en https://github.com/angelborroy/share-site-creators/releases/tag/5.0.d

Por favor, vuelve a bajarlos y actualízalos en tu instalación. No deberías tener más problemas y debería funcionar perfectamente con LDAP.

Hyland Developer Evangelist

elsorro · ‎07-07-2015

Gracias, ahora mismo si que funciona correctamente.

De nuevo GRACIAS!!!

P.D. Faltaria poder desactivar "Mis Ficheros" y "Ficheros Compartidos" pero creo que eso ya es otro cantar

angelborroy · ‎07-07-2015

Tienes un ejemplo en http://blogs.alfresco.com/wp/developer/2013/09/16/customizing-the-share-header-part-3/

En tu caso, tendrías que poner:

<javascript>
widgetUtils.deleteObjectFromArray(model.jsonModel, "id", "HEADER_MY_FILES");
widgetUtils.deleteObjectFromArray(model.jsonModel, "id", "HEADER_SHARED_FILES");
</javascript>

Hyland Developer Evangelist

andre83 · ‎07-14-2015

Buen dia Angel,

Tengo instalada la version community 5.0d sobre windows server 2008, requiero que solo los usuarios administradores puedan crear sitios, probe tu version compilada y corregida de https://github.com/angelborroy/share-site-creators/releases/tag/5.0.d , siguiendo las instrucciones del archivo readme.md:

1. Instalar amps: copy `share-site-creators-repo.amp` to `$ALFRESCO_HOME/amps` and copy `share-site-creators-share.amp` to `$ALFRESCO_HOME/amps_share`, then run `bin/apply_amps.sh`.
2. Despliego el modulo en (http://localhost:8080/share/service/modules/deploy). After you hit "Apply Changes", log out, then log back in.
3. Creación del Grupo: Now go create a new group with an ID of "GROUP_SITE_CREATORS" and add ALFRESCO_ADMINISTRATORS to this group.

Y finalmente si oculta el icono de sitios según el rol de usuario, pero para usuarios administradores al intentar crear un sitio arroja el mensaje de "No se pudo crear el sitio. Usted carece de los permisos adecuados para realizar esta operación". Me podrías aclarar por favor que estoy haciendo mal?.
Gracias de antemano por tu atención.

Hyland Connect

Alguna forma de que un usuario no pueda crear un sitio?