Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for
- Hyland Connect
- Enterprise Platforms
- Alfresco
- Alfresco Archive
- Crear un grupo de permisos nuevo restringido
Options
- Subscribe to RSS Feed
- Mark Topic as New
- Mark Topic as Read
- Float this Topic for Current User
- Bookmark
- Subscribe
- Mute
- Printer Friendly Page
Crear un grupo de permisos nuevo restringido
Options
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
07-05-2010 07:59 AM
Hola,
hemos creado un nuevo modelo de permisos 'MiniAdmin', queremos que estos usuarios puedan tener casi el control total de una carpeta excepto la propiedad de cambiar su nombre y título.
Este modelo funciona correctamente excepto en el acceso Vía Samba/CIFS desde Windows 7 y Windows Vista. Desde la web y desde CIFS en Windows XP y linux funciona perfectamente.
El error que da al intentar crear contenido o borrar contenido, y muchas veces al listar el espacio :
Si añadimos la propiedad a 'MiniAdmin" de WriteProperties Funciona correctamente pero permite al usuario cambiar el Nombre y Título del espacio.
¿alguna idea de cómo se puede solucionar esto?
y por curiosidad ¿Qué operación hace diferente el CIFS de Windows7 frente al de Windows XP para que no funcione correctamente ?
Un saludo y gracias de nuevo
hemos creado un nuevo modelo de permisos 'MiniAdmin', queremos que estos usuarios puedan tener casi el control total de una carpeta excepto la propiedad de cambiar su nombre y título.
<permissionGroup name="MiniAdmin" allowFullControl="false" expose="true" >
<includePermissionGroup type="sys:base" permissionGroup="ReadProperties"/>
<includePermissionGroup type="sys:base" permissionGroup="ReadChildren"/>
<includePermissionGroup type="sys:base" permissionGroup="ReadContent"/>
<includePermissionGroup type="sys:base" permissionGroup="DeleteChildren"/>
<includePermissionGroup type="sys:base" permissionGroup="CreateChildren"/>
<includePermissionGroup type="sys:base" permissionGroup="LinkChildren"/>
<includePermissionGroup type="sys:base" permissionGroup="DeleteAssociations"/>
<includePermissionGroup type="sys:base" permissionGroup="CreateAssociations"/>
<includePermissionGroup type="cm:lockable" permissionGroup="CheckOut"/>
</permissionGroup>
Este modelo funciona correctamente excepto en el acceso Vía Samba/CIFS desde Windows 7 y Windows Vista. Desde la web y desde CIFS en Windows XP y linux funciona perfectamente.
El error que da al intentar crear contenido o borrar contenido, y muchas veces al listar el espacio :
13:28:20,440 DEBUG [org.alfresco.filesys.alfresco.AlfrescoDiskDriver] End transaction (commit)
13:28:20,441 DEBUG [org.alfresco.filesys.alfresco.AlfrescoDiskDriver] Created transaction readOnly=false
13:28:20,444 ERROR [org.alfresco.fileserver] org.alfresco.repo.security.permissions.AccessDeniedException: 06050012 Access Denied. You do not have the appropriate permissions to perform this operation.
13:28:20,444 ERROR [org.alfresco.fileserver] at org.alfresco.repo.security.permissions.impl.ExceptionTranslatorMethodInterceptor.invoke(ExceptionTranslatorMethodInterceptor.java:53)
13:28:20,444 ERROR [org.alfresco.fileserver] at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:171)
13:28:20,444 ERROR [org.alfresco.fileserver] at org.alfresco.repo.audit.AuditMethodInterceptor.invoke(AuditMethodInterceptor.java:147)
13:28:20,444 ERROR [org.alfresco.fileserver] at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:171)
13:28:20,444 ERROR [org.alfresco.fileserver] at org.springframework.transaction.interceptor.TransactionInterceptor.invoke(TransactionInterceptor.java:106)
13:28:20,444 ERROR [org.alfresco.fileserver] at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:171)
13:28:20,444 ERROR [org.alfresco.fileserver] at org.springframework.aop.framework.JdkDynamicAopProxy.invoke(JdkDynamicAopProxy.java:204)
13:28:20,444 ERROR [org.alfresco.fileserver] at $Proxy11.setProperty(Unknown Source)
13:28:20,444 ERROR [org.alfresco.fileserver] at org.alfresco.filesys.repo.ContentDiskDriver.closeFile(ContentDiskDriver.java:2120)
13:28:20,444 ERROR [org.alfresco.fileserver] at org.alfresco.jlan.smb.server.NTProtocolHandler.procCloseFile(NTProtocolHandler.java:1388)
13:28:20,444 ERROR [org.alfresco.fileserver] at org.alfresco.jlan.smb.server.NTProtocolHandler.runProtocol(NTProtocolHandler.java:253)
13:28:20,444 ERROR [org.alfresco.fileserver] at org.alfresco.jlan.smb.server.SMBSrvSession.runHandler(SMBSrvSession.java:1375)
13:28:20,444 ERROR [org.alfresco.fileserver] at org.alfresco.jlan.smb.server.SMBSrvSession.processPacket(SMBSrvSession.java:1467)
13:28:20,444 ERROR [org.alfresco.fileserver] at org.alfresco.jlan.smb.server.nio.NIOCIFSThreadRequest.runRequest(NIOCIFSThreadRequest.java:111)
13:28:20,444 ERROR [org.alfresco.fileserver] at org.alfresco.jlan.server.thread.ThreadRequestPool$ThreadWorker.run(ThreadRequestPool.java:141)
13:28:20,444 ERROR [org.alfresco.fileserver] at java.lang.Thread.run(Thread.java:619)
13:28:20,444 ERROR [org.alfresco.fileserver] Caused by: net.sf.acegisecurity.AccessDeniedException: Access is denied.
13:28:20,444 ERROR [org.alfresco.fileserver] at net.sf.acegisecurity.vote.AffirmativeBased.decide(AffirmativeBased.java:86)
13:28:20,444 ERROR [org.alfresco.fileserver] at net.sf.acegisecurity.intercept.AbstractSecurityInterceptor.beforeInvocation(AbstractSecurityInterceptor.java:394)
13:28:20,444 ERROR [org.alfresco.fileserver] at net.sf.acegisecurity.intercept.method.aopalliance.MethodSecurityInterceptor.invoke(MethodSecurityInterceptor.java:77)
13:28:20,445 ERROR [org.alfresco.fileserver] at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:171)
13:28:20,445 ERROR [org.alfresco.fileserver] at org.alfresco.repo.security.permissions.impl.ExceptionTranslatorMethodInterceptor.invoke(ExceptionTranslatorMethodInterceptor.java:49)
13:28:20,445 ERROR [org.alfresco.fileserver] … 15 more
13:28:20,445 ERROR [org.alfresco.fileserver] org.alfresco.repo.security.permissions.AccessDeniedException: 06050012 Access Denied. You do not have the appropriate permissions to perform this operation.
13:28:20,445 ERROR [org.alfresco.fileserver] at org.alfresco.repo.security.permissions.impl.ExceptionTranslatorMethodInterceptor.invoke(ExceptionTranslatorMethodInterceptor.java:53)
13:28:20,445 ERROR [org.alfresco.fileserver] at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:171)
13:28:20,445 ERROR [org.alfresco.fileserver] at org.alfresco.repo.audit.AuditMethodInterceptor.invoke(AuditMethodInterceptor.java:147)
13:28:20,445 ERROR [org.alfresco.fileserver] at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:171)
13:28:20,445 ERROR [org.alfresco.fileserver] at org.springframework.transaction.interceptor.TransactionInterceptor.invoke(TransactionInterceptor.java:106)
13:28:20,445 ERROR [org.alfresco.fileserver] at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:171)
13:28:20,445 ERROR [org.alfresco.fileserver] at org.springframework.aop.framework.JdkDynamicAopProxy.invoke(JdkDynamicAopProxy.java:204)
13:28:20,445 ERROR [org.alfresco.fileserver] at $Proxy11.setProperty(Unknown Source)
13:28:20,445 ERROR [org.alfresco.fileserver] at org.alfresco.filesys.repo.ContentDiskDriver.closeFile(ContentDiskDriver.java:2120)
13:28:20,445 ERROR [org.alfresco.fileserver] at org.alfresco.jlan.smb.server.NTProtocolHandler.procCloseFile(NTProtocolHandler.java:1388)
13:28:20,445 ERROR [org.alfresco.fileserver] at org.alfresco.jlan.smb.server.NTProtocolHandler.runProtocol(NTProtocolHandler.java:253)
13:28:20,445 ERROR [org.alfresco.fileserver] at org.alfresco.jlan.smb.server.SMBSrvSession.runHandler(SMBSrvSession.java:1375)
13:28:20,445 ERROR [org.alfresco.fileserver] at org.alfresco.jlan.smb.server.SMBSrvSession.processPacket(SMBSrvSession.java:1467)
13:28:20,445 ERROR [org.alfresco.fileserver] at org.alfresco.jlan.smb.server.nio.NIOCIFSThreadRequest.runRequest(NIOCIFSThreadRequest.java:111)
13:28:20,445 ERROR [org.alfresco.fileserver] at org.alfresco.jlan.server.thread.ThreadRequestPool$ThreadWorker.run(ThreadRequestPool.java:141)
13:28:20,445 ERROR [org.alfresco.fileserver] at java.lang.Thread.run(Thread.java:619)
13:28:20,446 ERROR [org.alfresco.fileserver] Caused by: net.sf.acegisecurity.AccessDeniedException: Access is denied.
13:28:20,446 ERROR [org.alfresco.fileserver] at net.sf.acegisecurity.vote.AffirmativeBased.decide(AffirmativeBased.java:86)
13:28:20,446 ERROR [org.alfresco.fileserver] at net.sf.acegisecurity.intercept.AbstractSecurityInterceptor.beforeInvocation(AbstractSecurityInterceptor.java:394)
13:28:20,446 ERROR [org.alfresco.fileserver] at net.sf.acegisecurity.intercept.method.aopalliance.MethodSecurityInterceptor.invoke(MethodSecurityInterceptor.java:77)
13:28:20,446 ERROR [org.alfresco.fileserver] at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:171)
13:28:20,446 ERROR [org.alfresco.fileserver] at org.alfresco.repo.security.permissions.impl.ExceptionTranslatorMethodInterceptor.invoke(ExceptionTranslatorMethodInterceptor.java:49)
13:28:20,446 ERROR [org.alfresco.fileserver] … 15 more
Si añadimos la propiedad a 'MiniAdmin" de WriteProperties Funciona correctamente pero permite al usuario cambiar el Nombre y Título del espacio.
¿alguna idea de cómo se puede solucionar esto?
y por curiosidad ¿Qué operación hace diferente el CIFS de Windows7 frente al de Windows XP para que no funcione correctamente ?
Un saludo y gracias de nuevo
Labels:
- Labels:
-
Archive
4 REPLIES 4
Options
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
07-05-2010 08:47 AM
Hola, he intentado reproducir ese error creando un nuevo rol y no me funciona. El usuario con este rol puede modificar contenido y propiedades al ser el "Owner", lo quito como tal entonces ya no puede ni modificar contenido (p.e. en línea si es un .txt) ni modificar propiedades.
Un saludo.
Un saludo.
Options
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
07-06-2010 03:39 AM
Hola, creo que no me he explicado bién, así que voy pasito a pasito:
1 - Creo un nuevo Rol tal y cómo está en el primer Post "Mini Admin"
2 - Creo una carpeta en /Company Home/User Homes/MyCarpeta desde el usuario Administrador
3 - Elimino todos los permisos de esa carpeta y añado al usuario "user1" como "MiniAdmin"
Cuando entro con el "user1" desde Web , puedo acceder a la carpeta, crear contenido dentro de ella, asignar permisos a elementos de la carpeta y NO puedo modificar las propiedades de la misma, cómo el nombre o el título. Esto es lo que realmente queremos hacer.
Si accedo a la misma carpeta desde CIFS/Samba mediante Linux o Windows XP todo correcto.
El problema viene al acceder desde Windows Vista o Windows 7, al intentar crear un elemento nos da el error mencionado arriba.
Creo que ahora habrá quedado mejor explicado.
Un saludo
1 - Creo un nuevo Rol tal y cómo está en el primer Post "Mini Admin"
2 - Creo una carpeta en /Company Home/User Homes/MyCarpeta desde el usuario Administrador
3 - Elimino todos los permisos de esa carpeta y añado al usuario "user1" como "MiniAdmin"
Cuando entro con el "user1" desde Web , puedo acceder a la carpeta, crear contenido dentro de ella, asignar permisos a elementos de la carpeta y NO puedo modificar las propiedades de la misma, cómo el nombre o el título. Esto es lo que realmente queremos hacer.
Si accedo a la misma carpeta desde CIFS/Samba mediante Linux o Windows XP todo correcto.
El problema viene al acceder desde Windows Vista o Windows 7, al intentar crear un elemento nos da el error mencionado arriba.
Creo que ahora habrá quedado mejor explicado.
Un saludo
Options
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
07-06-2010 04:02 AM
Ahora si, clarito, clarito… 
Se me ocurre que en el cambio de protocolo de XP a Vista, Alfresco intente modificar alguna propiedad del espacio de trabajo donde subes los documentos…
¿Has probado a hacer pruebas con el rol "Contributor" que puede subir y crear pero no modificar?
Un saludo.
Se me ocurre que en el cambio de protocolo de XP a Vista, Alfresco intente modificar alguna propiedad del espacio de trabajo donde subes los documentos…
¿Has probado a hacer pruebas con el rol "Contributor" que puede subir y crear pero no modificar?
Un saludo.
Options
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
07-06-2010 04:25 AM
Hola,
si he hecho pruebas y no me sirve el rol.
Si tengo dos usuarios Contributor, lo que un usuario crea no lo puede modificar otro y no es el caso.
Realmente lo único que queremos es que una serie de carpetas raiz, creadas por el administrador, se puedan gestionar por ciertos usuarios sin restricciones, todo ello sin poder modificar el nombre y propiedades de la carpeta contenedora.
Aparentemente, el CIFS de Windows Vista intenta modificar alguna propiedad de la carpeta contenedora, supongo que la fecha de acceso o alguna otra propiedad.
Un saludo
si he hecho pruebas y no me sirve el rol.
Si tengo dos usuarios Contributor, lo que un usuario crea no lo puede modificar otro y no es el caso.
Realmente lo único que queremos es que una serie de carpetas raiz, creadas por el administrador, se puedan gestionar por ciertos usuarios sin restricciones, todo ello sin poder modificar el nombre y propiedades de la carpeta contenedora.
Aparentemente, el CIFS de Windows Vista intenta modificar alguna propiedad de la carpeta contenedora, supongo que la fecha de acceso o alguna otra propiedad.
Un saludo
Getting started
Tags
Find what you came for
We want to make your experience in Hyland Connect as valuable as possible, so we put together some helpful links.
