cancel
Showing results for 
Search instead for 
Did you mean: 

Direitos / Permissões

raquel_ballero
Star Contributor
Star Contributor

Pessoal, bom dia!

Tenho uma dúvida quanto ao funcionamento nativo da ferramenta do Alfresco e gostaria de saber se de fato é assim mesmo.

Exemplo:

Tenho 1 fluxo de trabalho para a criação / aprovação e pagamento de proposta, onde:

   - existem os grupos de usuários: solicitante / aprovador financeiro / pagante.

   - existirão as pastas : Solicitação de Pagamento de Proposta / Aprovação e Reprovação de Proposta / Pagar Propostas / Propostas Pagas.

1 - o solicitante somente poderá ter acesso a pasta de Solicitação de Pagamento de Proposta (Contribuidor - pois não poderão alterar conteúdos dos outros)  e Propostas Pagas (Consumidor - apenas para verificar se as propostas foram aprovadas)

2 - o aprovador financeiro somente poderá ter acesso a pasta Aprovação e Reprovação de Proposta ( onde ele somente irá aprovar: enviar o documento para a pasta Pagar Propostas / ou recusar: devolver o documento para Solicitação de Pagamento de Proposta) e Propostas Pagas (Consumidor - apenas para verificar se as propostas foram aprovadas).

3 - o pagante somente poderá ter acesso a pasta Pagar Propostas ( onde ele somente irá baixar o pagamento: enviar o documento para a pasta Propostas Pagas notificando do pagamento desta proposta para que o solicitante e o aprovador financeiro fique ciente.

Gostaria que cada usuário somente visualizasse a pastas em que eles tem algum tipo de ação, ou seja:

O solicitante só iria ver as pastas: Solicitação de Pagamento de PropostaPropostas Pagas.

O aprovador financeiro só iria ver as pastas: Aprovação e Reprovação de Proposta e Propostas Pagas.

O pagante só iria ver as pastas: Pagar Propostas.

Verifiquei que para que essas regras de aprovação funcionem, os grupos de usuários ou usuários necessitam ter direito na pasta onde irão realizar a ação de aprovar ou reprovar e nas pastas posteriores (onde a regra enviará o documento).

Minha dúvida é, seria isso mesmo? Teria a possibilidade do solicitante somente ter direito total na sua pasta Solicitação de Pagamento de Proposta e não na pasta de Aprovação e Reprovação de Proposta, que não é de sua responsabilidade, para que ele nem mesmo visualize a mesma? Somente realiza a criação da proposta e a ação de enviar para a aprovação sem ver e nem ter direitos na pasta de Aprovação?

1 REPLY 1

douglascrp
World-Class Innovator
World-Class Innovator

Bom dia.

Quanto à cada grupo ter acesso apenas em algumas pastas, o que você pode fazer é editar as permissões de cada uma delas, primeiro desmarcando a opção de herdar permissões, e então adicionando apenas os grupos que você quer, e com o perfil desejado.

O problema em fazer isso é quando os usuários que não tem acesso à essas pastas tentarem executar ações que vão mover os arquivos, a ação vai falhar.

Para resolver esse problema, o que nós costumamos fazer é criar ações customizadas, que executam essas movimentações/alterações em nome de admin (system na verdade), o que fará que a ação funcione mesmo que o usuário não tenha permissão.

Você pode usar a idéia compartilhada neste link Sudo like tool for Alfresco webscripts | fabiostrozzi.eu 

Mas eu recomendo fortemente que você entenda o que está fazendo antes de se aventurar, pois essa customização abre as portas para a execução de qualquer código sem considerar as permissões de usuários, o que pode ser muito perigoso.