Hyland Community
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Direitos / Permissões

raquel_ballero
Star Contributor
Star Contributor

‎03-30-2017 02:36 PM

Pessoal, bom dia!

Tenho uma dúvida quanto ao funcionamento nativo da ferramenta do Alfresco e gostaria de saber se de fato é assim mesmo.

Exemplo:

Tenho 1 fluxo de trabalho para a criação / aprovação e pagamento de proposta, onde:

   - existem os grupos de usuários: solicitante / aprovador financeiro / pagante.

   - existirão as pastas : Solicitação de Pagamento de Proposta / Aprovação e Reprovação de Proposta / Pagar Propostas / Propostas Pagas.

1 - o solicitante somente poderá ter acesso a pasta de Solicitação de Pagamento de Proposta (Contribuidor - pois não poderão alterar conteúdos dos outros)  e Propostas Pagas (Consumidor - apenas para verificar se as propostas foram aprovadas)

2 - o aprovador financeiro somente poderá ter acesso a pasta Aprovação e Reprovação de Proposta ( onde ele somente irá aprovar: enviar o documento para a pasta Pagar Propostas / ou recusar: devolver o documento para Solicitação de Pagamento de Proposta) e Propostas Pagas (Consumidor - apenas para verificar se as propostas foram aprovadas).

3 - o pagante somente poderá ter acesso a pasta Pagar Propostas ( onde ele somente irá baixar o pagamento: enviar o documento para a pasta Propostas Pagas notificando do pagamento desta proposta para que o solicitante e o aprovador financeiro fique ciente.

Gostaria que cada usuário somente visualizasse a pastas em que eles tem algum tipo de ação, ou seja:

O solicitante só iria ver as pastas: Solicitação de Pagamento de PropostaPropostas Pagas.

O aprovador financeiro só iria ver as pastas: Aprovação e Reprovação de Proposta e Propostas Pagas.

O pagante só iria ver as pastas: Pagar Propostas.

Verifiquei que para que essas regras de aprovação funcionem, os grupos de usuários ou usuários necessitam ter direito na pasta onde irão realizar a ação de aprovar ou reprovar e nas pastas posteriores (onde a regra enviará o documento).

Minha dúvida é, seria isso mesmo? Teria a possibilidade do solicitante somente ter direito total na sua pasta Solicitação de Pagamento de Proposta e não na pasta de Aprovação e Reprovação de Proposta, que não é de sua responsabilidade, para que ele nem mesmo visualize a mesma? Somente realiza a criação da proposta e a ação de enviar para a aprovação sem ver e nem ter direitos na pasta de Aprovação?

Labels:
0 Kudos
1 REPLY 1

douglascrp
World-Class Innovator
World-Class Innovator

‎04-10-2017 09:04 AM

Bom dia.

Quanto à cada grupo ter acesso apenas em algumas pastas, o que você pode fazer é editar as permissões de cada uma delas, primeiro desmarcando a opção de herdar permissões, e então adicionando apenas os grupos que você quer, e com o perfil desejado.

O problema em fazer isso é quando os usuários que não tem acesso à essas pastas tentarem executar ações que vão mover os arquivos, a ação vai falhar.

Para resolver esse problema, o que nós costumamos fazer é criar ações customizadas, que executam essas movimentações/alterações em nome de admin (system na verdade), o que fará que a ação funcione mesmo que o usuário não tenha permissão.

Você pode usar a idéia compartilhada neste link Sudo like tool for Alfresco webscripts | fabiostrozzi.eu 

Mas eu recomendo fortemente que você entenda o que está fazendo antes de se aventurar, pois essa customização abre as portas para a execução de qualquer código sem considerar as permissões de usuários, o que pode ser muito perigoso.

Getting started

Tags

Find what you came for

We want to make your experience in Hyland Connect as valuable as possible, so we put together some helpful links.

Copyright © 2024 Khoros, LLC