09-18-2018 06:38 AM
Bom dia.
Estou a usar um servidor ldap-ad para fazer a autenticação dos utilizadores.
Ao fazer a sincronização do ldap-ad foi criado no Alfresco todos os utilizadores e grupos que existem no servidor.
Pelo que pude ver, os grupos criados no Alfresco tem todos as mesma permissões.
A minha pergunta é se existe alguma forma de criar nos lado do Alfresco, os grupos do servidor ldap, mas com permissões ajustadas a cada grupo, de forma automática?
Se é possível por exemplo, do lado do ldap tenho o grupo "AAA" e quero que este grupo tenha permissões de administrador, o grupo "BBB" e este só tenha a permissão de leitura.
E outra dúvida é se me sabem dizer onde posso ver todas as permissões de cada um dos grupos standard que existem no Alfresco, como por exemplo do ALFRESCO_ADMINISTRATORS, ALFRSCO_SEARCH_ADMINITRATORS , etc...
Obrigado
09-18-2018 01:15 PM
Boa tarde.
Sobre os usuários do grupo AAA com permissão de administrador, o que você pode fazer é incluir o grupo importado AAA como membro do grupo ALFRESCO_ADMINISTRATORS
Já sobre os usuários do grupo importado BBB, você deveria adicionar esse grupo como membro do grupo de sistema site_siteID_SiteConsumer.
Fazendo dessa forma, tudo o que você precisará fazer é incluir ou remover os usuários nos devidos grupos no servidor LDAP, e a alteração será sincronizada automaticamente no Alfresco.
O que nós fazemos normalmente é criar, no servidor LDAP, grupos como SiteId_Consumidor, SiteId_Gerente, etc, e então fazer a associação desses grupos com os grupos do Alfresco, site_siteID_SiteConsumer, site_siteID_SiteManager.
Sobre o segundo item, você pode ver nos fontes do Alfresco:
alfresco-repository/permissionDefinitions.xml at master · Alfresco/alfresco-repository · GitHub
alfresco-repository/sitePermissionDefinitions.xml at master · Alfresco/alfresco-repository · GitHub
09-19-2018 04:26 AM
Obrigado pela ajuda Douglas.
Só uns esclarecimentos.
Como é que faz a associação dos grupos que criou no LDAP como os grupos existentes no Alfresco? De forma manual, recorrendo ao Share ou de forma automática?
Esses ficheiro da fonte do Alfresco já tinha analisado, mas não consigo entender quais as permissões que estão associadas cada grupo standard do Alfresco e que são apresentados no Share, ou seja, o grupos ALFRESCO_ADMINISTRATORS, ALFRSCO_SEARCH_ADMINITRATORS , SITE_ADMINISTRATORS , etc. Este grupos devem ter um conjunto de permissões associadas a cada um deles.
Obrigado.
09-22-2018 03:12 PM
Boa tarde.
A associação precisa ser feita manualmente, utilizando o Share.
Sobre os grupos:
ALFRESCO_ADMINISTRATORS - usuários deste grupo "podem tudo".
Sobre os demais, leia Power users | Alfresco Documentation
09-24-2018 10:53 AM
Obrigado pela ajuda Douglas...
Tags
Find what you came for
We want to make your experience in Hyland Connect as valuable as possible, so we put together some helpful links.