Hyland Community
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Ownership von Spaces

dmc
Champ on-the-rise
Champ on-the-rise

‎03-27-2008 06:14 PM

Ich stelle von Zeit zu Zeit fest, dass die Ownership von Spaces automatisch von dem eigentlichen Anleger zu einem User, der diesem Space zugeordnet ist, übergeht. Das stellt natürlich ein sicherheitsrelevantes Problem dar, da der Owner in der Default-Einstellung von Alfresco grundsätzlich Administrationsrechte hat. Kann dieses Verhalten erklärt und vermieden werden?
Labels:
0 Kudos
5 REPLIES 5

dmc
Champ on-the-rise
Champ on-the-rise

‎03-27-2008 06:14 PM

Hallo drhilarius,

dieses Verhalten ist mir bekannt. Das liegt daran, dass Alfresco bei dem Anlegen eines Users versucht, diesem einen Home-Space (also einen eigenen User-spezifischen Space) zuzuweisen. Wenn bei der Useranlage als "Basisarbeitsbereich" ein Space gewählt wird, aber kein Eintrag im Feld "Name des Basisarbeitsbereiches" erfolgt, wird die Ownership des Basisarbeitsbereichs an den angelegten User übertragen.
Alfresco empfiehlt in seinem Tutorial, für die User einen Arbeitsbereich unter dem Haupt-Space "Users" anzulegen, der dann von dem angelegten User beliebig verwaltet werden kann.

Fazit: Immer einen Home-Space beim manuellen Anlegen von Benutzern angeben.

HTH
0 Kudos

dmc
Champ on-the-rise
Champ on-the-rise

‎03-27-2008 06:15 PM

Fazit: Immer einen Home-Space beim manuellen Anlegen von Benutzern angeben.
Vielen Dank für die Antwort; das beleuchtet das Problem sehr gut. Gibt es eine andere Möglichkeit, wenn ich den Usern keinen eigenen Space zur Verfügung stellen möchte?
0 Kudos

dmc
Champ on-the-rise
Champ on-the-rise

‎03-27-2008 06:15 PM

Hi drhilarius,

beim manuellen Anlegen geht das afaict nicht. Aber wenn man den automatischen Nutzer Import bzw. die Synronisation von Nutzern aus einem AD(ActiveDirectory) oder LDAP-Server nutzt, kann man den Pro-Benutzer-Home-Space verhindern.

knutella
0 Kudos

dmc
Champ on-the-rise
Champ on-the-rise

‎03-27-2008 06:15 PM

Hi knutella,

herzlichen Dank für die schnelle Antwort. Mit steht leider kein LDAP zur Verfügung, allerdings speichern wir in dem aktuellen Projekt die User und Rollen in einer Datenbank. Kann ich in so einem Szenario auch synchronisieren?


Grüsse
drhilarius
0 Kudos

dmc
Champ on-the-rise
Champ on-the-rise

‎03-27-2008 06:15 PM

Hallo drhilarius,

prinzipiell schon, aber das geht nicht out-of-the-box, dazu ist die Implementierung einer Klasse nötig. Alfresco benutzt für den Import ein XML-Format, prinzipiell muss man da nur eine XML-Datei mit dem folgenden Inhalt pro Benutzer generieren:

<person view:childName="person">
<ownable></ownable>
<owner>knutella</owner>
<userName>knutella</userName>
<irstName>Knutellas FN</firstName>
<lastName>Knutellas LN</lastName>
<email>knutella at org</email>
<organizationId></organizationId> <homeFolderProvider>userHomesHomeFolderProvider</homeFolderProvider>
<node-uuid>cad40002-ef1e-11db-9e04-498dab524f43</node-uuid>
</person>

Aber wie gesagt, die Generierung einer XML Datei reicht noch nicht aus, man muss noch etwas coden. Falls dich die techn. Details interessieren: man muss org.alfresco.repo.importer.ExportSource implementieren und dann über Spring in den Importer injizieren.

knutella
0 Kudos
Getting started

Tags

Find what you came for

We want to make your experience in Hyland Connect as valuable as possible, so we put together some helpful links.

Copyright © 2025 Khoros, LLC