cancel
Showing results for 
Search instead for 
Did you mean: 

People Finder nur für Administratoren

oliver_neumann
Champ in-the-making
Champ in-the-making
Hallo,

wir möchten die Funktion people-finder nur für Administratoren zur Verfügung stellen. Hintergrund: Wir werden mehrere Kunden/Projekte auf einem Alfrescoserver hosten - diese sollen sich untereinander nicht sehen (das wäre ein No-Go).

Wir haben bereits den Menüpunkt über die share-config.xml ausgeblendet - das ist aber natürlich keine schöne Lösung zumal man über die URL ja weiterhin an die Funktion kommt (/share/page/people-finder) wenn man die URL kennt.

Danke für Hinweise wie man das lösen kann.
8 REPLIES 8

afaust
Legendary Innovator
Legendary Innovator
Hallo,

wenn die Kunden / Projekte sich nicht sehen sollen, dann wäre eine Multi-Tenancy Konfiguration, sprich ein Mandanten-basiertes Deployment anzuraten. Selbst mit Deaktivierung des People-Finder im Hauptmenü gibt es noch weitere Möglichkeiten, das sich die Kunden gegenseitig sehen könnten. Angefangen von der Nutzerverwaltung der Sites, über Workflow / Aufgabenzuweisungen bis zum Verschieben / Kopieren von Inhalten.

Grundsätzlich - unabhängig davon ob es fachlich der richtige Weg wäre - kann eine Seite auf Administratoren eingeschränkt werden, wenn für diese via dem Surf Model (also der deklarativen Definition einer "Page") diese Art der Authentifizierung verlangt wird. D.h. für die People Finder Seite gibt es eine XML unter /share/WEB-INF/classes/alfresco/site-data/pages/, welche in <configRoot>/alfresco/web-extension/site-data/pages/ überschrieben werden kann, und in der es eine <authentication> Deklaration gibt, welche die Werte "none", "guest", "user" und "admin" unterstützt. Nur wenn die angegebene Authentication erreicht bzw. übertroffen wird, wird die Seite auch entsprechend angezeigt. Andernfalls sollte es einen entsprechenden Fehler geben.

Gruß
Axel

oliver_neumann
Champ in-the-making
Champ in-the-making
Danke für die ausführliche Antwort!

Leider unterstützt MT kein LDAP/AD Auth und Sync wenn ich das richtig verstehe, das wäre aber bei uns zwingende Voraussetzung für einen Betrieb.

Ich versuche nun Workflows und den People Finder auf auth admin zu setzen - dann bleibt nur noch Verschieben/Kopieren von Inhalten was deaktiviert werden muss für Nicht-Admins.

jpfi_4454
Champ in-the-making
Champ in-the-making
Hallo,
Axel hat Recht. es gibt noch zig potenzielle Stellen diee ihr ohne Multi-tenancy abschirmen müsstet …wobei Kopieren & verschieben über permissions ziemlich schnell machbar sind.
Und nur die pages auf admin setzen wird euch nicht viel weiterhelfen da die repo-webscripts noch immer zugänglich sind.
VG, Jan

oliver_neumann
Champ in-the-making
Champ in-the-making
Zu dieser Erkenntnis bin ich mittlerweile auch gekommen.

Ich schaue mir aktuell die Multi-Tenancy an, das scheint die einzige Möglichkeit das für uns sauber abzubilden.

oliver_neumann
Champ in-the-making
Champ in-the-making
Leider funktioniert auch Multi-Tenant nicht für uns und zwar aufgrund folgenden offenen Issues:

https://issues.alfresco.com/jira/browse/ALF-12646

Dieser tritt in einer komplett neuen Installation von Alfresco bei uns auf. Betrifft dies auch andere hier und falls ja, gibt es hierzu eine Lösung? So ist das System natürlich vollkommen unbrauchbar.

jpfi_4454
Champ in-the-making
Champ in-the-making
Hallo,
dann bleiben euch die folgenden Möglichkeiten:
- Voten für das ticket im Jira
- Selber einen Patch entwickeln oder jmd. damit beauftragen
VG, jan

deas0815
Star Contributor
Star Contributor
Also mit dem anpassen der Einladung kenn ich mich aus. Smiley Wink

Spaß beiseite: Ich wundere mich ehrlich gesagt über das Jira issue. Ich würde erwarten, das my.alfreco.com MT nutzt und dieser Bug da nicht auftritt - also inzwischen gefixt sein sollte.

Gruß
Andreas

oliver_neumann
Champ in-the-making
Champ in-the-making
@deas0815: Also ich kann definitiv bestätigen dass der Bug noch in der aktuellen Version der Community Edition vorhanden ist (stable).