cancel
Showing results for 
Search instead for 
Did you mean: 

Alfresco : Version 2.0 Community—Bonjour,Si je suis...

maurice
Champ in-the-making
Champ in-the-making
Alfresco : Version 2.0 Community


Bonjour,

Si je suis un commercial et je souhaite donner uniquement l’accès à un client X (status : guest) uniquement au fichier ABC_AAA.doc qui se trouve dans le répertoire VoicemailVoicemail_V2.2ABC
et bien le commercial ne peut pas restreindre l'accès client aux autres fichiers se trouvant dans le dossier : VoicemailVoicemail_V2.2ABC

Est-ce exact ? Si oui, c'est bien parce que les droits des utilisateurs se définissent au niveau du dossier où se trouvent les documents.

Est-ce que dans l'hypothèse le commercial souhaite vraiment ne donner l'accès client juste au fichier ABC_AAA.doc alors 2 solutions se présentent à lui :
- copier le fichier dans le dossier accueil du client
OU BIEN
- créer un sous-répertoire VoicemailVoicemail_V2.2ABCAAA dans lequel il y aura uniquement le fichier ABC_AAA.doc

Est-ce exact ?

Peut-on vraiment pas gérer les droits utilisateurs aussi par fichier ?


Merci de votre aide,

Maurice
18 REPLIES 18

bmagnier
Champ in-the-making
Champ in-the-making
Bonjour,

Il est également possible de gérer les permissions directement sur un document.
Il s'agit du lien "Gérer les utilisateurs du contenu", dans la page de détails d'un contenu.

Bertrand.

dewi
Champ in-the-making
Champ in-the-making
Il est également possible de gérer les permissions directement sur un document.
Il s'agit du lien "Gérer les utilisateurs du contenu", dans la page de détails d'un contenu.
Je viens de tester:

- dans un workspace1 je refuse les droits à tous sauf user1
- dans workspace1, au document "doc1" je donne le role "consumer" à user2 (grâce à "Gérer les utilisateurs du contenu")
- si user2 se connecte, il n'a pas accès à "doc1"

J'ai l'impression que les rôles posent un peu problème… cf mon post à la fin du topic http://forum.alfresco-fr.org/viewtopic.php?id=74

maurice
Champ in-the-making
Champ in-the-making
Effectivement, j'ai noté la même chose de mon côté.

Si tu as un espace "DOSSIER-A" :
- un sous-espace "SOUSDOSSIER-A"
- un sous-espace "SOUSDOSSIER-B" dans le quel tu as dedans : un fichier "FICH1".
Si tu donnes l'acccès à un user au "FICH1" mais ni au "DOSSIER-B" et sous-espace "SOUSDOSSIER-B" alors celui-ci ne peut pas accéder au "FICH1".

La solution semble la suivante :
laisser cocher les cases "hériter des droits du dossier parents" sur "SOUSDOSSIER-B" et sur  "FICH1"
et dans le cas où tu ne souhaites pas donner l'accès au "SOUSDOSSIER-A" alors tu décoche "hériter des droits du dossier parents" sur "SOUSDOSSIER-A" tout en laissant la case coché  sur  "FICH1"

michaelh
Champ on-the-rise
Champ on-the-rise
De mon coté ca fonctionne parfaitement, mais j'ai peut être fait différemment par habitude.
Tu as testé avec le lien direct sur le document (disponible dans ses propriétés) pour voir si c'est un problème sur le document ou sur l'espace ?

Dans tous les cas, je déconseille fortement la gestion sur un fichier pour un user donné … parce que à ce rythme, dans 6 mois plus personne ne saura démêler les droits (et surtout pas un commercial Smiley Tongue).

thomasb
Champ in-the-making
Champ in-the-making
Je suis pas sûr d'avoir bien compris vos différents essais, mais voilà comment je ferai:
1. sur l'espace "voicemail", donner au minimum l'accès à tous les clients en lecture ("invité" ou "consumer" selon la langue)
2. sur chaque fichier, ne pas hériter des droits (la case à cocher en question) et ne donner accès qu'aux "destinataires"
Comme le client aura le droit de lecture sur "voicemail" il pourra en lister le contenu. Il ne verra alors que les fichiers auxquels il a droit.

…mais ceci dit, je suis de l'avis de MichaelH (salut maillekeul!), ce sera beaucoup plus facile à gérer (dans le temps) avec un sous-espace par client (avec exactement la même gestion; si j'ai bien compris, c'est que tu as fait MAURICE, mais dans le doute: tout le monde a accès au moins en lecture sur "voicemail", et sur chaque sous-espace, ne pas hériter des droits et ne donner explicitement accès qu'aux destinataires, et aucune gestion particulière sur les fichiers contenus dans ces sous-espaces).

maurice
Champ in-the-making
Champ in-the-making
Tu confirmes que par exemple d'en une cascade de sous-dossiers disons 5 sous-niveaux, en donnant juste le droit sur un fichier du dernier niveau, et aucun droit sur les sous-précédents, le document reste consultable dans l'espace du user.

Or, j'ai créé un user ("client1") pour lequel j'ai définis un espace d'accueil ("client1") vers lequel il est automatiquement redirigé lors de sa connexion.

Ensuite, je me suis connecté en tant qu'admin, j'ai crée un dossier1 à la racine du serveur, puis - en cascade - un sous-dossier 1 puis un sous-dossier 2 puis un sous-dossier 3, dans lequel j'ai placé un fichier word auquel j'ai attribué à mon nouveau user ("client1") un status Guest pour qui puisse consulter le document.

Après, je me suis reconnecté avec le novueau compter user ("client1") mot de passe ("user1) et surprise, le document n'apparait pas.

Bizarre, n'est-ce pas ?

😉

p.s : pour des mesures de sécuriter, j'ai supprimer le lien de mon serveur :-). Par contre, on peut se faire une conférence audio/web si vous voulez soit par webinar soit par MSN.
Pour info  le service de audio/web conference de webinar est gratos pendant 30 jours (http://www.gotowebinar.com)

maurice
Champ in-the-making
Champ in-the-making
…mais ceci dit, je suis de l'avis de MichaelH (salut maillekeul!), ce sera beaucoup plus facile à gérer (dans le temps) avec un sous-espace par client (avec exactement la même gestion; si j'ai bien compris, c'est que tu as fait MAURICE, mais dans le doute: tout le monde a accès au moins en lecture sur "voicemail", et sur chaque sous-espace, ne pas hériter des droits et ne donner explicitement accès qu'aux destinataires, et aucune gestion particulière sur les fichiers contenus dans ces sous-espaces).
En fait, si on crée un sous-espace par client, dans laquelle on mets les documents qu'il peut consulter on va se retrouver à avoir des documents similaires d'un espace client à l'autre, cette démultiplication va occuper de l'espace sur le serveur ….

Donc, est-ce que je peux dans l'espace du client, mettre des raccourcis des documents dont il a les droits et ainsi éviter de l'obliger à naviguer dans l'arborescence des dossiers pour accéder aux documents dont il a droit ? Le but est de lui faire gagner du temps et de pas démultiplier les documents sur le serveur.

merci de votre aide 🙂

maurice
Champ in-the-making
Champ in-the-making
Tu as testé avec le lien direct sur le document (disponible dans ses propriétés) pour voir si c'est un problème sur le document ou sur l'espace ?
démêler les droits (et surtout pas un commercial Smiley Tongue).
Les accès possibles qui fonctionne ou pas  :
Visualiser dans le navigateur : OK
Visualiser par WebDAV : OK
Visualiser par CIFS  : NO bug avec mess d: "Vérifier que le chemin d'accès est correct …."
Accès par une URL externe : NO bug mais pas de mess

habeeb
Champ in-the-making
Champ in-the-making
Bonjour,

pareil que maurice ,

Webdav: ok !
Cifs : ( juste pour le compte admin)
Ftp : (juste pour le compte admin)