El Lado Maligno De Alfresco JavaScript

jeferz · ‎2 Jul 2013

Ejecutar Regla de Contenido JavaScript como admin.

He pasado ya, varias semanas tratado de encontrar una solución para lo que parece ser una media de seguridad de Alfresco.

Esta consistente en permitirle solo a los usuarios que sean administradores de Alfresco ejecutar una regla de contenido cuya acción sea ejecutar JavaScript.(algo que le quita mucha Usabilidad al software a mi parecer) esto lo hace ya que, estos JavaScript podrían ser un riesgo para la seguridad de todo el repositorio, (En mi poca experimentada opinión esto se podría evitar fácilmente ya que los usuario normalmente no tiene permisos subir a JavaScript en el Data Diccionary)

Pero bueno, luego de "descubrir" la razón por la que un usuario no administrador, no podía subir contenido a una carpeta que mediante un JavasSript le daba un valor a las propiedades de los documentos.

Gracias a la respuesta de Fernando González blog de www.fegor.com en el post http://www.fegor.com/2011/08/problema-con-edit-online-en-cifs-con.html, Pude comprender mejor cual seria una posible solucion. ademas tambien pude encontrar otro blog en el que hablaban mas en profundidad sobre eso http://fabiostrozzi.eu/2009/11/23/sudo-like-tool-for-alfresco-webscripts/

La preguntar seria, ese -contex.xml y esa .java (compilado .class ) irían ambos dentro de un .jar? y este jar iria dentro de alguna carpeta alfresco\WEB-INF\lib ? de esta forma no funciona, si lo pongo el -contex.xml en extensiones, Alfresco da error 404

Muchas Gracias de ante mano

antoniosoler · ‎3 Jul 2013

Esto que comentas es configurable:



The Explorer web-client custom config to re-enable this feature for non-admin users is as follows:

<alfresco-config> 
   <config> 
      <client> 
         <allow-user-script-execute>true</allow-user-script-execute> 
      </client> 
   </config> 
</alfresco-config> 


‍‍‍‍‍‍‍‍‍‍‍‍‍‍

echale un vistazo a esto http://wiki.alfresco.com/wiki/URL_Addressability#Script_Command_Processor

jeferz · ‎3 Jul 2013

Gracias por responder tan pronto

Eh intentado poner esas lineas de configuración en el "web-client-config-custom.xml" que esta en "\tomcat\shared\classes\alfresco\extension"
Pero aun así no funciona, incluso he puesto esa configuración en "share-config-custom.xml"

fegor · ‎4 Jul 2013

La respuesta de Antonio debería funcionarte correctamente. El uso de una clase que simule un "sudo" u operaciones con privilegios es para cuando tengas que hacer operaciones donde el usuario no tiene privilegios pero necesitas que se hagan. Por ejemplo, si en el script necesitas copiar un documento a un espacio donde el usuario no tiene permisos de escritura.

jeferz · ‎4 Jul 2013

A sucedido algo interesante, cuando puse esta configuración y reinicie Alfresco un par de veces, no funcionaba, pero luego de un tiempo sin dame cuenta a empezado a funcionar!(un usuario normal ahora puede ejecutar una regla de contenido con JavaScript).

he eliminado esa configuración, reiniciado Alfresco y aun así sigue funcionando, incluso dejando la configuración con el valor false.

Así que no puedo afirmar que la configuración a funcionado, aun que es lo mas probable.

De igual forma seguiré tratando de aprender como implementar el sudo, ya que sería de mucha ayuda que un usuario, que solo se encarga de agregar aspectos y modificar propiedades, no tenga permisos de escritura sobre la carpeta donde se encuentra el documento y menos a donde pasara luego de termine con este.(lo anterior en este momento lo puedo hacer a través de un Workflow con runAs, pero como seria un Workflow de un solo paso, los usuarios tendrían que hacer mas Clics de los que harían con solo completar los campos para que la regla de contenido se dispare automáticamente)

Espero algún día ayudar a la comunidad así como la hacen ustedes

Muchas gracias señores