Gestion de régles

hamizou · ‎1 Apr 2011

Bonjour,
après avoir définie l'ensemble des répertoires et définir des règles pour les gérés
Je trouve que c'est règles ne s'exécutent pas,si l'utilisateur qui effectue un travail pour les déclencher n'est pas celui qui a créer les règles(L'administrateur qui crée les règles dans mon cas ).
Donc je constate que le node qui contient ces règles répond un ensemble de permissions pour les droits d'exécution :!:
(je sais pas si c'est vrai ou pas )
Alors je veut pouvoir définir les droits sur le node des règles moi même ou chercher a définir un groupe qui a le droit de les déclencher en cas de besoin. :roll:

voila une partie du log qui s'affichera si quelqu'un qui n'a pas créer les règles effectue un travail qui déclenche l'un de ces règles.


ERROR [repo.action.AsynchronousActionExecutionQueueImpl] Failed to
 execute asynchronous action: Action[ id=2f93f927-8465-42fe-93ec-a17a91bc02b3, n
ode=workspace://SpacesStore/2f93f927-8465-42fe-93ec-a17a91bc02b3 ]
org.alfresco.repo.security.permissions.AccessDeniedException: 03010002 Access re
fusÚ.  Vous n'avez pas la permission de rÚaliser cette opÚration.
        at org.alfresco.repo.security.permissions.impl.ExceptionTranslatorMethod
Interceptor.invoke(ExceptionTranslatorMethodInterceptor.java:47)
        at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(
ReflectiveMethodInvocation.java:172)
        at org.alfresco.repo.audit.AuditMethodInterceptor.invoke(AuditMethodInte
rceptor.java:135)
        at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(
ReflectiveMethodInvocation.java:172)
        at org.springframework.transaction.interceptor.TransactionInterceptor.in
voke(TransactionInterceptor.java:107)
        at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(
ReflectiveMethodInvocation.java:172)
        at org.springframework.aop.framework.JdkDynamicAopProxy.invoke(JdkDynami
cAopProxy.java:202)
        at $Proxy10.moveNode(Unknown Source)
        at org.alfresco.repo.action.executer.MoveActionExecuter.executeImpl(Move
ActionExecuter.java:74)
        at org.alfresco.repo.action.executer.ActionExecuterAbstractBase.execute(
ActionExecuterAbstractBase.java:133)
        at org.alfresco.repo.action.ActionServiceImpl.directActionExecution(Acti
onServiceImpl.java:726)
        at org.alfresco.repo.action.executer.CompositeActionExecuter.executeImpl
(CompositeActionExecuter.java:66)
        at org.alfresco.repo.action.executer.ActionExecuterAbstractBase.execute(
ActionExecuterAbstractBase.java:133)
        at org.alfresco.repo.action.ActionServiceImpl.directActionExecution(Acti
onServiceImpl.java:726)
        at org.alfresco.repo.action.ActionServiceImpl.executeActionImpl(ActionSe
rviceImpl.java:658)
        at org.alfresco.repo.action.AsynchronousActionExecutionQueueImpl$ActionE
xecutionWrapper$1$1.execute(AsynchronousActionExecutionQueueImpl.java:490)
        at org.alfresco.repo.transaction.RetryingTransactionHelper.doInTransacti
on(RetryingTransactionHelper.java:321)
        at org.alfresco.repo.transaction.RetryingTransactionHelper.doInTransacti
on(RetryingTransactionHelper.java:228)
        at org.alfresco.repo.action.AsynchronousActionExecutionQueueImpl$ActionE
xecutionWrapper$1.doWork(AsynchronousActionExecutionQueueImpl.java:499)
        at org.alfresco.repo.security.authentication.AuthenticationUtil.runAs(Au
thenticationUtil.java:508)
        at org.alfresco.repo.action.AsynchronousActionExecutionQueueImpl$ActionE
xecutionWrapper.run(AsynchronousActionExecutionQueueImpl.java:502)
        at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExec
utor.java:886)
        at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor
.java:908)
….
‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

NB : je travail avec Alfresco 3.3 , Alfresco Explorer pour gérer les dépôts.

jeanjot · ‎1 Apr 2011

Bonsoir

Vous pourriez nous détailler la gestion des droits (utilisateurs et groupes) que vous avez déposé sur vos espaces contenant des règles ?

Merci

hamizou · ‎1 Apr 2011

bonsoir ,
L'administrateur est celui qui a créer tout les règles, et chaque espace et propriétaire a un utilisateur ce qui lui donne tout les droits sur ce répertoire (il est définie comme son home repository).
Merci pour votre attention

hamizou · ‎1 Apr 2011

Pour plus de précision , les règles consiste un ensemble de redirection de documents s'ils vérifient certaines conditions(exemple leurs noms contient le mots demande

) en envoi ce fichier vers un autre répertoire sous la propriété d'un autre utilisateur pour les validés.
Bon pour la gestion des groupe ,jusqu’à ce niveau j'ai pas rencontré une nécessité ou un besoin pour classifier les utilisateurs suivantes de groupe malgré que c'est très utile,mais je croit que c'est pas nécessaire pour le moment :?
J’espère être claire au maximum par ce que je me suis en face d'un impasse

ops:

jeanjot · ‎2 Apr 2011

Bonjour

Si l'utilisateur A à les droits sur le dossier A et l'utilisateur B à les droits sur l'utilisateur B.
et
Si l'utilisateur A n'a pas les droit d'écriture sur le dossier B
et
Si l'utilisateur B n'a pas les droits sur le dossier A
alors
L'utilisateur A ne peut pas appliquer une règle qui copie un fichier sur le dossier B.

Cela se complique si en plus vous n'avez pas gérer les droits d'accès dans les imbrications de dossier.

Considérer que la gestion des accès aux dossiers est identique à la gestion des droits pour les dossier sous unix/linux. si vous n'avez aucun droit sur un dossier vous ne pourrez pas accéder au sous-dossier, et ainsi de suite …

hamizou · ‎2 Apr 2011

Bonsoir ,
merci pour la réponse , mais ce que je sais que le propriétaire (le home de l'utilisateur ) lorsque je vérifie les droits des propriétaire je trouve qu'il a All ce qui est très logiques ,donc je voit pas s'il y a une contrainte pour qu'il ne déclenche pas des règles définit sur son répertoire personnel par l’administrateur qu'il a tout les droit (par default ,s'il on ne crée pas un droits personnalisé :roll: ) .
Pour conclure ta réponse est très logique mais le problème ce que je pense que je respecte la gestion des droits sur les dossiers et je sais pas ou ça coince :!:
Merci encore

hamizou · ‎2 Apr 2011

Pour ne pas oublier : ce que je sais qu'un utilisateur a des droits sur un dossier et je sais pas s'il peut avoir des droits sur un utilisateur !?
et d’après ce que j'ai remarqué que les règles sont définit dans un node a part !!! c est à dire il faut définir la gestion des droits sur ce dossier ?!!! malgré qu'il n est pas visible directement d'après linterface web Alfersco explorer , on doit utiliser l'explorateur de node système AVM

jayjayecl · ‎4 Apr 2011

Bonjour,

je crois que Jeanjot pointe un élément bien précis de votre problème : il ne parle pas de l'espace où la règle est définie, mais de l'action exécutée par la règle.
Apparemment, votre règle exécute une action de type "déplacer le document".
Cette action de déplacement définit donc un espace-cible (l'espace sur laquelle la règle est définie est l'espace-source).

La question ici posée n'est pas au sujet des droits de l'utilisateur sur l'espace-source, mais sur l'espace-cible. D'après la trace de votre erreur, il semble que lorsqu'un utilisateur "userX" dépose un document dans l'espace-cible, la règle se déclenche, essaie de déplacer le document vers l'espace-cible… et l'erreur se produit car "userX" n'a pas droit d'écriture dans celui-ci.

hamizou · ‎4 Apr 2011

bonjour,
merci beaucoup pour la réponse, c est très claire maintenant et c'est très logique.
Bonne journée.

jeanjot · ‎4 Apr 2011

Merci Rodel

Je pensais pourtant que mon explication avait été claire.
Comme quoi nous ne sommes jamais assez précis …