Help

Direitos / Permissões

cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
raquel_ballero
Active Member II
‎30 Mar 2017 7:36 PM

Direitos / Permissões

Pessoal, bom dia!

Tenho uma dúvida quanto ao funcionamento nativo da ferramenta do Alfresco e gostaria de saber se de fato é assim mesmo.

Exemplo:

Tenho 1 fluxo de trabalho para a criação / aprovação e pagamento de proposta, onde:

   - existem os grupos de usuários: solicitante / aprovador financeiro / pagante.

   - existirão as pastas : Solicitação de Pagamento de Proposta / Aprovação e Reprovação de Proposta / Pagar Propostas / Propostas Pagas.

1 - o solicitante somente poderá ter acesso a pasta de Solicitação de Pagamento de Proposta (Contribuidor - pois não poderão alterar conteúdos dos outros)  e Propostas Pagas (Consumidor - apenas para verificar se as propostas foram aprovadas)

2 - o aprovador financeiro somente poderá ter acesso a pasta Aprovação e Reprovação de Proposta ( onde ele somente irá aprovar: enviar o documento para a pasta Pagar Propostas / ou recusar: devolver o documento para Solicitação de Pagamento de Proposta) e Propostas Pagas (Consumidor - apenas para verificar se as propostas foram aprovadas).

3 - o pagante somente poderá ter acesso a pasta Pagar Propostas ( onde ele somente irá baixar o pagamento: enviar o documento para a pasta Propostas Pagas notificando do pagamento desta proposta para que o solicitante e o aprovador financeiro fique ciente.

Gostaria que cada usuário somente visualizasse a pastas em que eles tem algum tipo de ação, ou seja:

O solicitante só iria ver as pastas: Solicitação de Pagamento de PropostaPropostas Pagas.

O aprovador financeiro só iria ver as pastas: Aprovação e Reprovação de Proposta e Propostas Pagas.

O pagante só iria ver as pastas: Pagar Propostas.

Verifiquei que para que essas regras de aprovação funcionem, os grupos de usuários ou usuários necessitam ter direito na pasta onde irão realizar a ação de aprovar ou reprovar e nas pastas posteriores (onde a regra enviará o documento).

Minha dúvida é, seria isso mesmo? Teria a possibilidade do solicitante somente ter direito total na sua pasta Solicitação de Pagamento de Proposta e não na pasta de Aprovação e Reprovação de Proposta, que não é de sua responsabilidade, para que ele nem mesmo visualize a mesma? Somente realiza a criação da proposta e a ação de enviar para a aprovação sem ver e nem ter direitos na pasta de Aprovação?

0 Kudos
1 Reply
douglascrp
Advanced II
‎10 Apr 2017 2:04 PM

Re: Direitos / Permissões

Bom dia.

Quanto à cada grupo ter acesso apenas em algumas pastas, o que você pode fazer é editar as permissões de cada uma delas, primeiro desmarcando a opção de herdar permissões, e então adicionando apenas os grupos que você quer, e com o perfil desejado.

O problema em fazer isso é quando os usuários que não tem acesso à essas pastas tentarem executar ações que vão mover os arquivos, a ação vai falhar.

Para resolver esse problema, o que nós costumamos fazer é criar ações customizadas, que executam essas movimentações/alterações em nome de admin (system na verdade), o que fará que a ação funcione mesmo que o usuário não tenha permissão.

Você pode usar a idéia compartilhada neste link Sudo like tool for Alfresco webscripts | fabiostrozzi.eu 

Mas eu recomendo fortemente que você entenda o que está fazendo antes de se aventurar, pois essa customização abre as portas para a execução de qualquer código sem considerar as permissões de usuários, o que pode ser muito perigoso.

Language User Groups

Discussions about Alfresco Content Services and Alfresco Process Services in Portuguese

Related:

We use cookies on this site to enhance your user experience

By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods).   If you are not ok with these terms, please do not use this website.