Limité les roles

celine · ‎9 Jun 2008

bonjour tous le monde

comment je peux limiter les roles d'un utilisateur par exemple j'ai un utilisateur qui doit avoir la permission sur un workflow que j'ai crée mais en meme je veux pas qu'il puisse avoir toutes les autres permissions
ps: ce que j'ai pu constater que un user doit avoir le role d'un coordinateur pour qu'il puisse appliquer la regle d'un worklow (sur l'espace de depart ou il y a la regle de workflow et un role de contributeur ou collabarateur sur l'espace ou il va deplacer le doc )
exemple
j'ai espace a b et c
et un workflow sur b qui dit
si valide envoyer doc vers a
si invalide envoyer doc vers b

dans ce cas l'utilisateur doit avoir le role d'un coordinateur sur b
et d'un coordinateur ou contributeur sur a et c

mais ce que je voulais c de limiter le role de l'utilisateur

j'ai une 2eme question comment je peux faire pour que quand j'entre dans un espace la vue soit ( vue detaillé) directement sans la changer manuellement???
est ce quelqun a une idée svp :wink:

celine · ‎9 Jun 2008

resalut
est ce que qlq peut me dire quel doit etre le role d'un utilisateur pour qu'il puisse appliquer les règles d'un workflow
j'ai tester toutes les roles mais c pas toujours la meme resultat

cleseach · ‎9 Jun 2008

Pour le premier point, je n'ai pas su décrypter le besoin.

Pour le second, lisez la section Web Client Customisation du Developer Guide. Si tout se passe bien, vous devriez rapidement tomber sur la section qui répond à votre question.

Bonne lecture,

Charles Le Seac'h

celine · ‎9 Jun 2008

salut
merci Charles :wink: pour la solution du 2eme question ca va j'ai pu la resolut grace a votre aide
est ce qu'il y a qlq qui a une idée sur ma premiere question
merci d'avance :mrgreen:

celine · ‎10 Jun 2008

bonjour
est ce que je peux creer un nouveau role dans le fichier WEB-INF/classes/alfresco/model/permissionDefinitions.xml ? et si oui est ce que je doit créer des modification dans un autre fichier
ps: je suis debutante (je veux creer un role qui permet d'executer un workflow sans avoir toutes les autres permissions) et depuis ce que j'ai compris il faut etre un coordinateur ou un collaborateur pour executer un workflow
est ce que quelqun à une idée et peut m'aider
svp c urgent :?

celine · ‎10 Jun 2008

helooooo

cleseach · ‎10 Jun 2008

Je sens comme une pointe d'impatience, non ?
Les forums ne sont pas un moyen d'obtenir une réponse dans la seconde, ni même dans la demi-journée, ni même dans la journée, ni même…

Je n'ai peut être pas réussi à bien me faire comprendre sur le premier point, alors je vais être explicite : je n'arrive pas à comprendre votre besoin précis. Serait-ce dû aux mots, à la syntaxe et à la forme que vous avez utilisés ?

Reprenez en précisant la version d'Alfresco que vous utilisez, le type de workflow que vous mettez en place (simple ou avancé).

Illustrez avec un exemple complet (espaces et documents manipulés, utilisateurs et leurs rôles sur les différents objets).

Expliquez-nous les différents tests que vous avez menés et les résultats obtenus.

A bientôt
Charles Le Seac'h

celine · ‎10 Jun 2008

resalut
c'est pas une question d'impatience mais j'ai déja vu plusieurs sujets sur le meme pb (dans le forum anglais) mais toujouirs sans reponse :?
pour que je soit honnete j'ai pu apprendre bcp des choses des sujets des autres

1-j'utilise alfresco-community-tomcat-2.1.0
2-j'utilise un workflow simple

j'ai 3 espace control , valide et invalide le workflow est sur control
quand l'utilisateur passe dans control si il trouve que le doc est valide il va l'envoyer (approved vers valide) (sinon reject vers invalide)
mais je veux pas que l'utilisateur a toute les permissions dans les espaces
je veux que juste il peut réaliser le workflow ( cad envoyer vers valide ou invalide) sans qu'il puisse avoir les permissions de create add delete etc …

ce que j'ai fais pour le moment j'ai essayer de creer un role (ExecuteWF)

<permissionGroup name="ExecuteWF" allowFullControl="false" expose="true" >
          <includePermissionGroup type="sys:base" permissionGroup="DeleteNode"/>
          <includePermissionGroup type="sys:base" permissionGroup="ReadProperties"/>
          <includePermissionGroup type="sys:base" permissionGroup="ReadChildren"/>
          <includePermissionGroup type="sys:base" permissionGroup="ReadContent"/>
          <includePermissionGroup type="sys:base" permissionGroup="DeleteChildren"/>
         <includePermissionGroup type="sys:base" permissionGroup="WriteProperties"/>
          <includePermissionGroup type="sys:base" permissionGroup="LinkChildren"/>
          <includePermissionGroup type="sys:base" permissionGroup="DeleteAssociations"/>
          <includePermissionGroup type="sys:base" permissionGroup="CreateAssociations"/>
          <includePermissionGroup type="sys:base" permissionGroup="Write"/>
      </permissionGroup>

mais sa marche pas    Impossible d'approuver le document à cause de l'erreur système : Accès interdit. Vous n'avez pas la permission de réaliser cette opération.

j'ai tester pour qu'il marche il faut ajouter
<includePermissionGroup type="sys:base" permissionGroup="CreateChildren"/>

mais si j'ajoute cette permission l'utilisateur peut creer un espace et ajouter des contenus or moi je voulais juste qu'il execute le workflow (approverd and reject) sans les autres permissions

j'espere que mon probleme soit plus claire maitenant

(desole pour les faute d'ortographe et la grammaire )

Merci d'avance

celine · ‎11 Jun 2008

bonjour
j'essaye de trouver une solution a mon probleme
ce que j'ai pu comprendre c que je peux pas faire le workflow que si j'ai la permission de create children ( et je trouve sa normal )
mais puisque mon chef de projet ne veut pas que l'utilisateur qui execute le workflow puisse faire (add content , create space ………..)
alors je suis obligé a trouver une solution qui garde les permission mais sans que l'utilisateur puisse les voir
par exemple (je peux avoir la permission de add content mais je peux pas voire l'icon du add content et par la suite l'utilisateur ne peut pas faire add content mais il a toujours la permission donc le workflow marche comme il faut )
j'ai essayé de faire bcp du changement dans permissionDefinition.xml et web-client-config-action.xml mais pour le moment j'arrive pas a réaliser cette solution
est ce queqlun a une idée .??

merci d'avance :wink:

celine · ‎11 Jun 2008

helooooo

je voulais savoir qu'est ce que sa ve dire expose=true
<permissionGroup name="AddChildren" expose="true" allowFullControl="false" />

j'ai creer un role
<permissionGroup name="ExecuteWF" extends="true" expose="false"/> avec expose=false ce nouveau role n'apparait pas avec les autres
et quand j'ai mit expose=true j'ai pu voire le nouveau role
donc ce que j'ai compris c que expose=false (n'affiche pas le role)
!! est ce que j'ai bien compris ????
car
ici <permissionGroup name="AddChildren" expose="false" allowFullControl="false" /> toujour je peut voir (add content)
ce qui montre que ce que j'ai compris c pas 100% vrai
est ce que qlq peut me dire pourquoi on utilise expose ?

je pense que si ca marche bien ca pourra repondre a mon problem ( donc avoir la permission sans la voir)

plz si qlq a une idée je doit presenté se travail pour demain et il y a 2 jour que je casse la tete sans aucune resutat

ops: