Permisos dinámicos urgentes

cancel
Showing results for 
Search instead for 
Did you mean: 
massanen_2296
Member II

Permisos dinámicos urgentes

Mi pregunta es simple y facil:

es posible que un usuario mueva una carpeta a otro espacio documental (es decir que tiene que tenir permisos para modificar el espacio documental destino), pero que no pueda (simplemente) visualizarla? que jamás pueda entrar allí?


Muchas gracias
3 Replies
ajv
Member II

Re: Permisos dinámicos urgentes

Buenas!

Quizás podrías crearte una regla que ejecute un script, de manera que otorgue permisos al owner del destino (o herede permisos) y que el usuario que realiza la copia pierda todos los permisos que pueda tener, incluido el owner.
Supongo que así lograrías el efecto deseado.

Saludos!!
massanen_2296
Member II

Re: Permisos dinámicos urgentes

Buenas ajv!

gracias por responder! El problema de la solución que me cuentas es que los usuarios distintos a "admin" no pueden hacer ejecutar scripts que cambíen u otorguen permisos… entonces me sale el error de:

Failed to create new space due to error: 00230032 Failed to execute script 'workspace://SpacesStore/1b378980-ffbd-44a6-a821-f7b11a92f48b': 00230031 Access Denied. You do not have the appropriate permissions to perform this operation.

y creo que no hay ninguna función en javascript que sea del palo "ejecuta como admin", ya que he visto en el foro que esto "would be a HUGE security hole", según https://forums.alfresco.com/en/viewtopic.php?t=12587..

cómo lo ves?
ajv
Member II

Re: Permisos dinámicos urgentes

Hola de nuevo,

Hace bastante (con Alfresco 1.4) implementé javascript para reglas de contenido con el fin de "simular" una especie de "buzón", donde el usuario podía mover cosas, pero no ver lo que hubiese (podía entrar, pero no veía nada).
Es cierto que tenía inicialmente problemas de permisos…pero creo que con setOwner(userId) inicialmente le daba al usuario del script todos los permisos sobre el documento a mover, y después podía modificar los permisos de éste (después, si era necesario, restauraba el owner del documento, habiendo hecho antes del setOwner un getOwner).
Puede ser que con el avance de las versiones de Alfresco hayan capado funcionalidad por seguridad…si encuentro el script, lo pongo por aquí.
Saludos!