AnsweredAssumed Answered

[SHARE] Sécurité et accès direct via URL.Droits utilisateurs

Question asked by smaleyrie on Apr 22, 2009
Latest reply on Apr 23, 2009 by smaleyrie
Bonjour,
j'étudie en ce moment les possibilités d'Alfresco share,
je travaille avec la 3.0

J'ai remarqué que la gestion utilisateurs était pas complète (a mon sens, gestion des compte que dans Alfresco GED, et pas dans share, dans share, que les droits sur les sites …)

Bref, j'ai testé et ai été surpris de ce scénario :

Je me log avec un utilisateur : tom

j'accède donc à mon dashboard (url : http://localhost:8080/share/page/user/tom/dashboard)

La, je modifie directement l'adresse en http://localhost:8080/share/page/user/admin/dashboard pour aller voir le dashboard admin, ce qui doit m'être interdit

Et ben, ça marche….

Et il en est de même pour accéder a des sites privé dont je ne suis pas collaborateur.

Bref, je me demandais si ces problèmes de sécurité m'étaient propre, ou est ce que tout le monde a ça ?

Est ce normal ?

De plus, est-il possible sans modifier du code de faire en sorte que certains utilisateur seulement crée dans Alfresco GED puissent accéder à SHARE ?

Bref, vous l'avez compris, j'ai besoin de plus de renseignement sur ces droits utilisateurs et problemes de sécurité.

ps : j'ai mémé essayer sur la version hébergé en ligne d'alfresco ce problème, et avec mon compte, j arrive à accéder au dashboard admin aussi… Bizarre..

Merci a ceux qui auront des réponses, et me donneront de quoi creuser plus ces questions.

Outcomes