AnsweredAssumed Answered

Gestion des droits d'accès aux dossiers

Question asked by zomurn on Mar 1, 2010
Latest reply on Mar 24, 2010 by zomurn
Bonjour,

Je souhaiterais connaître les bonnes pratiques pour gérer les droits d'accès aux dossiers dans une arborescence alfresco.
Alors, je sais comment procéder mais ce n'est peut être pas la bonne façon de procéder…
Mon "problème" se pose lors d'actions génériques qui peut être déclenché par n'importe quel action utilisateur suite à un click.
Le souci c'est que cette action, coûte que coûte, doit (par ex.) lire le nom d'un dossier.
Et il se peut qu'un utilisateur n'ayant même pas les droits "consumer" sur ce dossier ne puisse indirectement executer cette action à cause du fameux : AccessDeniedException.
Pour résoudre ce problème 2 solutions que je connaisse :

1) Soit on donne l'accès "consumer" à l'utilisateur sur ce dossier : cela ne me plaît pas car je ne veux pas mélanger le technique du fonctionnel (cet utilisateur n'a aucune raison de voir ce dossier à travers le web client).
2) Soit j'ignore la personne loggée et j'execute le code de l'action en RunAs("admin") : cela ne me plaît pas car ça pollue le code de RunAs et on ignore complètement la couche de sécurité..

Donc voilà, 2 solutions mais aucune ne me plaît, quelle serait donc la bonne façon de faire s'il y a mieux (j'espère).

Merci :)

Outcomes