AnsweredAssumed Answered

El Lado Maligno De Alfresco JavaScript

Question asked by jeferz on Jul 2, 2013
Latest reply on Jul 4, 2013 by jeferz
Ejecutar Regla de Contenido JavaScript como admin.

He pasado ya, varias semanas tratado de encontrar una solución para lo que parece ser una media de seguridad de Alfresco.

Esta consistente en permitirle solo a los usuarios que sean administradores de Alfresco ejecutar una regla de contenido cuya acción sea ejecutar JavaScript.(algo que le quita mucha Usabilidad al software a mi parecer) esto lo hace ya que, estos JavaScript podrían ser un riesgo para la seguridad de todo el repositorio, (En mi poca experimentada opinión esto se podría evitar fácilmente ya que los usuario normalmente no tiene permisos subir a JavaScript en el Data Diccionary)

Pero bueno, luego de "descubrir" la razón por la que un usuario no administrador, no podía subir contenido a una carpeta que mediante un JavasSript le daba un valor a las propiedades de los documentos.

Gracias a la respuesta de Fernando González blog de www.fegor.com en el post http://www.fegor.com/2011/08/problema-con-edit-online-en-cifs-con.html, Pude comprender mejor cual seria una posible solucion. ademas tambien pude encontrar otro blog en el que hablaban mas en profundidad sobre eso http://fabiostrozzi.eu/2009/11/23/sudo-like-tool-for-alfresco-webscripts/

La preguntar seria, ese -contex.xml y esa .java (compilado .class ) irían ambos dentro de un .jar? y este jar iria dentro de alguna carpeta alfresco\WEB-INF\lib ?  de esta forma no funciona, si lo pongo el -contex.xml en extensiones, Alfresco da error 404

Muchas Gracias de ante mano

Outcomes