AnsweredAssumed Answered

Soucis avec propriétés de workflow 'packageItemActionGroup'

Question asked by jeremiebal on Oct 13, 2014
Bonjour à tous

En suivant un tuto, j'ai un workflow basé sur un modèle personnalisé de tâches.
J'essaye de jouer avec les propriétés "packageActionGroup" et "packageItemActionGroup" afin de pouvoir donner tel ou tel droit sur le contenu lié au workflow.

Hors en testant cela, j'ai vu que les rôles des utilisateurs priment sur la valeur de ces propriétés.
Je m'explique avec 2 cas que j'ai testés :

1 - Pour éditer des documents liés ou non à un site où l'utilisateur est lecteur.

<parent>wf:activitiReviewTask</parent>
<overrides>
  <property name="bpm:packageItemActionGroup">
    <default>edit_package_item_actions</default>
  </property>
</overrides>


Avec cette configuration de tâche, malgré le "edit" il ne peut n'y éditer un document du site même ou hors du site.
En le mettant en "collaborateur" il récupère ses droits sur le document du site mais pas celui hors du site.

2 - Pour seulement pouvoir lire un document lié à un site où l'utilisateur est collaborateur.

<parent>wf:activitiReviewTask</parent>
<overrides>
  <property name="bpm:packageItemActionGroup">
    <default>read_package_item_actions</default>
  </property>
</overrides>


ou


<parent>wf:activitiReviewTask</parent>
<overrides>
  <property name="bpm:packageItemActionGroup">
    <default></default>
  </property>
</overrides>


Avec ces 2 configurations, l'utilisateur peut quand même modifier le document lors de la tâche du workflow.

Je vois bien que les droits de l'utilisateur sur les documents priment sur les droits "package". A croire même qu'ils ne sont pris en compte.
Pourtant, dans le cas 1, lorsque je met "edit …", il y a bien un bouton supplémentaire "afficher d'autres actions" sur chaque élément du  package, ce qui prouve que le package est bien pris en compte. Mais quand on clique dessus, toujours pour le cas 1, l'utilisateur ne peut que lire.
Et pour le cas 2, cette option disparait lorsque je met rien entre les tags <defaut> mais si on clique sur le nom du document, l'utilisateur arrive sur la page du document et peut tout faire comme collaborateur.
Bref, en façade ça marche mais si on clique sur le document, les droits liés au workflow ne sont plus appliqués et sont remplacés par les droits mêmes de l'utilisateur.

J'ai du foirer quelque chose :-/

Outcomes