Help

Grupos no Alfresco e ldap-ad

cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
pmans
Active Member II
‎18 Sep 2018 11:38 AM

Grupos no Alfresco e ldap-ad

Bom dia.

Estou a usar um servidor ldap-ad para fazer a autenticação dos utilizadores.

Ao fazer a sincronização do ldap-ad foi criado no Alfresco todos os utilizadores e grupos que existem no servidor.

Pelo que pude ver, os grupos criados no Alfresco tem todos as mesma permissões.

 A minha pergunta é se existe alguma forma de criar nos lado do Alfresco, os grupos do servidor ldap, mas com permissões ajustadas a cada grupo, de forma automática?

Se é possível por exemplo, do lado do ldap tenho o grupo "AAA" e quero que este grupo tenha permissões de administrador, o grupo "BBB" e este só tenha a permissão de leitura.

E outra dúvida é se me sabem dizer onde posso ver todas as permissões de cada um dos grupos standard que existem no Alfresco, como por exemplo do ALFRESCO_ADMINISTRATORS, ALFRSCO_SEARCH_ADMINITRATORS , etc...

Obrigado

0 Kudos
Reply
4 Replies
douglascrp
Advanced II
‎18 Sep 2018 6:15 PM

Re: Grupos no Alfresco e ldap-ad

Boa tarde.

Sobre os usuários do grupo AAA com permissão de administrador, o que você pode fazer é incluir o grupo importado AAA como membro do grupo ALFRESCO_ADMINISTRATORS

Já sobre os usuários do grupo importado BBB, você deveria adicionar esse grupo como membro do grupo de sistema site_siteID_SiteConsumer.

Fazendo dessa forma, tudo o que você precisará fazer é incluir ou remover os usuários nos devidos grupos no servidor LDAP, e a alteração será sincronizada automaticamente no Alfresco.

O que nós fazemos normalmente é criar, no servidor LDAP, grupos como SiteId_Consumidor, SiteId_Gerente, etc, e então fazer a associação desses grupos com os grupos do Alfresco, site_siteID_SiteConsumer, site_siteID_SiteManager.

Sobre o segundo item, você pode ver nos fontes do Alfresco:
alfresco-repository/permissionDefinitions.xml at master · Alfresco/alfresco-repository · GitHub 

alfresco-repository/sitePermissionDefinitions.xml at master · Alfresco/alfresco-repository · GitHub 

Reply
pmans
Active Member II
‎19 Sep 2018 9:26 AM

Re: Grupos no Alfresco e ldap-ad

Obrigado pela ajuda Douglas.

Só uns esclarecimentos.

Como é que faz a associação dos grupos que criou no LDAP como os grupos existentes no Alfresco? De forma manual, recorrendo ao Share ou de forma automática?

Esses ficheiro da fonte do Alfresco já tinha analisado, mas não consigo entender quais as permissões que estão associadas cada grupo standard do Alfresco e que são apresentados no Share, ou seja, o grupos ALFRESCO_ADMINISTRATORS, ALFRSCO_SEARCH_ADMINITRATORS , SITE_ADMINISTRATORS , etc. Este grupos devem ter um conjunto de permissões associadas a cada um deles.

Obrigado.

0 Kudos
Reply
douglascrp
Advanced II
‎22 Sep 2018 8:12 PM

Re: Grupos no Alfresco e ldap-ad

Boa tarde.

A associação precisa ser feita manualmente, utilizando o Share.

Sobre os grupos:

ALFRESCO_ADMINISTRATORS - usuários deste grupo "podem tudo".

Sobre os demais, leia Power users | Alfresco Documentation 

Reply
pmans
Active Member II
‎24 Sep 2018 3:53 PM

Re: Grupos no Alfresco e ldap-ad

Obrigado pela ajuda Douglas...

0 Kudos
Reply
Language User Groups

Discussions about Alfresco Content Services and Alfresco Process Services in Portuguese

Related:

We use cookies on this site to enhance your user experience

By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods).   If you are not ok with these terms, please do not use this website.