AnsweredAssumed Answered

Ruolo Collaboratore con possibilità di spostare e non di eliminare

Question asked by zio3d on Apr 30, 2019
Latest reply on May 7, 2019 by zio3d

Ciao a tutti.

Ho la seguente versione di Alfresco:

Alfresco Share v5.2.f (r137983-b22, Aikau 1.0.101.10, Spring Surf 5.2.f, Spring WebScripts 6.15, Freemarker 2.3.20-alfresco-patched, Rhino 1.7R4-alfresco-patched, Yui 2.9.0-alfresco-20141223)
Alfresco Community v5.2.0 (re21f2be5-b22) schema 10057

installato su Windows 10 64 bit.

 

Volevo fare in modo che nessuno potesse eliminare dei file, nemmeno i suoi (a parte gli amministratori ed i manager).

Per fare ciò ho modificato il file "\alfresco\model\permissionDefinitions.xml" (contenuto in "C:\alfresco-community\tomcat\webapps\alfresco\WEB-INF\lib\alfresco-repository-5.2.g.jar") aggiungendo la nuova sezione "FullWithoutDelete":      <permissionGroup name="FullWithoutDelete" allowFullControl="false" expose="false">
           <includePermissionGroup type="sys:base" permissionGroup="Read"/>
           <includePermissionGroup type="sys:base" permissionGroup="Write"/>
           <includePermissionGroup type="sys:base" permissionGroup="AddChildren"/>
           <includePermissionGroup type="sys:base" permissionGroup="Execute"/>
      </permissionGroup>

 

Ho poi sostituito:

   <globalPermission permission="FullControl" authority="ROLE_OWNER"/>

con:

   <globalPermission permission="FullWithoutDelete" authority="ROLE_OWNER"/>

in modo che chi crei un file non abbia i diritti sull'eliminazione.

E tutto funziona correttamente.

 

Adesso ho però l'esigenza di modificare il ruolo "Collaboratore" per permettere anche lo spostamento dei file, in modo che ognuno possa spostare solamente i file che ha creato e non quelli creati dagli altri (volendo, se di più facile risoluzione, potrebbe andarmi bene anche se riuscissero a spostare anche quelli creati dagli altri) mantenendo però disattivata la possibilità di eliminare i file.

Per fare ciò ho provato ad aggiungere la riga:

           <includePermissionGroup type="sys:base" permissionGroup="DeleteNode"/>

sia dentro la sezione <permissionGroup name="FullWithoutDelete" ...

e sia dentro la sezione <permissionGroup name="Collaborator" ...

ma con esito negativo, cioè non compare la voce "Sposta in..." con un utente "Collaboratore" del sito.

 

Cos'è che sbaglio, come potrei procedere?

Grazie.

Outcomes