Problema con los permisos OpenKm

[rplana6]

Hola a tod@s,

Estoy probando la versión 6.2.5 de OpenKM para implementarla en el lugar donde trabajo. En la estructura de carpetas que hemos realizado tenemos una carpeta que no nos interesa que los usuarios la puedan borrar pero sí subir documentos y crear carpetas dentro de dicha carpeta. Para ello he eliminado el ROLE_USER de la carpta que no debe poder borrar y todas las carpetas y he dado permisos al usuario de lectura y escritura pero NO borrado. Aún así cuando se conecta el usuario al que se le ha dado dichos permisos SÍ puede borrar la carpta que no quiero que borre. ¿Alguien me puede ayudar por favor?

Muchas gracias!
Roberto

[jllort]

Has activado la seguridad extendida http://wiki.openkm.com/index.php/Applic ... d_security ( el parametro extended.security.mask ? ) Y esto sólo esta disponible en la version 6.3 en la 6.2.X no creo que este disponible.

[rplana6]

Hola jllort,

Muchas gracias por tu respuesta. Decirte que no lo he activado. La versión que tenemos instalada en este momento es inferior a la 6.3, ¿como debería activarse? De todas formas me parece poco lógico que si en permisos del usuario pongo que no puede borrar la carpeta, sino sólo lectura y escritura, ¿por qué sí que puede realizar la acción de borrado?

Gracias de nuevo,
Roberto

[jllort]

Creo que la propiedad de seguridad extendida esta sólo en la versión 6.3. Retomando el tema del delete, ojo, los privilegios son acumulativos, es decir si por el ROLE_X no tienes permisos para eliminar, pero si los tienes por el ROLE_Y entonces este usuario va a tener privilegios para eliminar. Si aun así no te funciona deberás hacernos un par de capturas de pantalla para poder ver los privilegios del usuario y los privilegios sobre el objecto que tienes seleccionado.

[rplana6]

Hola de nuevo,

Agradecer la ayuda. Aquí va la pantalla. En ella verás que el usuario "Robert Plana Lacasa" tiene permisos lectura y escritura pero NO borrado sobre carpeta "1-Documents generals" y si me conecto con este usuario la puede borrar. Los roles que hay en cada carpeta son diferentes al rol que tiene asociado ese usuario.

Saludos,
Roberto

[jllort]

Para la próxima captura de pantalla oculta la url del navegador como mínimo. Otra cosa, no me gusta mucho que expongas directamente el puerto del tomcat, te sugerimos que lo montes detras de un proxy de apache ( tendrás mayor seguridad ) http://wiki.openkm.com/index.php/Apache

Ese usuario no tiene el ROLE_SECRETARIA ni el ROLE_ADMIN ni el ROLE_CAP_ESTUDIS ? puedes hacer una captura de la ventana de administración ( editalo ) para este usuario.
Que versión de openkm esta utilizando ?
Si le das al borrar, realmente te lo borra ? porque podría ser un defecto del UI.

[rplana6]

Hola de nuevo,

Agradecerte tus comentarios, te aclaro cada uno de ellos:

1- "Para la próxima captura de pantalla oculta la url del navegador como mínimo. Otra cosa, no me gusta mucho que expongas directamente el puerto del tomcat, te sugerimos que lo montes detras de un proxy de apache ( tendrás mayor seguridad) ": este entorno es de pruebas y por ello està así implementado. El de producción està todavía pendiente hasta tener bien estudiada la herramienta y ver que cumple los requisitos de donde trabajo.

2- Ese usuario no tiene el ROLE_SECRETARIA ni el ROLE_ADMIN ni el ROLE_CAP_ESTUDIS ? NO, no tiene ninguno de los roles, tiene asignado el ROLE_USER. Te adjunto la captura de pantalla

3- Que versión de openkm esta utilizando ? La versión es la 6.2.5

4- Si le das al borrar, realmente te lo borra ? porque podría ser un defecto del UI. SÍ, la carpeta se borra, lo he probado en varias ocasiones.

Gracias de verdad por la ayuda. La herramienta nos parece muy adecuada a los requerimientos que precisa el lugar donde trabajamos, pero si esto no logramos solucionarme nos veremos obligados a utilizar otra. Nos parece muy extraño que esto pase y probablemente es algo que nosotros no estemos haciendo bien.

[jllort]

Salta a la version 6.3 ( y si no es posible a la 6.2.6 ) que incluye bastantes mejoras y así estamos seguros de que no es un bug antiguo ( que podría serlo y afectar al tema de la seguridad ). Mi consejo de todas formas es que esto lo pruebes con la 6.3 y mejor con el nightly build que incluye las ultimas correcciones http://integration.openkm.com/6.3/ ( aunque la diferencia entre esta y la última 6.3 qeu hemos sacada son mínimas ).

Si no quieres reiniciar el repositorio desde zero tendras que hacer una migración http://wiki.openkm.com/index.php/Migration_Guide , nuestra recomendación es que pruebes esto con una MySQL

[rplana6]

Hola de nuevo,

Ya hicimos una prueba con la versión 6.3 con el instalador de Windows en una máquina y pasaba exactamente lo mismo. Voy a probar de instalar openkm 6.3 en una máquina vistual de Ubunut y verificar si sigue pasando. Una pregunta, cuando dices "Mi consejo de todas formas es que esto lo pruebes con la 6.3 y mejor con el nightly build ", a qué te refieres?

Gracias,
Roberto

[rplana6]

Hola de nuevo,

Acabo de realizar la prueba con la versión 3.0 y sigue pasando lo mismo. El usuario rplana6 puede borrar carpetas a las que tiene permiso sólo de lectura y escritura pero no no de borrado.

Te envio un par de pantallas:

1- En esta pantalla se ve como el usuario rplana6 puede borrar las carpetas a las que sólo tiene permiso de lectura y escritura pero NO de borrado. Se ve también la versión de la aplicación: 6.3.
2- En esta pantalla se ve las caraterísticas del usuario.
3- En esta pantalla se ven los permisos de las carpetas: el usuario rplana6 tiene para la carpeta "1-Documents_generals" sólo permisos lectura y escritura, NO borrado. Pero sí que la puede borrar, lo he comprobado.

Sigo sin ver la razón.
Muchas gracias de nuevo.
Roberto

[jllort]

Yo esto lo acabo de testear en la ultima 6.3 y me funciona bien, aquí hay algún poltergeist raro.

Bájate el nighly build de la 6.3 desde aquí http://integration.openkm.com/ y migra tu 6.0 a el nighly build ( esta es la guía de migración para lo que será la próxima 6.3.1 http://wiki.openkm.com/index.php/Migrat ... 3_to_6.3.1 ). A ver si así te funciona bien.

[rplana6]

Hola de nuevo,

He realizado los pasos que me has dicho:

1- He bajado el nighly build de la 6.3 desde aquí http://integration.openkm.com/.
2- Migrado la 6.3 a el nighly build tal i como dice en http://wiki.openkm.com/index.php/Migrat ... 3_to_6.3.1
3- He reiniciado el tomcat.

Pero sigue sigue dejàndome borrar la carpeta. ¿Vosotros tenéis una versión de pruebas en la que puediese probar? También puedo darte yo de alguna manera no pública la manera de acceder a nuestro entorno de pruebas si quieres donde podrías entrar. La verdad es algo muy obvio que tendría que estar implementado ya desde las primeras versiones de OpenKM, pues si un usuario tiene permisos de lectura y escritura pero NO borrado en una carpeta debería permitir gestionar el contenido de la carpeta pero no borrarla por parte de dicho usuario, no lo entiendo la verdad.

Gracias de nuevo,
Roberto

[jllort]

Tienes algo raro seguro, porque yo he probado en una instalación limpia y funciona bien. En la opcion de about te sale la versión correcta de openkm ? has limpiado las carpetat webapp/OpenKM y work/Catalina/localhost antes de arrancar la aplicación ?

[rplana6]

Hola de nuevo,

Agradecerte la ayuda que me estás ofreciendo. ¿Cuando te refieres a limpiar esas carpetas dices que debo borrar el contenido? Te envío de nuevo pantallas donde ves que la versión se ha actualizado teniendo versión 6.3 i el "build 8179", la anterior que tenía version 6.3 i el "build 8156" era superior al anterior que te envié. El usuario rplana6 puede borrar una carpeta teniendo sólo permisos de escritura y lectura sobre la misma.

Gracias de nuevo,
Roberto

[jllort]

Vale ya veo lo que pasa, esperate, a ver cuando marcas con varios ficheros ( checkbox ) no se hace ningún tipo de evaluación ( sería muy complicado ) y se delega al core. Es decir si marcas 5 documentos o carpetas igual solo puede borrar por los privilegios 2, en el resto no te lo debería dejar hacer ( te debería dar un error, que me imagino que es lo que no te da y te los deja borrar ). En cambio si seleccionas una carpeta ( sin ningún checkbox marcado ) entonces no te lo deja borrar verdad ? con esto igual ya hemos localizado la fuente del problema, confírmamelo.