• OpenKM Community 6.2.0 - okm:root Properties

  • Problemas con la instalación de OpenKM? No problemo, la solución está más cerca de lo que piensas.
Problemas con la instalación de OpenKM? No problemo, la solución está más cerca de lo que piensas.
Forum rules: Por favor, antes de preguntar algo consulta el wiki de documentación o utiliza la función de búsqueda del foro. Recuerda que no tenemos una bola de cristal ni poderes mentales, o sea que que para informar sobre un error es necesario que nos indiques tanto la versión de OpenKM que usas como la del navegador y sistema operativo. Para más información consulta Cómo informar de fallos de forma efectiva.
 #18942  by jmosquera
 
Buenas,

Después de instalar la nueva versión Community 6.2.0 he visto que a diferencia de la versión Community 5.1.10 no tego disponible la opcion "Repository View" dentro de Administración para tener la posibilidad de modificar los atributos okm:authRolesDelete, okm:authRolesRead, okm:authRolesSecurity y okm:authRolesWrite pertenecientes a okm:root. Como puedo modificar esto en la versión Community 6.2.0 para eliminar el rol "ROLE_USER" y sus permisos totales (Lectura, Escritura, Borrado y Seguridad) que vienen definidos por defecto dentro de la Taxonimía de okm:root?

Saludos.
 #18960  by jllort
 
La forma correcta de eliminar es a través de la interfaz de usuario con el usuario okmAdmin.

La anterior utilidad de navegación por el repositorio esta deprecada, ahora esta información ya se encuentra visible de un modo amigable a través de la base de datos.
 #18963  by jmosquera
 
Trataré de puntualizar más eete caso. Por defecto el rol "ROLE_USER" tiene privilegios de Lectura, Escritura, Borrado y Seguridad sobre "okm:root". A efectos de control sobre la Taxonomía he creado un nuevo rol denominado "OkmRootReadOnly" el cual solo tendrá privelegio de "Lectura" sobre "okm:root". Hasta este punto todo perfecto, el problema se presenta cuando a través de la interfase del usuario okmAdmin, primero incluyo este nuevo rol (OkmRootReadOnly) a través de la pestaña de seguridad indicando que el mismo únicamente privilegios de Lectura, y a pesar que posteriormente intento excluir el rol "ROLE_USER" nunca se actualiza como cambio definitivo, esto sucede tratando de eliminar en su totalidad a "ROLE_USER" o modificar alguno de sus privilegios. Al final obtengo lo siguiente a nivel de "okm:root" a nivel de rol:
OkmRootReadOnly con el privilegio de Lectura
REOLE_USER con todos los privilegios
Como te indique previamente mi intención es que únicamente quede OkmRootReadOnly con el privilegio de "Lectura"

En la versión 5.1.10 existía el mismo problema pero era solucionable mediante la pestaña "Repository View" teniendo la posibilidad de editar los atributos okm:authRolesDelete, okm:authRolesRead, okm:authRolesSecurity y okm:authRolesWrite pertenecientes a okm:root. Obviamente esta opción ha quedado deprecada en la versión 6.2.0.

Espero que después de lo explicado me puedas ofrecer una respuesta adecuada a este caso. Saludos.
 #18998  by jllort
 
Esto que me cuentas no tiene ningun sentido. Si te vas a la pestaña de seguridad y elimas el rol, se debe eliminar y listos. Hazme un par de capturas de pantalla porque esto no ha pasado nunca a nadie ( con la secuencia de lo que haces ).

No tendras ningun proceso de scripting / tarea automática que haga algo en este sentido en la seguridad ?
 #19013  by diegospano
 
jllort wrote:Esto que me cuentas no tiene ningun sentido. Si te vas a la pestaña de seguridad y elimas el rol, se debe eliminar y listos. Hazme un par de capturas de pantalla porque esto no ha pasado nunca a nadie ( con la secuencia de lo que haces ).

No tendras ningun proceso de scripting / tarea automática que haga algo en este sentido en la seguridad ?
A mi me pasa lo mismo. El ROLE_USER no puede quitarse ni modificarse en el nodo root. Por más que lo haga, vuelve a aparecer configurado.

Saludos!
Diego Spano
 #19027  by jmosquera
 
Obviamente que no tiene sentido, por tal razón os lo comento, y el procedimiento debería ser el mismo que se aplica a cualquier otra carpeta de la Taxonomía... ...De momento he podido salir del paso mediante un SQl Browser (SQLyog), he ido a la tabla OKM_NODE_ROLE_PERMISSION y he eliminado el registro asociado al NRP_ROLE "ROLE_USER" teniendo cuidado de identificar debidamente NRP_NODE correspondiente "okm:root". Diego, esto último se logra facilmente creando a nivel de interfase de "okmAdmin" un rol especifico para este fin (ej: dummy_role), luego a través de la Taxonomía, y en la pestaña de seguridad de "okm:root" le asignas el rol "dummy_rol", luego desde el SQL Browser te ubicas en la tabla OKM_NODE_ROLE_PERMISSION y buscas el registro donde NRP_ROLE=dummy_rol, dentro de este registro identificas el "NRP_NODE" y procedes a buscar el otro registro donde tengas el mismo NRP_NODE y el NRP_ROLE=ROLE_USER, eliminas este último.

Si también tienes inconvenientes con los permisos finales que deseas colocar en el nuevo rol de "okm:root", sobre la misma tabla, aplicas a mano los permisos sobre el campo NRP_PERMISSION:
Lectura: 1
Escritura: 2
Borrado: 4
Seguridad: 8
Para combinar privilegios simplemente sumas los valores asociados a los permisos deseados.

Si a futuro lograis un solución formal a nivel de interfase estaré gustoso de conocerla. Saludos.
 #19055  by jllort
 
Pues es verdad, flipante bug. Lo vamos a mirar a ver que es lo que le pasa a esto. Prueba a actualizar la aplicación con el nightly build en integration.openkm.com a ver si ahí lo tenemos solucionado.

Obviamente es un bug y lo vamos a solucionar. He añadido el bug en http://issues.openkm.com/view.php?id=2387
 #19148  by diegospano
 
diegospano wrote:Descargué la nightly 7675 y parece que se solucionó este problema!

Gracias!
Si bien ese problema se solucionó, apareció otro: el ROLE_USER desapareció. No es posible volver a asignarlo. Aparece en la lista de roles definidos en el sistema (en la parte de Administración) pero no aparece en la lista de roles para asignar a un nodo.
 #19166  by jmosquera
 
Eso es correcto, y os comento que la Community 5.1.10 sucedia lo mismo, pero era corregible a través de la opción "Repository View" (ya deprecada). Al margen de este caso especifico os comento otro detalle que presenta el despliegue de roles en al momento de actualizar los privilegios de un objeto (carpeta/fichero). Para mi caso, y a efectos de organizar o agrupar roles empleo prefijos numericos, de hecho, tengo definidos 77 roles bajo este criterio de agrupación. Notaba que habia un rol que nunca se mostraba, y que se correspondia al último de los roles definidos con el prefijo numerico, logré resolver este detalle creando un rol que forzosamente debería ser el último (999EndRoleList), al hacer esto ya se resolvia el problema previo, claro 999EndRoleList no es desplegado. Aclarar que los roles ROLE_ADMIN y ROLE_USER no son desplegados ni al utilizar este recurso, incluso quisé hacer algo similar creando el rol ROLE_ZZZ observando que en este caso no fue de utilidad. Saludos.
 #19189  by jllort
 
No se cuantas veces lo hemos repetido pero volveremos a repetirlo. El ROLE_USER y el ROLE_ADMIN no deben propagarse por el repositorio porque entonces estamos dando privilegios a todo el mundo ( y eso puede ser un error y una escalada de privilegios que no se desea ). La primera tarea del administrador es eliminar estos roles de los nodos okm:root okm:templates y okm:categories

Si teneis este rol propagado por el repositorio lo teneis MAL, porque estais dando privilegios a cualquier usuario conectado a la aplicación y esto no es una buena idea ( aquí tiene que ser una decisión del administrador crear un ROLE_GENERAL y asignarlo a todos los usuarios, propagarlo etc... ). Lo que queremos evitar es que un administrador descuidado vaya propagando el ROLE_USER y sin darse cuenta este dando privilegios a todo el mundo, por esto este rol no esta disponible en los listados y esto no es un BUG. En cuanto a porque el ROLE_ADMIN no aparece en los listados es basicamente porque un usuario con ese rol se salta alegremente todos los privilegios, con lo cual propagar un role de estas caracterisiticas por el repositorio no vale absolutamente para nada.

Espero que con estas aclaraciones lo tengais mas claro.

Si hay algun usuario que ha migrado de una 5.x a una 6.x y ahora tiene un USER_ROLE propagado por el repositorio, lo que se puede hacer es cambiar el nombre de ese role por otro. Esto es facil, pero os aconsejo que no lo uticeis mas que para el proceso de login.
 #19200  by jmosquera
 
Pues agradecerte tu tiempo en volver a explicar lo concerniente a ROLE_USER y ROLE_ADMIN, ha quedado perfectamente claro! Confirmarte que apliqué la "nightly 7675" y se esolvió el tema del "ROLE_USER" a nivel de "okm:root", además de otros detalles presentes en la 6.2.0. Sin embargo, se mantiene el problema de despliegue de roles que te habia comentado previamente, para tu comodidad lo expongo nuevamente, espero se comprenda y se logre resolver:

"...os comento otro detalle que presenta el despliegue de roles en al momento de actualizar los privilegios de un objeto (carpeta/fichero). Para mi caso, y a efectos de organizar o agrupar roles empleo prefijos numericos (tengo definidos 77 roles bajo este criterio de agrupación), notaba que habia un rol que nunca se mostraba (003SOCIAL-Gestor), y que se correspondia al último de los roles definidos, logré resolver este detalle creando un rol "mártir" que forzosamente debería ser el último (999EndRoleList), al hacer esto el rol 003SOCIAL-Gestor aparecia al final de la lista de roles, claro quedando 999EndRoleList fuera de lista."

Gracias.

About Us

OpenKM is part of the management software. A management software is a program that facilitates the accomplishment of administrative tasks. OpenKM is a document management system that allows you to manage business content and workflow in a more efficient way. Document managers guarantee data protection by establishing information security for business content.