Permisos de historial

OpenKM tiene muchas características interesantes, pero es necesario un proceso de configuración para mostrar todo su potencial.
Forum rules
Por favor, antes de preguntar algo consulta el wiki de documentación o utiliza la función de búsqueda del foro. Recuerda que no tenemos una bola de cristal ni poderes mentales, o sea que que para informar sobre un error es necesario que nos indiques tanto la versión de OpenKM que usas como la del navegador y sistema operativo. Para más información consulta Cómo informar de fallos de forma efectiva.
Post Reply
aolivares
Fresh Boarder
Fresh Boarder
Posts: 4
Joined: Wed Dec 09, 2020 5:54 pm

Permisos de historial

Post by aolivares »

Hola, muy buen día.

Tenemos planeado instalar OpenKM Community Version 6.3.10-DEV (build: 7eb056f) en nuestra compañía y me surgieron dos dudas durante la configuración, la primera fue que hice la activación para poder configurar los permisos de vista de historial, pero tal parece no están funcionando o puede que no hice la configuración adecuada.

Por ejemplo, este usuario tiene el permiso de usuario y otro permiso propio donde solo puede ver el archivo, y en efecto no puede descargarlo ni hacer nada con él.

Image

Pero cuando vamos al apartado de historial que se suponía debía estar desactivado, puede acceder e incluso descargar cualquier versión de este documento solo con presionar el botón View

Image

Al parecer puede ser un bug y una vulnerabilidad para que otros usuarios puedan acceder a este documento.


Mi segunda duda sería, si es posible que un usuario pueda acceder directamente a la carpeta donde tiene full permisos sin tener que ver las carpetas donde solo tiene lectura

Image

Por ejemplo, acceder a esa carpeta donde tiene sus permisos y que en sus padres el permiso de lectura este desactivado.

Espero me puedan ayudar, lamento ocultar información de las imágenes, pero por motivos de confidencialidad lo debía hacer.

Saludos cordiales.
jllort
Moderator
Moderator
Posts: 11512
Joined: Fri Dec 21, 2007 11:23 am
Location: Sineu - ( Illes Balears ) - Spain
Contact:

Re: Permisos de historial

Post by jllort »

El permiso de History sirve para compactar el historico de versiones.
Sobre la seguridad se calcula de forma acumulativa ( como OR ) es decir:

ROLE_USER -> R ( read )
ROLE_X -> W ( write )

El resultado final es el sumatorio de los permisos, es decir R+W. Si este comportamiento no te gusta, deberàs implementar tu propio analizador de seguridad ( te podemos indicar donde está la implementación actual ).
aolivares
Fresh Boarder
Fresh Boarder
Posts: 4
Joined: Wed Dec 09, 2020 5:54 pm

Re: Permisos de historial

Post by aolivares »

Muchas gracias, pude resolver mi problema cambiando la estructura de la taxonomia.
Post Reply