• Permisos de historial

  • OpenKM tiene muchas características interesantes, pero es necesario un proceso de configuración para mostrar todo su potencial.
OpenKM tiene muchas características interesantes, pero es necesario un proceso de configuración para mostrar todo su potencial.
Forum rules: Por favor, antes de preguntar algo consulta el wiki de documentación o utiliza la función de búsqueda del foro. Recuerda que no tenemos una bola de cristal ni poderes mentales, o sea que que para informar sobre un error es necesario que nos indiques tanto la versión de OpenKM que usas como la del navegador y sistema operativo. Para más información consulta Cómo informar de fallos de forma efectiva.
 #51840  by aolivares
 
Hola, muy buen día.

Tenemos planeado instalar OpenKM Community Version 6.3.10-DEV (build: 7eb056f) en nuestra compañía y me surgieron dos dudas durante la configuración, la primera fue que hice la activación para poder configurar los permisos de vista de historial, pero tal parece no están funcionando o puede que no hice la configuración adecuada.

Por ejemplo, este usuario tiene el permiso de usuario y otro permiso propio donde solo puede ver el archivo, y en efecto no puede descargarlo ni hacer nada con él.

Image

Pero cuando vamos al apartado de historial que se suponía debía estar desactivado, puede acceder e incluso descargar cualquier versión de este documento solo con presionar el botón View

Image

Al parecer puede ser un bug y una vulnerabilidad para que otros usuarios puedan acceder a este documento.


Mi segunda duda sería, si es posible que un usuario pueda acceder directamente a la carpeta donde tiene full permisos sin tener que ver las carpetas donde solo tiene lectura

Image

Por ejemplo, acceder a esa carpeta donde tiene sus permisos y que en sus padres el permiso de lectura este desactivado.

Espero me puedan ayudar, lamento ocultar información de las imágenes, pero por motivos de confidencialidad lo debía hacer.

Saludos cordiales.
 #51878  by jllort
 
El permiso de History sirve para compactar el historico de versiones.
Sobre la seguridad se calcula de forma acumulativa ( como OR ) es decir:

ROLE_USER -> R ( read )
ROLE_X -> W ( write )

El resultado final es el sumatorio de los permisos, es decir R+W. Si este comportamiento no te gusta, deberàs implementar tu propio analizador de seguridad ( te podemos indicar donde está la implementación actual ).

About Us

OpenKM is part of the management software. A management software is a program that facilitates the accomplishment of administrative tasks. OpenKM is a document management system that allows you to manage business content and workflow in a more efficient way. Document managers guarantee data protection by establishing information security for business content.