• Permisos y busquedas

  • Hemos intentado hacer de OpenKM una aplicación lo más intuitiva posible, sin embargo siempre viene bien algún consejo.
Hemos intentado hacer de OpenKM una aplicación lo más intuitiva posible, sin embargo siempre viene bien algún consejo.
Forum rules: Por favor, antes de preguntar algo consulta el wiki de documentación o utiliza la función de búsqueda del foro. Recuerda que no tenemos una bola de cristal ni poderes mentales, o sea que que para informar sobre un error es necesario que nos indiques tanto la versión de OpenKM que usas como la del navegador y sistema operativo. Para más información consulta Cómo informar de fallos de forma efectiva.
 #1528  by jbriones
 
Buenas noches: tengo la siguinente situacion:
2 roles (ROLA y ROLB)
2 usuarios (USER1 con userrol y rola) (USER2 con userrol y rolb)
2 taxonomias ( contabilidad rola (permiso lectura y escritura)
fiscal rolb (permiso lectura y escritura)
cuando entro con user1 solo veo la taxonomia rola (contabilidad) y cuando entro con user2 solo veo la taxonomia rolb (fiscal)
Por error el usario de contabilidad (user1) sube un documento y le da permisos al user2.
Entro con el usuario user2 y solo veo la taxonomia de fiscal (rolb) pero si hago una busqueda de los documentos del user1 me aparece el documento para el que en teoria no tengo permiso (por la taxonomia y el rol) pero lo enseña y puedo descargarlo para verlo.
Estoy haciendo algo mal con los permisos o es un error en el filtrado de permisos que no verifica la seguridad de la taxonomia principal, o se puede evitar que los ususarios cambiem la seguridad ?

Saludos
 #1535  by jllort
 
Hay dos conceptos que tienes que separar.

1- Los privilegios de la ruta del documentos ( carpetas )
2- Los privilegios propiamente del documento -> razon por la cual el buscador te esta localizando este documento.

El documento como tal es localizado por el buscador, debido a que el usuario le ha dado privilegios de lectura ( mínimo ) a este otro usuario o rol, pero fíjate que no puedes saltar a la dirección de la carpeta ( ir a carpeta -> en el menu contetual no abrirá la ruta entera ). Simplemente te permitirá bajarte el documento por el que tienes priviglegios.

El filtrado de permisos se limita a los permisos heredados del documento, no a la ruta de dicho documento ( de ahí viene todo ).

Lo meditaremos, para ver si esto puede ser considerado o no un bug.

Josep
 #1537  by jbriones
 
Gracias: jllort me imaginaba que era el tema era algo así, de todas formas, podríais considerar la posibilidad de que un usuario sólo pueda dar o quitar permisos a usuarios de su mismo rol. Con esto se trataría de cerrar errores de usuarios al dar permisos a documentos y que otros usuarios pudieran ver docuemntos para los que en principio no estarían autorizados por la taxonomia.

Saludos y gracias por la pronta respuesta

About Us

OpenKM is part of the management software. A management software is a program that facilitates the accomplishment of administrative tasks. OpenKM is a document management system that allows you to manage business content and workflow in a more efficient way. Document managers guarantee data protection by establishing information security for business content.