Seguridad de las carpetas de la taxonimía

Hemos intentado hacer de OpenKM una aplicación lo más intuitiva posible, sin embargo siempre viene bien algún consejo.
Forum rules
Por favor, antes de preguntar algo consulta el wiki de documentación o utiliza la función de búsqueda del foro. Recuerda que no tenemos una bola de cristal ni poderes mentales, o sea que que para informar sobre un error es necesario que nos indiques tanto la versión de OpenKM que usas como la del navegador y sistema operativo. Para más información consulta Cómo informar de fallos de forma efectiva.
Post Reply
sperez
Fresh Boarder
Fresh Boarder
Posts: 10
Joined: Thu Feb 25, 2016 10:16 am

Seguridad de las carpetas de la taxonimía

Post by sperez » Fri Feb 26, 2016 8:10 am

Hola a tod@s,

Antes de nada os comento mi escenario para situaros: openKM Comunnity v.6.3.1 con la integración del LDAP.

La duda que ha surgido es a la hora de dar permisos a los diferentes usuarios del dominio para acceder a las carpetas de la Taxonomía.
Desde la pestaña de seguridad puedo ver todos los usuarios y grupos del dominio; solo puedo "controlar" el acceso al contenido desde los grupos (Roles). Si hago lo mismo seleccionando un usuario en concreto no logro ningún resultado.

Por lo he que he podido leer la seguridad se aplica a los Roles, pero si fuera el caso, me gustaría dar permisos (leer, modificar...) a una carpeta en concreto solo a un usuario.

Podrías decirme si esto es posible o he de crear un rol específico?

Muchas pero que muchas gracias.

Un saludo,

sperez
Fresh Boarder
Fresh Boarder
Posts: 10
Joined: Thu Feb 25, 2016 10:16 am

Re: Seguridad de las carpetas de la taxonimía

Post by sperez » Fri Feb 26, 2016 10:00 am

También me gustaría saber que diferencia hay entre dar Seguridad por Roles o por Usuarios.

jllort
Moderator
Moderator
Posts: 9637
Joined: Fri Dec 21, 2007 11:23 am
Location: Sineu - ( Illes Balears ) - Spain
Contact:

Re: Seguridad de las carpetas de la taxonimía

Post by jllort » Tue Mar 01, 2016 6:59 pm

La seguridad tanto te funcionará por usuarios como por roles. Ojo al dato no tienes que propagar el ROLE_USER ( es un usuario que se utiliza para logearte -> proporcionarte acceso a la aplicacion ) y debe eliminarse del okm:root ( en caso contrario das privilegios a todo el mundo ).

Nosotros recomendamos utilizar la seguridad por usuario para los casos particulares, y en general utilizar los roles. Los grupos te permiten de una forma ágil añadir o quitar usuarios, con lo cual estas modificando la seguridad sin necesidad de propagar cambios a nivel de los nodos del repositorio, es decir imaginate que tienes el ROLE_GERENCIA en el repositorio propagado y este role esta en 50K nodos. Dar acceso a un nuevo usuario a estos nodos es tan facil como agregarle el role, si lo haces por usuario, tendras que propagar por esto 50K nodos el usuario ( no se si me explico ? más ineficiente y lento y a la larga difícil de gestionar ). Piensa antes de crear la estructura en tipos de documentos , accesos y posibles nombres de roles o departamentos.

Post Reply

Who is online

Users browsing this forum: No registered users and 2 guests