Seguridad de las carpetas de la taxonimía

[sperez]

Hola a tod@s,

Antes de nada os comento mi escenario para situaros: openKM Comunnity v.6.3.1 con la integración del LDAP.

La duda que ha surgido es a la hora de dar permisos a los diferentes usuarios del dominio para acceder a las carpetas de la Taxonomía.
Desde la pestaña de seguridad puedo ver todos los usuarios y grupos del dominio; solo puedo "controlar" el acceso al contenido desde los grupos (Roles). Si hago lo mismo seleccionando un usuario en concreto no logro ningún resultado.

Por lo he que he podido leer la seguridad se aplica a los Roles, pero si fuera el caso, me gustaría dar permisos (leer, modificar...) a una carpeta en concreto solo a un usuario.

Podrías decirme si esto es posible o he de crear un rol específico?

Muchas pero que muchas gracias.

Un saludo,

[sperez]

También me gustaría saber que diferencia hay entre dar Seguridad por Roles o por Usuarios.

[jllort]

La seguridad tanto te funcionará por usuarios como por roles. Ojo al dato no tienes que propagar el ROLE_USER ( es un usuario que se utiliza para logearte -> proporcionarte acceso a la aplicacion ) y debe eliminarse del okm:root ( en caso contrario das privilegios a todo el mundo ).

Nosotros recomendamos utilizar la seguridad por usuario para los casos particulares, y en general utilizar los roles. Los grupos te permiten de una forma ágil añadir o quitar usuarios, con lo cual estas modificando la seguridad sin necesidad de propagar cambios a nivel de los nodos del repositorio, es decir imaginate que tienes el ROLE_GERENCIA en el repositorio propagado y este role esta en 50K nodos. Dar acceso a un nuevo usuario a estos nodos es tan facil como agregarle el role, si lo haces por usuario, tendras que propagar por esto 50K nodos el usuario ( no se si me explico ? más ineficiente y lento y a la larga difícil de gestionar ). Piensa antes de crear la estructura en tipos de documentos , accesos y posibles nombres de roles o departamentos.