Taxonomias y permisos

[diegospano]

Si yo tengo una taxonomia del tipo:
ROOT
------> Nodo A
------> Nodo B

dentro del "Nodo A" y del "Nodo B" tengo miles de subcarpetas y documentos. Aplicar permisos por ejemplo al Nodo A implica muchísimo tiempo mientras lo hace en forma recursiva.

Existe alguna configuración o forma por la cual yo aplique los permisos solo sobre el "NodoA" sin recursividad y que cuando un usuario busque un documento que se encuentre en alguna de las ramas interiores lo pueda ver siempre y cuando su grupo o su usuario tenga permisos necesarios sobre el Nodo A?.

Mi planteo se dá ya que un usuario que tiene acceso al Nodo A si o si tiene que poder acceder a todo su contenido. Por lo tanto asignar permisos recursivos sería como redundante.

Creo que validando solo el nodo raiz sería mucho más rapido el acceso a la taxonomia.

Muchas gracias!

Diego

[jllort]

Se puede hacer esto que dices, pero tendrias que implementar su propio accessManager ( tu propio evaluador de seguridad ). Esto a ti te puede servir pero es un caso especial que no puede extenderse a toda la gente.

Sobre como propagar cambios recursivos en un repositorio tienes : http://wiki.openkm.com/index.php/Low_le ... ity_change

Si la seguridad la has puesto bien de entrada con roles ( y pensando quien accede a que ), no es muy normal tener que aplicar cambios en los nodos padres. Esto normalmente pasa cuando no se ha hecho ningun tipo de analisis previo. Aunque es cierto que a veces hay que aplicar cambio recursivos a repositorio bastante grandes.

Esto a medio plazo lo vamos a mejorar

[diegospano]

Gracias Jllort.

Mi pregunta viene a cuento por lo siguiente:
una empresa que me está digitalizando legajos me los deja en una carpeta específica, creando subcarpetas con el nombre de cada persona y adentro el documento en formato pdf. Yo luego importo eso mediante el Panel de Administración --> Importar repositorio. Las carpetas y subcarpetas las sube perfectamente y las ubica colgando del Nodo A, pero el problema es que los nodos nuevos que se agregan no heredan los permisos que tiene el Nodo A. Yo no se si esto es un bug o si es el funcionamiento normal del OpenKM.

Por lo tanto, luego de cada importacion debo asignar nuevamente en forma recursiva los permisos, sino los objetos nuevos no se visualizan ya que quedan sin ningún permiso otorgado.

Gracias

Diego

[jllort]

Efectivamente la herencia de privilegios es una funcionalidad de openkm. Algo normal si lo piensas desde el punto de vista de un sistema operativo, donde cuando creas una carpeta o un documento la tendencia es a heredar la seguridad.

Para que te pase esto "ya que quedan sin ningún permiso otorgado", quiere decir que la carpeta padre no tiene ningun privilegios asignado, en caso contrario se propagarían ( yo creo que esta parte no la has explicado del todo bien.

Lo único que ahora mismo no permitimos es la herencia del usuario que lo crea, es decir que el usuario que lo crea automaticamente no pase a tener privilegios totales sobre el objeto ( esto se hace con esta propiedad de configuración http://wiki.openkm.com/index.php/Applic ... t_creation ) aunque no creo que es esto lo que te interesa.

Volviendo al tema hay otras formas de importar, pero claro requieren un poco de trabajo por tu parte. En vez de importar desde la herramientas de importación lo que puedes hacer es una importación controlada ( incluso programada desde el crontab ). De esta sección http://wiki.openkm.com/index.php/Utilities te recomiendo que te mires http://wiki.openkm.com/index.php/Cronta ... e_importer y este otro http://wiki.openkm.com/index.php/Cronta ... h_metadata. Una vez entendido esto, también puedes jugar en el script con la seguridad ( es decir modificarla a voluntad mientras van subiendo los ficheros o ya metiendo la que toca y luego ya se propagará solita. Para eso lo que te interesa es hechar un vistazo a esta clase http://doxygen.openkm.com/6.2.x/d7/d54/ ... _auth.html