Se puede poner este permiso??

[link2009]

Hola me interesaria saber si se puede hacer que un usuario no pueda crear carpetas ya que me gustaria que algunos usuarios no tengan esos permisos de creacion.
Gracias y un saludo.

[jllort]

En principio poniendo un determinado rol en acceso a lectura, todos los usuarios de ese rol solo tendran el privilegio de leer todo lo que este contenido en esa carpeta.

Ojo que los privilegios de los roles se suman es decir un usuario con rolA i rolB si en uno de los dos roles tiene privilegios de escritura para la carpeta -> en la suma de privilegios de rolA + RolB para esta carpeta el usuario tendra privilegios de escritura ( es decir solo si RolA i rolB tienen privilegios de lectura para la carpeta entonces tendra privilegios de lectura ese usuaario ).

Cuidado con el userRol que no debe propagarse y debe eliminarse de okm:root ( es lo primero que debe hacer el administrador ).

[fr3n3tic]

Jillort ¿en qué parte se asignan estos roles?

Saludos

[jllort]

En la parte inferior donde aparecen las pestañas de propiedades de documentos y carpetas, tienes una pestaña que pone seguridad y allí hay un botoncito que te desplegará un popup que te permite añadir y eliminar roles a documentos y carpetas.

[fr3n3tic]

Cuidado con el userRol que no debe propagarse y debe eliminarse de okm:root ( es lo primero que debe hacer el administrador ).

Sabes, yo intenté quitar el userRol de okm:root (raíz) y me daba un error al loguear mis usuarios y me imagino que el error radica en que los usuarios simplmente no pueden acceder ni crear carpeta, asi que lo que hice fue dejar el userRol en okm:root con permiso de lectura y sin permiso de escritura y sacar el userRol del resto de carpetas que estaban creadas y comenzar a personalizar los permisos en cada carpeta. El tema es que pude personalizar con una combinación de 3 roles distintos todas las configuraciones de permisos que requería sin mayores problemas.

El userRol lo tengo en el okm:root
Un rol general que propague en todas las carpetas y que solo tiene permiso de lectura.
Un rol para cada departamento de mi trabajo que tiene permiso de escritura en una sola carpeta asociada a su departamento pero que con el rol anterior, puede navegar y descargar los archivos de los otros departamentos sin problema.

Saludos
Eduardo

[jllort]

Creo que algo no hiciste del todo bien, por que el userRol lo puedes quitar del root siempre que pongas el resto de privilegios alli. Lo suyo es eliminarlo. Efectivamente el problema que te saldra luego es que cuando crees una carpeta en el nodo raiz te heredará todos los roles del nodo raiz, pero es alli cuando debes quitarselos o ponerlos. A efectos prácticos seria los mismos que una vez creas la carpeta en el nodo raiz si tienes el userRol asegurarte de que le quitas este privilegio, pero pienso que es mejor de la forma que te comento, por la sencilla razon que todos los usuarios van a tener este rol ( que es un rol de conexión que se utiliza internamente en la autentificación ).

Tu solución es válida ( funcionará bien y a nivel de privilegios tambien es correcta ), pero yo te tengo que recomendar que este rol lo quites del okm:root y pongan el resto de roles, igual es un poco paliza, pero es sobretodo para asegurarse que este rol nunca esta presente entre los privilegios.

[fr3n3tic]

Finalmente seguí tu consejo y lo que hice fue eliminar el userRol de okm:root y a cambio de agregue un rol llamado personalEmpresa que tiene permiso de lectura solamente y que me permitirá que solo los usuarios que le asigno el rol personalEmpresa puedan leer toda la estructura de carpetas de modo tal que, eventualmente, se pueden crear usuarios externos como clientes quienes al no asignarle este rol por defecto y porque por razones de confidencialidad tampoco lo necesitan (excepto acceso especial a alguna carpeta o archivo que requieran acceso por algún motivo).

[fr3n3tic]

Realice o tra prueba con un usuario de prueba y tuve el problema que te comentaba anteriormente, lo que hice fue lo siguiente:

1.- Asigne a un usuario de prueba el userRol y otro rol llamado soloLectura
2.- okm:root no tiene ninguno de los dos roles indicados anteriormente
3.- En una carpeta de prueba ubicada en la raiz (okm:root) le asigné permisos de lectura y escritura para el rol soloLectura

Y cuando accedo con esta configuración de roles me muestra el problema que adjunto en la imagen.

Gracias de antemano
Eduardo

[fr3n3tic]

Subo la imagen aquí, en el post anteiror no pude, sorry.

Eduardo [file name=errorherenciaroles.zip size=68867]http://www.openkm.com/images/fbfiles/fi ... aroles.zip[/file]

[jllort]

Malo, el okm:root tiene que tener el rol soloLectura, sino efectivamente no tienes ningun privilegio sobre este nodo. La idea es sobretodeo no propagar el userRol, por que este rol lo tiene todo el mundo necesariamente y es peligroso en este sentido propagarlo a nivel del repositorio, Por eso recomendamos poner otros para una mejor gestion del tema, pero como mínimo tienes que tener uno en el okm:root sino no tienes privilegios para nada y te dará este error.