• Configuración Dashboard General

  • OpenKM tiene muchas características interesantes, pero es necesario un proceso de configuración para mostrar todo su potencial.
OpenKM tiene muchas características interesantes, pero es necesario un proceso de configuración para mostrar todo su potencial.
Forum rules: Por favor, antes de preguntar algo consulta el wiki de documentación o utiliza la función de búsqueda del foro. Recuerda que no tenemos una bola de cristal ni poderes mentales, o sea que que para informar sobre un error es necesario que nos indiques tanto la versión de OpenKM que usas como la del navegador y sistema operativo. Para más información consulta Cómo informar de fallos de forma efectiva.
 #52760  by agarciaf
 
Buenos días,
Tengo un OpenKM corriendo en un Linux Debian 10 con la version CE 6.3.11 y tengo un par de dudas:

La primera es que en la parte general del tablón aparecen diferentes secciones (Documentos más vistos la última semana, el último mes, documentos más modificados...) , sería posible mostrar solo secciones seleccionadas? Por ejemplo la de últimos documentos subidos y la de documentos más modificados.

La segunda es que en tengo una serie de carpetas creadas en la raiz a las cuales el usuario totem1 con el rol asignado ROLE_TOTEM, no tiene acceso, a ninguna excepto a la carpeta Totem, ubicada también en la raíz. Adjunto imagen de los permisos de cada carpeta.

Carpeta COVID a la cual el usuario totem no tiene acceso.
Permisos COVID.PNG
Permisos COVID.PNG (42.7 KiB) Viewed 2647 times
Carpeta Totem en la que el usuario totem solo tiene acceso de lectura.
PermisosTOTEM.PNG
PermisosTOTEM.PNG (25.07 KiB) Viewed 2647 times
En principio y por lógica en el tablón del usuario totem solo deberían aparecer los documentos que se suben o modifican en la carpeta totem, pero no sé si es por una mala configuración o por un bug también me muestra los archivos de otras carpetas, en este caso hice la prueba con la carpeta COVID. Adjunto imagen del tablón del usuario.
Dashboard.PNG
Dashboard.PNG (37.48 KiB) Viewed 2647 times
Como podéis comprobar el archivo lamp_linux2.txt está ubicado en la carpeta COVID a la que el usuario ni el rol no tienen ningun permiso pero desde el tablón si muestra que se subió un archivo.
 #52766  by agarciaf
 
Encontré esta solución, desactivar la sección de General y activar la de Novedades en el perfil del usuario y a través de la búsqueda avanzada definir que carpetas se van a incluir en este lugar, de esta forma se muestran los últimos archivos que se subieron o fueron modificados.
novedades.PNG
novedades.PNG (21.66 KiB) Viewed 2609 times
Para meter las búsquedas en novedades y actualice los archivos que contienen se debe ir a la búsqueda avanzada, buscar por carpeta y en el nombre de archivo poner *.* para que busque todos los archivos, la zona marcada en rojo se marca para que se guarde en novedades y en la zona marcada en azul se inserta un nombre que es como se mostrará en las novedades, para guardarlo se pulsa en el botón Guardar la consulta y listo.
busqueda.PNG
busqueda.PNG (29.1 KiB) Viewed 2608 times
Un saludo.
 #52777  by jllort
 
Aunque la solución que has encontrado es buena, te aconsejo que repases la seguridad aplicada porque me temo que algo no esta correcto, es decir, en la vista de general los usuario sólo pueden ver aquellas novedades de todo el repositorio para las que tienen acceso. Te recomiendo que hagas una captura de pantalla de un fichero, los grupos de un usuario y la seguridad aplicada a ese fichero ( para que te confirmemos si tienes o no bien aplicada la seguridad o hay algun concepto que estas obviando o simplemente tenemos un bug )
 #52782  by agarciaf
 
Buenos días,

Gracias por tu respuesta, acabo de comprobar lo que me comentas y el usuario totem no tiene permisos sobre la carpeta ni tampoco sobre el archivo. Os muestro como está configuracion el usuario totem:
usuatiototem.PNG
usuatiototem.PNG (5.92 KiB) Viewed 2549 times
En la imagen que adjunto a continuación se muestran los permisos de la carpeta en cuestión así como el dashboard del usuario totem en el que se muestra el archivo covid_test1.txt
permisos carpetacovid.PNG
permisos carpetacovid.PNG (122.95 KiB) Viewed 2549 times
En la siguiente captura muestro los permisos del archivo que son los mismo que los de la carpeta anterior
permisos archivo carpeta covid.PNG
permisos archivo carpeta covid.PNG (19.99 KiB) Viewed 2548 times
Como puedes comprobar el usuario no tiene ningún permiso sobre carpeta ni sobre el archivo.
También aclarar que no es algo que se muestre siempre, por ejemplo igual en este momento me está mostrando archivos de otras carpetas pero igual dentro de 5 min muestra solo los que realmente tiene permiso. De todas formas por lo que comentas entiendo que no debería funcionar de esta manera y es un bug.

Gracias por responder.
 #52786  by agarciaf
 
Adjunto algunas capturas más:
Pestaña general del usuario totem:
general_totem.PNG
general_totem.PNG (7.87 KiB) Viewed 2539 times
Ubicación del archivo menu, el usuario totem no tiene acceso a la carpeta en la que está ubicado
ubi_menu.PNG
ubi_menu.PNG (14.64 KiB) Viewed 2539 times
permisos archivo menu.PNG
permisos archivo menu.PNG (19.07 KiB) Viewed 2539 times
Ubicacion del archivo home, carpeta en la cual el usuario tampoco tiene tiene permisos
ubi_home.PNG
ubi_home.PNG (14.53 KiB) Viewed 2539 times
permisos archivo home.PNG
permisos archivo home.PNG (32.79 KiB) Viewed 2539 times
 #52803  by jllort
 
Un usuario como mínimo debería ser miembro de ROLE_USER o de ROLE_ADMIN, es raro que se logee únicamente con este ROLE o es que has cambiado el ROLE_USER por defecto por este otro?
 #52809  by agarciaf
 
Ninguno de los usuarios que utilizo es miembro de ROLE_USER y todos se loggean sin problema sin pertenecer a este rol, el ROLE_USER sigue siendo el rol por defecto del OpenKM
roles.PNG
roles.PNG (28.78 KiB) Viewed 2446 times
 #52816  by jllort
 
* Son usuarios de base de datos o tienes alguna integración con el AD?
* Los usuarios que no son miembros de ROLE_ADMIN tienen que ser miembros de ROLE_USER
* Puedes eliminar el ROLE_ADMIN en el repositorio, no tiene sentido, porque los usuarios que son miembros de ROLE_ADMIN no se les aplica ningún tipo de restricción, es decir, para ellos la seguridad no existe y la pasan por alto.

Cuando sucede este problema, si te vas a Administration > Tools > Cache stats y haces un reset all ( en la parte superior derecha ) y vuelven estos usuarios a refrescar el dashboard, les continua apareciendo lo mismo?
 #52820  by agarciaf
 
* Los usuarios fueron creados a través del OpenKM, no tiene integración con el AD.
* Obligatoriamente deben tener ese rol?
* El único usuario que utiliza el ROLE_ADMIN es el usuario administrador, debería poder saltarse toda la seguridad de las carpetas.

El problema sucede aleatoriamente, igual ahora mismo te muestra archivos a los que el usuario no tiene acceso y después deja de mostrarlos. Acabo de hacer lo que me comentas y si que persiste
 #52837  by jllort
 
* Sobre el ROLE_USER -> tienes que añadirlo a todos los usuarios que no sean miembros de ROLE_ADMIN ( aunque esto no tiene nada que ver con el problema )
* Creo que el problema puede ser un bug debido a la cache que existe en esta sección de la aplicación, añade una incidencia en https://github.com/openkm/document-mana ... tem/issues y nos lo miraremos

About Us

OpenKM is part of the management software. A management software is a program that facilitates the accomplishment of administrative tasks. OpenKM is a document management system that allows you to manage business content and workflow in a more efficient way. Document managers guarantee data protection by establishing information security for business content.