Open Source Document Management System | OpenKM

Because information matters
https://forum.openkm.com/

Permisos y busquedas

https://forum.openkm.com/viewtopic.php?t=1528

Page 1 of 1

Permisos y busquedas

PostPosted:Mon Dec 01, 2008 10:05 pm
by jbriones
Buenas noches: tengo la siguinente situacion:
2 roles (ROLA y ROLB)
2 usuarios (USER1 con userrol y rola) (USER2 con userrol y rolb)
2 taxonomias ( contabilidad rola (permiso lectura y escritura)
fiscal rolb (permiso lectura y escritura)
cuando entro con user1 solo veo la taxonomia rola (contabilidad) y cuando entro con user2 solo veo la taxonomia rolb (fiscal)
Por error el usario de contabilidad (user1) sube un documento y le da permisos al user2.
Entro con el usuario user2 y solo veo la taxonomia de fiscal (rolb) pero si hago una busqueda de los documentos del user1 me aparece el documento para el que en teoria no tengo permiso (por la taxonomia y el rol) pero lo enseña y puedo descargarlo para verlo.
Estoy haciendo algo mal con los permisos o es un error en el filtrado de permisos que no verifica la seguridad de la taxonomia principal, o se puede evitar que los ususarios cambiem la seguridad ?

Saludos

Re:Permisos y busquedas

PostPosted:Tue Dec 02, 2008 7:38 am
by jllort
Hay dos conceptos que tienes que separar.

1- Los privilegios de la ruta del documentos ( carpetas )
2- Los privilegios propiamente del documento -> razon por la cual el buscador te esta localizando este documento.

El documento como tal es localizado por el buscador, debido a que el usuario le ha dado privilegios de lectura ( mínimo ) a este otro usuario o rol, pero fíjate que no puedes saltar a la dirección de la carpeta ( ir a carpeta -> en el menu contetual no abrirá la ruta entera ). Simplemente te permitirá bajarte el documento por el que tienes priviglegios.

El filtrado de permisos se limita a los permisos heredados del documento, no a la ruta de dicho documento ( de ahí viene todo ).

Lo meditaremos, para ver si esto puede ser considerado o no un bug.

Josep

Re:Permisos y busquedas

PostPosted:Tue Dec 02, 2008 8:11 am
by jbriones
Gracias: jllort me imaginaba que era el tema era algo así, de todas formas, podríais considerar la posibilidad de que un usuario sólo pueda dar o quitar permisos a usuarios de su mismo rol. Con esto se trataría de cerrar errores de usuarios al dar permisos a documentos y que otros usuarios pudieran ver docuemntos para los que en principio no estarían autorizados por la taxonomia.

Saludos y gracias por la pronta respuesta
All times are UTC
Page 1 of 1
Powered by phpBB® Forum Software © phpBB Limited