Open Source Document Management System | OpenKM

Estoy tratando de crear una estructura de roles para los usuarios. En principio todo funciona perfectamente pero existe un problema que no logro resolver:

Cuando un usuario del grupo ARol sube un determinado archivo, dicho archivo es subido y se le asigna el ARol por defecto, pero dicho usuario puede, si lo desea cambiarle el rol a este archivo y esto debería estar prohibido.

¿Hay alguna forma de evitar que un usuario pueda modificar permisos de los archivos y directorios?

Si la aplicación valida contra LDAP, ¿se pueden asignar diferentes roles a los usuarios aunque se validen de esta forma?

Gracias de antemano.

En el fondo estas hablando de que tiene que haber un privilegio nuevo que sea \"modificar privilegios\" cosa que ahora no tenemos y va ligada con el privilegio de escritura ( en la siguiente version estamos intentando ya meterlo ).

Ahora mismo si el usuario tiene privilegios de escritura puede modificar tambien los privilegios ( lo cual puede ser interesante diferenciar ).

No creo que vayas a tener problemas por que los roles vengan por LDAP. Va a ser lo mismo.