Permisos de historial
PostPosted:Wed Dec 09, 2020 6:36 pm
Hola, muy buen día.
Tenemos planeado instalar OpenKM Community Version 6.3.10-DEV (build: 7eb056f) en nuestra compañía y me surgieron dos dudas durante la configuración, la primera fue que hice la activación para poder configurar los permisos de vista de historial, pero tal parece no están funcionando o puede que no hice la configuración adecuada.
Por ejemplo, este usuario tiene el permiso de usuario y otro permiso propio donde solo puede ver el archivo, y en efecto no puede descargarlo ni hacer nada con él.
Pero cuando vamos al apartado de historial que se suponía debía estar desactivado, puede acceder e incluso descargar cualquier versión de este documento solo con presionar el botón View
Al parecer puede ser un bug y una vulnerabilidad para que otros usuarios puedan acceder a este documento.
Mi segunda duda sería, si es posible que un usuario pueda acceder directamente a la carpeta donde tiene full permisos sin tener que ver las carpetas donde solo tiene lectura
Por ejemplo, acceder a esa carpeta donde tiene sus permisos y que en sus padres el permiso de lectura este desactivado.
Espero me puedan ayudar, lamento ocultar información de las imágenes, pero por motivos de confidencialidad lo debía hacer.
Saludos cordiales.
Tenemos planeado instalar OpenKM Community Version 6.3.10-DEV (build: 7eb056f) en nuestra compañía y me surgieron dos dudas durante la configuración, la primera fue que hice la activación para poder configurar los permisos de vista de historial, pero tal parece no están funcionando o puede que no hice la configuración adecuada.
Por ejemplo, este usuario tiene el permiso de usuario y otro permiso propio donde solo puede ver el archivo, y en efecto no puede descargarlo ni hacer nada con él.
Pero cuando vamos al apartado de historial que se suponía debía estar desactivado, puede acceder e incluso descargar cualquier versión de este documento solo con presionar el botón View
Al parecer puede ser un bug y una vulnerabilidad para que otros usuarios puedan acceder a este documento.
Mi segunda duda sería, si es posible que un usuario pueda acceder directamente a la carpeta donde tiene full permisos sin tener que ver las carpetas donde solo tiene lectura
Por ejemplo, acceder a esa carpeta donde tiene sus permisos y que en sus padres el permiso de lectura este desactivado.
Espero me puedan ayudar, lamento ocultar información de las imágenes, pero por motivos de confidencialidad lo debía hacer.
Saludos cordiales.