Help

Crear un grupo de permisos nuevo restringido

cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
sapodoble_3589
Member II
‎5 Jul 2010 0:59 PM

Crear un grupo de permisos nuevo restringido

Hola,
hemos creado un nuevo modelo de permisos 'MiniAdmin', queremos que estos usuarios puedan tener casi el control total de una carpeta excepto la propiedad de cambiar su nombre y título.


    <permissionGroup name="MiniAdmin" allowFullControl="false" expose="true" >

          <includePermissionGroup type="sys:base" permissionGroup="ReadProperties"/> 
          <includePermissionGroup type="sys:base" permissionGroup="ReadChildren"/>
          <includePermissionGroup type="sys:base" permissionGroup="ReadContent"/>
          <includePermissionGroup type="sys:base" permissionGroup="DeleteChildren"/>
          <includePermissionGroup type="sys:base" permissionGroup="CreateChildren"/>
          <includePermissionGroup type="sys:base" permissionGroup="LinkChildren"/>
          <includePermissionGroup type="sys:base" permissionGroup="DeleteAssociations"/>
          <includePermissionGroup type="sys:base" permissionGroup="CreateAssociations"/>
          <includePermissionGroup type="cm:lockable" permissionGroup="CheckOut"/>
      </permissionGroup>


Este modelo funciona correctamente excepto en el acceso Vía Samba/CIFS desde Windows 7 y Windows Vista. Desde la web y desde CIFS en Windows XP y linux funciona perfectamente.
El error que da al intentar crear contenido o borrar contenido, y muchas veces al listar el espacio :


13:28:20,440 DEBUG [org.alfresco.filesys.alfresco.AlfrescoDiskDriver] End transaction (commit)
13:28:20,441 DEBUG [org.alfresco.filesys.alfresco.AlfrescoDiskDriver] Created transaction readOnly=false
13:28:20,444 ERROR [org.alfresco.fileserver] org.alfresco.repo.security.permissions.AccessDeniedException: 06050012 Access Denied.  You do not have the appropriate permissions to perform this operation.
13:28:20,444 ERROR [org.alfresco.fileserver]    at org.alfresco.repo.security.permissions.impl.ExceptionTranslatorMethodInterceptor.invoke(ExceptionTranslatorMethodInterceptor.java:53)
13:28:20,444 ERROR [org.alfresco.fileserver]    at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:171)
13:28:20,444 ERROR [org.alfresco.fileserver]    at org.alfresco.repo.audit.AuditMethodInterceptor.invoke(AuditMethodInterceptor.java:147)
13:28:20,444 ERROR [org.alfresco.fileserver]    at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:171)
13:28:20,444 ERROR [org.alfresco.fileserver]    at org.springframework.transaction.interceptor.TransactionInterceptor.invoke(TransactionInterceptor.java:106)
13:28:20,444 ERROR [org.alfresco.fileserver]    at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:171)
13:28:20,444 ERROR [org.alfresco.fileserver]    at org.springframework.aop.framework.JdkDynamicAopProxy.invoke(JdkDynamicAopProxy.java:204)
13:28:20,444 ERROR [org.alfresco.fileserver]    at $Proxy11.setProperty(Unknown Source)
13:28:20,444 ERROR [org.alfresco.fileserver]    at org.alfresco.filesys.repo.ContentDiskDriver.closeFile(ContentDiskDriver.java:2120)
13:28:20,444 ERROR [org.alfresco.fileserver]    at org.alfresco.jlan.smb.server.NTProtocolHandler.procCloseFile(NTProtocolHandler.java:1388)
13:28:20,444 ERROR [org.alfresco.fileserver]    at org.alfresco.jlan.smb.server.NTProtocolHandler.runProtocol(NTProtocolHandler.java:253)
13:28:20,444 ERROR [org.alfresco.fileserver]    at org.alfresco.jlan.smb.server.SMBSrvSession.runHandler(SMBSrvSession.java:1375)
13:28:20,444 ERROR [org.alfresco.fileserver]    at org.alfresco.jlan.smb.server.SMBSrvSession.processPacket(SMBSrvSession.java:1467)
13:28:20,444 ERROR [org.alfresco.fileserver]    at org.alfresco.jlan.smb.server.nio.NIOCIFSThreadRequest.runRequest(NIOCIFSThreadRequest.java:111)
13:28:20,444 ERROR [org.alfresco.fileserver]    at org.alfresco.jlan.server.thread.ThreadRequestPool$ThreadWorker.run(ThreadRequestPool.java:141)
13:28:20,444 ERROR [org.alfresco.fileserver]    at java.lang.Thread.run(Thread.java:619)
13:28:20,444 ERROR [org.alfresco.fileserver] Caused by: net.sf.acegisecurity.AccessDeniedException: Access is denied.
13:28:20,444 ERROR [org.alfresco.fileserver]    at net.sf.acegisecurity.vote.AffirmativeBased.decide(AffirmativeBased.java:86)
13:28:20,444 ERROR [org.alfresco.fileserver]    at net.sf.acegisecurity.intercept.AbstractSecurityInterceptor.beforeInvocation(AbstractSecurityInterceptor.java:394)
13:28:20,444 ERROR [org.alfresco.fileserver]    at net.sf.acegisecurity.intercept.method.aopalliance.MethodSecurityInterceptor.invoke(MethodSecurityInterceptor.java:77)
13:28:20,445 ERROR [org.alfresco.fileserver]    at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:171)
13:28:20,445 ERROR [org.alfresco.fileserver]    at org.alfresco.repo.security.permissions.impl.ExceptionTranslatorMethodInterceptor.invoke(ExceptionTranslatorMethodInterceptor.java:49)
13:28:20,445 ERROR [org.alfresco.fileserver]    … 15 more
13:28:20,445 ERROR [org.alfresco.fileserver] org.alfresco.repo.security.permissions.AccessDeniedException: 06050012 Access Denied.  You do not have the appropriate permissions to perform this operation.
13:28:20,445 ERROR [org.alfresco.fileserver]    at org.alfresco.repo.security.permissions.impl.ExceptionTranslatorMethodInterceptor.invoke(ExceptionTranslatorMethodInterceptor.java:53)
13:28:20,445 ERROR [org.alfresco.fileserver]    at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:171)
13:28:20,445 ERROR [org.alfresco.fileserver]    at org.alfresco.repo.audit.AuditMethodInterceptor.invoke(AuditMethodInterceptor.java:147)
13:28:20,445 ERROR [org.alfresco.fileserver]    at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:171)
13:28:20,445 ERROR [org.alfresco.fileserver]    at org.springframework.transaction.interceptor.TransactionInterceptor.invoke(TransactionInterceptor.java:106)
13:28:20,445 ERROR [org.alfresco.fileserver]    at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:171)
13:28:20,445 ERROR [org.alfresco.fileserver]    at org.springframework.aop.framework.JdkDynamicAopProxy.invoke(JdkDynamicAopProxy.java:204)
13:28:20,445 ERROR [org.alfresco.fileserver]    at $Proxy11.setProperty(Unknown Source)
13:28:20,445 ERROR [org.alfresco.fileserver]    at org.alfresco.filesys.repo.ContentDiskDriver.closeFile(ContentDiskDriver.java:2120)
13:28:20,445 ERROR [org.alfresco.fileserver]    at org.alfresco.jlan.smb.server.NTProtocolHandler.procCloseFile(NTProtocolHandler.java:1388)
13:28:20,445 ERROR [org.alfresco.fileserver]    at org.alfresco.jlan.smb.server.NTProtocolHandler.runProtocol(NTProtocolHandler.java:253)
13:28:20,445 ERROR [org.alfresco.fileserver]    at org.alfresco.jlan.smb.server.SMBSrvSession.runHandler(SMBSrvSession.java:1375)
13:28:20,445 ERROR [org.alfresco.fileserver]    at org.alfresco.jlan.smb.server.SMBSrvSession.processPacket(SMBSrvSession.java:1467)
13:28:20,445 ERROR [org.alfresco.fileserver]    at org.alfresco.jlan.smb.server.nio.NIOCIFSThreadRequest.runRequest(NIOCIFSThreadRequest.java:111)
13:28:20,445 ERROR [org.alfresco.fileserver]    at org.alfresco.jlan.server.thread.ThreadRequestPool$ThreadWorker.run(ThreadRequestPool.java:141)
13:28:20,445 ERROR [org.alfresco.fileserver]    at java.lang.Thread.run(Thread.java:619)
13:28:20,446 ERROR [org.alfresco.fileserver] Caused by: net.sf.acegisecurity.AccessDeniedException: Access is denied.
13:28:20,446 ERROR [org.alfresco.fileserver]    at net.sf.acegisecurity.vote.AffirmativeBased.decide(AffirmativeBased.java:86)
13:28:20,446 ERROR [org.alfresco.fileserver]    at net.sf.acegisecurity.intercept.AbstractSecurityInterceptor.beforeInvocation(AbstractSecurityInterceptor.java:394)
13:28:20,446 ERROR [org.alfresco.fileserver]    at net.sf.acegisecurity.intercept.method.aopalliance.MethodSecurityInterceptor.invoke(MethodSecurityInterceptor.java:77)
13:28:20,446 ERROR [org.alfresco.fileserver]    at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:171)
13:28:20,446 ERROR [org.alfresco.fileserver]    at org.alfresco.repo.security.permissions.impl.ExceptionTranslatorMethodInterceptor.invoke(ExceptionTranslatorMethodInterceptor.java:49)
13:28:20,446 ERROR [org.alfresco.fileserver]    … 15 more

Si añadimos la propiedad a 'MiniAdmin" de WriteProperties Funciona correctamente pero permite al usuario cambiar el Nombre y Título del espacio.

¿alguna idea de cómo se puede solucionar esto?
y por curiosidad ¿Qué operación hace diferente el CIFS de Windows7 frente al de Windows XP para que no funcione correctamente ?

Un saludo y gracias de nuevo
0 Kudos
Reply
4 Replies
fegor
Senior Member
‎5 Jul 2010 1:47 PM

Re: Crear un grupo de permisos nuevo restringido

Hola, he intentado reproducir ese error creando un nuevo rol y no me funciona. El usuario con este rol puede modificar contenido y propiedades al ser el "Owner", lo quito como tal entonces ya no puede ni modificar contenido (p.e. en línea si es un .txt) ni modificar propiedades.

Un saludo.
0 Kudos
Reply
sapodoble_3589
Member II
‎6 Jul 2010 8:39 AM

Re: Crear un grupo de permisos nuevo restringido

Hola, creo que no me he explicado bién, así que voy pasito a pasito:
1 - Creo un nuevo Rol tal y cómo está en el primer Post "Mini Admin"
2 - Creo una carpeta en /Company Home/User Homes/MyCarpeta desde el usuario Administrador
3 - Elimino todos los permisos de esa carpeta y añado al usuario "user1" como "MiniAdmin"

Cuando entro con el "user1" desde Web , puedo acceder a la carpeta, crear contenido dentro de ella, asignar permisos a elementos de la carpeta y NO puedo modificar las propiedades de la misma, cómo el nombre o el título. Esto es lo que realmente queremos hacer.

Si accedo a la misma carpeta desde CIFS/Samba mediante Linux o Windows XP todo correcto.

El problema viene al acceder desde Windows Vista o Windows 7, al intentar crear un elemento nos da el error mencionado arriba.

Creo que ahora habrá quedado mejor explicado.

Un saludo
0 Kudos
Reply
fegor
Senior Member
‎6 Jul 2010 9:02 AM

Re: Crear un grupo de permisos nuevo restringido

Ahora si, clarito, clarito… Smiley Happy

Se me ocurre que en el cambio de protocolo de XP a Vista, Alfresco intente modificar alguna propiedad del espacio de trabajo donde subes los documentos…

¿Has probado a hacer pruebas con el rol "Contributor" que puede subir y crear pero no modificar?

Un saludo.
0 Kudos
Reply
sapodoble_3589
Member II
‎6 Jul 2010 9:25 AM

Re: Crear un grupo de permisos nuevo restringido

Hola,
si he hecho pruebas y no me sirve el rol.
Si tengo dos usuarios Contributor, lo que un usuario crea no lo puede modificar otro y no es el caso.

Realmente lo único que queremos es que una serie de carpetas raiz, creadas por el administrador, se puedan gestionar por ciertos  usuarios sin restricciones, todo ello sin poder modificar el nombre y propiedades de la carpeta contenedora.

Aparentemente, el CIFS de Windows Vista intenta modificar alguna propiedad de la carpeta contenedora, supongo que la fecha de acceso o alguna otra propiedad.

Un saludo
0 Kudos
Reply
The Archive

Content from pre 2016 and from language groups that have been closed.

Content is read-only.

We use cookies on this site to enhance your user experience

By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods).   If you are not ok with these terms, please do not use this website.