SCENARIsuite-starte 5.0 - Pb ajout contenu serveur ressource

Bonjour à tous,

J’ai installé un serveur Scenari sur un debian 11 avec un nginx, je rencontre un soucis pour l’ajout de contenu sur le serveur de ressource.
En effet les options pour ajouter une ressource et créer un dossier sont désactivés (griser) malgré le fait que j’utilise un compte admin, pourtant du contenu a pu être ajouté au début de la mise en place du serveur
De plus lorsque je souhaite publier un atelier, les boutons ajouter et remplacer sont également grisé

J’avais précédemment créé un serveur de test avec la même configuration et je ne rencontre pas ce soucis …

Est ce que quelqu’un saurait m’aiguiller ?

Merci d’avance

Bonjour,

Le message en rouge indique un problème d’accès au serveur. Vous avez probablement eu un changement entre temps coté réseau ou serveurs intermédiaires qui fait que le protocole WebSocket échoue à créér une connexion avec le serveur. Je ne suis pas certain que ce soit la cause de votre problème, mais il est nécessaire de résoudre déjà ce point pour un bon fonctionnement du système. Avez-vous des messages d’erreur dans la console de votre navigateur ?

Si vous êtes bien admin, vous pouvez accéder à l’écran de gestion des utilisateurs. Quels sont les rôles déclarés pour votre compte ?

Bonjour,

Merci pour votre retour
Ce message était également présent sur mon serveur de test sans causer de soucis mais je suis d’accord qu’il faut le résoudre
Oui j’ai plusieurs erreurs

  • erreur 405 Method Not Allowed GET wss : // s**.u***.fr/~~chain/ws?clId=7bn***
  • WebSocket error: [object Event] undefined
  • Uncaught (in promise) error { target: WebSocket, isTrusted: true, srcElement: WebSocket, eventPhase: 0, bubbles: false, cancelable: false, returnValue: true, defaultPrevented: false, composed: false, timeStamp: 3013, … }
  • erreur 404 GET https : // s**.u***.fr/~~depot/adminTree/?infoViews

Le rôle déclaré est administrateur technique

Votre réseau semble bien bloquer le protocole WebSocket, il faudrait débloquer cela.

Je suppose que vous avez installé SCsuite-starter. Je ne sais plus exactement la configuration de cette solution, mais vous n’avez pas des roles secondaires (cases à cocher), en plus des roles principaux (boutons radio) dans l’écran de configuration de votre compte ?

Je vais checker concernant le websocket si vous avez des pistes de recherche préalable je suis preneur

Des cases à cocher mais seulement pour masquer des éléments

scenariuser

Via le mode développeur j’ai pu rendre actif le bouton d’ajout (suppression de l’attribut disabled dans le html), j’ai pu alors faire la procédure d’ajout mais au moment de soumettre le fichier j’obtiens dans la console une erreur 403 sur la requête post
Si je comprends bien le log d’erreur, il semblerait que je n’ai pas les droits en écriture malgré le fait que je sois administrateur technique

desc	"User 'admin' with roles '[main:reader]' has not permission: DO/write/write.UTNode/upload.UTNode.content"
details	"eu.scenari.commons.security.ScNotAllowedException: User 'admin' with roles '[main:reader]' has not permission: DO/write/write.UTNode/upload.UTNode.content\n\tat eu.scenari.store.service.storesquare.steps.CheckPermStep.processStep(CheckPermStep.java:78)\n\tat eu.scenari.store.service.storesquare.steps.IfElseStepAbstract.xExecTrue(IfElseStepAbstract.java:109)\n\tat eu.scenari.store.service.storesquare.steps.IfElseStepAbstract.processStep(IfElseStepAbstract.java:97)\n\tat eu.scenari.store.service.storesquare.…tty.util.thread.strategy.EatWhatYouKill.tryProduce(EatWhatYouKill.java:171)\n\tat org.eclipse.jetty.util.thread.strategy.EatWhatYouKill.run(EatWhatYouKill.java:129)\n\tat org.eclipse.jetty.util.thread.ReservedThreadExecutor$ReservedThread.run(ReservedThreadExecutor.java:383)\n\tat org.eclipse.jetty.util.thread.QueuedThreadPool.runJob(QueuedThreadPool.java:882)\n\tat org.eclipse.jetty.util.thread.QueuedThreadPool$Runner.run(QueuedThreadPool.java:1036)\n\tat java.base/java.lang.Thread.run(Thread.java:829)\n"

Pourtant lorsque je regarde les logs de connection (prl-chain/actlog/act_current.log) le rôle est bien admin : « grantedRoles »:[« main:admin »]

Bonjour,
Avez-vous vérifié les habilitations affectées coté « Serveur de Ressources » ?

Via le mode développeur j’ai pu rendre actif le bouton d’ajout (suppression de l’attribut disabled dans le html), j’ai pu alors faire la procédure d’ajout mais au moment de soumettre le fichier j’obtiens dans la console une erreur 403 sur la requête post

plutôt rassurant, ça montre que le contrôle des permissions joue bien son rôle, et qu’il n’est pas possible de hacker le système :slight_smile:

Bonjour,

C’est à quel niveau que je peux les vérifier ?

Effectivement c’est rassurant :sweat_smile:

Difficile de vous répondre précisément, vous êtes sur une version un peu ancienne (5.0) qui utilise l’ancienne interface que je n’ai pas à proximité. De mémoire, avec un compte ayant le rôle « Administrateur » ou « Gestionnaire », il doit y avoir un onglet « Rôles » à coté de « Informations »

ps : je vous conseil vivement de passer sur scenari 6.0

Justement en comparant avec mon serveur de test j’ai des onglets manquants.
Je suis censé avoir Information Import et Accès mais je n’ai que Information de présent …

Est ce qu’un gestionnaire fonctionnel à des droits suffisant pour modifier les droits d’accès au serveur de ressource ?

Où se trouve la documentation pour le passage de la v5 à la v6 ? Peut-être que cela résoudra le soucis

Je suis allé récupérer le compte superadmin
Et effectivement quelqu’un a limité l’accès à la racine du serveur de ressources au rôle aucun

Donc je me note que le superadmin a plus de droits que le rôle administrateur technique

oui oui, le compte superadmin peut tout faire :slight_smile: A ne jamais utiliser sauf cas de blocage… (ce compte est même généralement désactivé dans le cas général pour des questions de sécu)

Où se trouve la documentation pour le passage de la v5 à la v6 ? Peut-être que cela résoudra le soucis

https://doc.scenari.software/SCENARIchain-server@6/linux/fr/#$0:update50-60:4.3.0

Attention, veillez à vérifier la disponibilités des modèles documentaires utilisés pour sc6.0 avant d’enclencher cette migration serveur.