Dans suite-starter 6.2.3, à chaque connexion d’un utilisateur, j’ai la trace suivante qui s’affiche :
Permission 'DO/read/view.depot/server.storeChanges#Listen' not allowed for roles: [main:none]
eu.scenari.commons.security.ScSecurityError: Permission 'DO/read/view.depot/server.storeChanges#Listen' not allowed for roles: [main:none]
at eu.scenari.commons.extpoints.ExtPoints.checkPermission(ExtPoints.java:485)
J’ai identifié l’origine : tous mes utilisateurs ont le rôle Aucun par défaut.
Ils récupèrent leurs permissions via les groupes, associés aux ateliers auxquels ils ont accès.
Si j’affecte le rôle Lecteur par défaut à un utilisateur, il voit l’entrée du menu « Serveur de ressources », mais aussi tous les ateliers, ce qui est contraire à l’objectif recherché, et je n’ai alors pas la notification dans mes logs systèmes.
Propositions d’évolution :
Mettre en place une case à cocher au niveau de l’utilisateur pour lui donner accès en lecture sur le serveur de ressources, à l’identique de la possibilité de créer un atelier
Ne pas tracer cette exception pour le cas particulier où l’utilisateur n’a aucun rôle prédéfini. Après tout, ce n’est pas une erreur.
Bonjour
Je rebondis sur ce message, car j’ai exactement le même fonctionnement sur notre serveur Scenari et j’aimerai afficher le lien « Serveur de ressources » dans la barre de menu de certains utilisateurs (non-administrateur) :
Si je donne le droit à un utilisateur de publier sa documentation dans un dossier du serveur de ressource, j’aimerai aussi qu’il puisse en toute autonomie gérer ce dossier (supprimer une ressource s’il s’est trompé, ajouter un document sans passer par la publication par exemples).
En farfouillant dans les sources de SuiteStarter, j’ai bien réussi à ajouter cette case à cocher « Voir le serveur de ressources » dans la page de gestion du compte utilisateur :
Mais mes compétences limitées dans ScenariBuilder font que je suis bloqué là.
Est-ce aussi simple que de déclarer un rôle supplémentaire dans le fichier « chain.portlet » ?
Mais quelle permission choisir ? je pense les avoir toutes testé mais ça ne fonctionne pas
C’est donc sûrement beaucoup plus complexe à l’image du rôle « gsCreateWsp.role ».
Est-ce documenté quelque-part ?
Merci pour votre aide
Christophe
suppression de cette trace Permission 'DO/read/view.depot/server.storeChanges#Listen' not allowed for roles: [main:none] qui, dans ce cas, est un état de fait normal, mais pas un point de vigilance justifiant une entrée de log.
Remarque : on réfléchit en parallèle, de façon plus prospectif, à séparer les bases utilisateur « Environnement d’édition » de la base utilisateur « Serveur de ressources ». Sujet à suivre…
Bonjour @xtof ,
Désolé de répondre avec autant de retard.
La permission permettant de faire apparaitre l’entrée de menu « Serveur de ressource » est view.depot (cf Arbre des permissions 6.2)
Le rôle complémentaire permettant d’avoir accès à cette entrée de menu pourrait donc ressembler à cela :
.
Ensuite, pour donner des habilitations de lecture, écriture ou de gestion à tout ou partie du serveur de ressources, il est possible d’affecter les rôles existants Lecteur, Auteur, Gestionnaire applicatif aux répertoires via :
Merci Antoine @anp
J’avais bien testé la permission view.depot mais en ne déclarant le rôle que dans chain.portlet …ça fonctionne beaucoup mieux en le déclarant aussi dans depot.portlet
Cette modification sera donc disponible dans la version 6.3 de SuiteStarter ?
Cordialement,
Christophe
Cette modification sera donc disponible dans la version 6.3 de SuiteStarter ?
yes… mais en ajoutant en plus le droit de « Lire les ressources » (en plus du simple accès au bouton « Serveur de ressources ») sur ce nouveau rôle complémentaire Accès au serveur de ressources (dans l’objectif de simplifier la compréhension de ce rôle).