Configuration des autorisations de rôles sur des sites dans Sensenet

Question

Je rencontre des difficultés pour configurer les autorisations de mon site sur sensenet. Je crée un rôle avec les utilisateurs. J'ai un site, avec la bibliothèque de documents par défaut. Sur les permissions du site j'ai ajouté comme entrée de sécurité un rôle avec toutes les permissions. Mais les utilisateurs qui appartiennent à ce rôle n'ont pas accès à toutes les fonctionnalités comme "uploader des fichiers" de la bibliothèque de documents. Je peux voir le contenu mais je ne peux pas faire d'actions.

Si je donne toutes les permissions à ce rôle, il est censé avoir les mêmes permissions que l'utilisateur admin sur ce site, n'est-ce pas?

est ici l'autorisation du site:

Answer 1

Je pense que le rôle n'a pas l'autorisation « d'application d'exécution » pour les applications nécessaires.

Sense/autorisations nettes ont deux côtés:

1. autorisations sur le contenu lui-même, par exemple sur le site ou à la bibliothèque (qui est ce que vous avez, il semble correct).

   C'est ce qui détermine quel contenu peut accéder à l'utilisateur et le «niveau» de l'accès aussi. Par exemple Voir permission signifie que vous pouvez voir que le contenu est là mais ne peut pas faire grand chose avec. Open vous donne accès à toutes les données (mais seulement le lire), Enregistrer vous permet de le modifier, etc. Mais comme vous pouvez le voir, ces autorisations sont relativement générales, elles ne sont pas liées à des fonctionnalités spécifiques (même si vous pouvez définir vos propres permissions personnalisées pour vos besoins, mais ce n'est pas nécessaire dans la plupart des cas).

2. autorisations sur actions/applications

   Ceci est l'autre côté: ce que l'utilisateur peut faire avec le contenu, quelles actions lui sont accessibles? Dans Sense/Net, il existe une application pour chaque action (par exemple, téléchargement, voir ci-dessous). Il y en a beaucoup et il devrait être possible de spécifier quelle action est exécutable par l'utilisateur et laquelle ne l'est pas. C'est ce à quoi sert l'autorisation "Exécuter l'application". Donc, en plus d'avoir la permission sur le contenu (dans votre cas le site ou la bibliothèque), vous devez donner Exécuter l'application permission pour l'utilisateur ou le groupe sur les applications nécessaires.

Par exemple, pour rendre ces permission caractéristiques de la cliquable ', grant « Exécuter l'application » (il est au bas de la liste des cases à cocher) dans ces applications pour votre groupe:

• bouton Télécharger: /Root/(apps)/dossier/Upload
• Accédez à la page d'édition: /racine/(apps)/GenericContent/Modifier
• Modifier les autorisations: /racine/(applications)/GenericContent/SetPermissions

Voir plus de détails ici: Permission settings in production

(laissez-nous savoir si vous ne trouvez pas l'application de la fonction que vous les souhaitez accéder - parfois l'application n'est pas dans l'économie mondiale dossier 'apps' comme dans ces exemples, mais sous un dossier 'apps' de niveau inférieur, par exemple sous le site)