jueves, 18 de noviembre de 2010

Mantener los permisos al copiar un espacio en Alfresco 3.2r

Buenas, supongo que más de uno se habrá encontrado con este bug de alfresco: http://issues.alfresco.com/jira/browse/ALF-2638

La cosa es que al copiar un espacio, se copia correctamente su contenido, pero no mantiene los permisos que tenga aplicados (lo cual es un verdadero problema cuando se trata de espacios con una estructura compleja y muchos grupos).

Como de momento parece que no hay solución para este bug (si existe, por favor que me lo indiquen ;) ), he confeccionado un js para que una vez se ha hecho la copia de un espacio, se apliquen los permisos. El proceso sería: copiar y pegar el espacio, renombrarlo por "NombreDeEspacioOriginal"_COPIA (es decir, el nombre original con el sufijo _COPIA) y aplicarle una acción para que ejecute el script.

   //Obtiene el path del espacio _COPIA y genera el path del origen.
var ruta_destino = (space.displayPath + "/" + space.name).replace("/Empresa/","");
var ruta_origen = ruta_destino.replace("_COPIA","");
//Crea log en el espacio personal de quien se loga.
var logFile = userhome.childByNamePath("recorre.log");
if (logFile == null)
{
logFile = userhome.createFile("recorre.log");
}
logFile.content ="";
var log = "";
//Funcion que recorre un espacio para copiar sus permisos sobre otro espacio copia.
function recorre(doc)
{
for each (n in doc.children)
{
if (n.isContainer)
{
//Compongo path origen
cadena_origen = n.displayPath + "/" + n.name;
//Compongno path destino
var replace_1 = "/Empresa/" + ruta_origen + "/";
var replace_2 = ruta_destino + "/";
cadena_destino = cadena_origen.replace(replace_1, replace_2);
//Compongo ScriptNode destino
var espacio_fin = companyhome.childByNamePath(cadena_destino);
log += n.name + " es un subespacio de " + n.parent.name + ".\n";
if (n.inheritsPermissions())
{
log += n.name + " hereda permisos." + "\n";
espacio_fin.setInheritsPermissions(true);
}
var cadena = n.getPermissions();
for each (k in cadena)
{
var permisos = k.split(';');
log += "Grupo: " + permisos[1] + "\n";
log += "Permiso: " + permisos[2] + "\n";
espacio_fin.setPermission(permisos[2],permisos[1]);
}
recorre (n);
}
}
}
//Funcion que quita los permisos otorgados nada mas copiar.
function quita_permisos(doc)
{
for each (n in doc.children)
{
if (n.isContainer)
{
if (n.inheritsPermissions())
{
n.setInheritsPermissions(false);
}
var cadena = n.getPermissions();
for each (k in cadena)
{
var permisos = k.split(';');
log += "Grupo: " + permisos[1] + "\n";
log += "Permiso: " + permisos[2] + "\n";
n.removePermission(permisos[2],permisos[1]);
}
quita_permisos (n);
}
}
}
//Comienza main. El espacio sobre el que se invoque debe tener el sufijo "_COPIA"
var pos = ruta_destino.lastIndexOf("_COPIA");
if (pos > 0)
{
//Se obtien los ScriptNode a partir de la ruta de los espacios.
var espacio_origen = companyhome.childByNamePath(ruta_origen);
var espacio_destino = companyhome.childByNamePath(ruta_destino);
//Primero quitamos los permisos del copiado.
quita_permisos(espacio_destino);
//Recorremos el espacio origen para dar los permisos al destino.
recorre(espacio_origen);
//Se aplican los permisos al espacio padre destino.
log += espacio_origen.name + " es el espacio padre. \n";
if (espacio_origen.inheritsPermissions())
{
espacio_destino.setInheritsPermissions(true);
}
var cadena_permisos = espacio_origen.getPermissions();
for each (k in cadena_permisos)
{
var permisos_origen = k.split(';');
log += "Grupo: " + permisos_origen[1] + "\n";
log += "Permiso: " + permisos_origen[2] + "\n";
espacio_destino.setPermission(permisos_origen[2],permisos_origen[1]);
}
}
else
{
log += "El espacio no tiene sufijo _COPIA \n";
}
logFile.content += log;
//FIN

Para quien no conozca la api de alfresco 3.2: http://wiki.alfresco.com/wiki/3.2_JavaScript_API

Lo que hace es recorrer el espacio original recursivamente para obtener los permisos y si tiene o no herencia para aplicarlos sobre el espacio donde se ejecuta el script. Antes se deben quitar los permisos aplicados al copiar y posteriormente hacer lo mismo sobre el espacio padre (ya que no se contempla en la recursión).

Si el espacio no lleva el sufijo _COPIA no hará nada.

También se mantiene un log en el espacio home de quien lo lance.

Espero que os sea útil.

Un saludo.


CORRECCIÓN:
Buenas, mando una corrección a este script. Había un par de cosas que se me pasaron. Una, que sólo activaba la herencia si el original la tenía, pero no la desactivaba en caso de no tenerla (y por defecto la activa). Dos, a la hora de añadir los permisos, si el espacio heredaba, añadía todos los permiso heredados, lo cual no debería hacer (aunque el resultado en la práctica será lo mismo, ya que los estaba heredando). Se observa que si no tiene herencia, los permisos los copia de forma adecuada. Por tanto lo que hago es desactivar temporalmente la herencia en el original para hacer la copia.

Gracias Jose Luis por haberte dado cuenta y por avisarme....

//Obtiene el path del espacio _COPIA y genera el path del origen.

var ruta_destino = (space.displayPath + "/" + space.name).replace("/Empresa/","");

var ruta_origen = ruta_destino.replace("_COPIA","");



//Crea log en el espacio personal de quien se loga.

var logFile = userhome.childByNamePath("recorre.log");

if (logFile == null)

{

logFile = userhome.createFile("recorre.log");

}

logFile.content ="";

var log = "";



//Funcion que recorre un espacio para copiar sus permisos sobre otro espacio copia.

function recorre(doc)

{

  for each (n in doc.children)

{

   if (n.isContainer)

   {

      //Compongo path origen

      cadena_origen = n.displayPath + "/" + n.name;

      //Compongno path destino

      var replace_1 = "/Empresa/" + ruta_origen + "/";

      var replace_2 = ruta_destino + "/";

      cadena_destino = cadena_origen.replace(replace_1, replace_2);

      //Compongo ScriptNode destino

      var espacio_fin = companyhome.childByNamePath(cadena_destino);



      log += n.name + " es un subespacio de " + n.parent.name + ".\n";

      if (n.inheritsPermissions())

      {

        log += n.name + " hereda permisos." + "\n";

        var hereda = true;

        n.setInheritsPermissions(false);

      } else

      {

         log += n.name + " no hereda permisos." + "\n";

         var hereda = false;

      } 

      var cadena = n.getPermissions();

      for each (k in cadena)

      {

         var permisos = k.split(';');

         log += "Grupo: " + permisos[1]  + "\n";

         log += "Permiso: " + permisos[2] + "\n";

         espacio_fin.setPermission(permisos[2],permisos[1]);

      }

      espacio_fin.setInheritsPermissions(hereda);

      n.setInheritsPermissions(hereda);

      recorre (n);

    }

}

}



//Funcion que quita los permisos otorgados nada mas copiar.

function quita_permisos(doc)

{

  for each (n in doc.children)

{

   if (n.isContainer)

   {

      if (n.inheritsPermissions())

      {

        n.setInheritsPermissions(false);

      }

     

      var cadena = n.getPermissions();

      for each (k in cadena)

      {

         var permisos = k.split(';');

         log += "Grupo: " + permisos[1]  + "\n";

         log += "Permiso: " + permisos[2] + "\n";

         n.removePermission(permisos[2],permisos[1]);

      }

      quita_permisos (n);

    }

}

}



//Comienza main. El espacio sobre el que se invoque debe tener el sufijo "_COPIA"

var pos = ruta_destino.lastIndexOf("_COPIA");

if (pos > 0)

{

//Se obtien los ScriptNode a partir de la ruta de los espacios.

var espacio_origen = companyhome.childByNamePath(ruta_origen);

var espacio_destino = companyhome.childByNamePath(ruta_destino);



//Primero quitamos los permisos del copiado.

quita_permisos(espacio_destino);

//Recorremos el espacio origen para dar los permisos al destino.

recorre(espacio_origen);

//Se aplican los permisos al espacio padre destino.

log += espacio_origen.name + " es el espacio padre. \n";

if (espacio_origen.inheritsPermissions())

{

   var hereda = true;

   espacio_origen.setInheritsPermissions(false);

} else

{

   var hereda = false;

}

var cadena_permisos = espacio_origen.getPermissions();

for each (k in cadena_permisos)

{

         var permisos_origen = k.split(';');

         log += "Grupo: " + permisos_origen[1]  + "\n";

         log += "Permiso: " + permisos_origen[2] + "\n";

         espacio_destino.setPermission(permisos_origen[2],permisos_origen[1]);

}

   espacio_origen.setInheritsPermissions(hereda);

   espacio_destino.setInheritsPermissions(hereda);

}

else

{

log += "El espacio no tiene sufijo  _COPIA \n";

}



logFile.content += log;

//FIN
en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Obtener informacion de repositorios a través de los metadatos .git publicados por error

 A raiz de CTF realizado recientemente, me ha parecido interesante publicar este post sobre los errores de seguridad que se encuentran en mu...