Расширенная настройка подразумевает ограничение доступа к документам внутри сайта для определенных кругов лиц. Это бывает необходимо тогда, когда требуется разместить в Alfresco важный документ, содержание которого не хочется показывать широкой общественности.
Разумеется, тривиальным решением данной проблемы будет создание отдельного сайта, куда мы просто не допустим ненужных людей. Но это не выход, а также инфологически неверно.
Расширенная настройка прав доступа к элементам (папкам, файлам, дискуссиям и др.) доступна через интерфейс приложения Alfresco. Данное приложение может быть доступно по по URL следующего вида: http://alfresco:8080/alfresco/
Предположим, необходимо дать доступ к определенной папке трем сотрудникам. Для этого нужно в интерфейсе приложения Alfresco перейти к папке и выбрать пункт меню Manage Space Users (управление пользователями области).
Откроется страница, на которой отображены группы и пользователи, уже имеющие доступ к папке.
Данная страница имеет фильтр, отображающий наследованные и локальные права на папку.
Управление списком локальных прав осуществляется с помощью кнопки Invite (Пригласить). При нажатии на нее открывается wizard, в котором можно выбрать нужных людей или группы людей для добавления прав. Система дает возможность отправить уведомление пользователям о том, что им добавлены некоторые права.
Наследованные права – это такие права, которые перешли от верхнего по иерархии уровня, например, папки-родителя. Те права, которые установлены на папку-родитель, по умолчанию распространяются и на потомков (файлы и папки вместе с комментариями). Можно убрать зависимость от верхних уровней, сняв галочку Inherit Parent Space Permissions (наследовать уровни доступа родителя). Наследованные права выборочно убрать нельзя (оставить одно, остальные убрать).
Локальные права – это те права, которые не зависят от родителя и назначены именно на рассматриваемую папку. Все элементы, находящиеся внутри папки, будут наследовать ее локальные права. Локальные права можно создавать и удалять.
Таким образом, можно создавать иерархические структуры управления доступом.
Права пользователям можно выдавать как персонально, так и по группам:
Если сформировались достаточно устойчивые группы сотрудников, например, по отделам или проектам, можно их сгруппировать и в дальнейшем назначать права не персонально, а на группу. При включении нового сотрудника в группу у него появятся все права, свойственные группе. При удалении сотрудника из группы права пропадают.
Следует отметить несколько важных особенностей:
1) Если права на папку назначены ограниченной группе людей, то лица, не входящие в эту группу, данную папку не увидят совсем (а также все ее содержимое и комментарии);
2) Лица, которые не входят в группу, для которой назначен доступ, не будут получать уведомления об изменениях материалов в ленте, даже если они являются участниками сайта;
3) Имеется такое понятие, как владелец материала – тот, кто создал файл, папку или иной элемент. Он всегда имеет право доступа к своему элементу, даже если администратор не включил его в круг при назначении прав. Поэтому имеется кнопка Take Ownership (стать владельцем), которая позволяет администратору забрать право владения материала себе;
4) Если менеджер сайта отсутствует в списке разрешенных пользователей, то он не увидит закрытое содержимое.
С помощью описанного механизма можно ограничивать доступ к файлам, папкам, дискуссиям, блогам и всем сущностям Alfresco.