2

我正在工作流中发布 POST,但如果我使用管理员登录,则发布帖子。

但是,如果我使用另一个用户的另一个登录名发布帖子,我会收到此错误:

{
    "status" :    {
    "code" : 403,
    "name" : "Forbidden",
    "description" : "Server understood the request but refused to fulfill it."   },  
     "message" : "01070001 org.alfresco.repo.security.permissions.AccessDeniedException: 01070015 Access  Denied.  You do not have the appropriate permissions to perform this operation.",     "exception" : "org.springframework.extensions.webscripts.WebScriptException - 01070001 org.alfresco .repo.security.permissions.AccessDeniedException: 01070015 Access Denied.  You do not have the appropriate  permissions to perform this operation.",
     "callstack" :    [ 
      ""      ,"net.sf.acegisecurity.AccessDeniedException: Access is denied."
      (....)
      ,"java.lang.Thread.run(Thread.java:745)"
      ,"org.alfresco.repo.security.permissions.AccessDeniedException: 01070015 Access Denied.  You do  not have the appropriate permissions to perform this operation."

      ,"org.alfresco.repo.security.permissions.impl.ExceptionTranslatorMethodInterceptor.invoke(ExceptionTranslatorMethodInterceptor .java:50)"
      ,"org.springframework.extensions.webscripts.WebScriptException: 01070001 org.alfresco.repo.security .permissions.AccessDeniedException: 01070015 Access Denied.  You do not have the appropriate permissions  to perform this operation."
      ,"org.springframework.extensions.webscripts.AbstractWebScript.createStatusException(AbstractWebScript .java:1112)"
    ],
     "server" : "Community v5.0.0 (d r99759-b2) schema 8,022",   "time" : "Feb 7, 2016 3:03:39 PM" }

你能帮助我吗?

我的帖子:

    var base64str = pdfbase64;
    var binary = atob(base64str.replace(/\s/g, ''));
    var len = binary.length;
    var buffer = new ArrayBuffer(len);
    var view = new Uint8Array(buffer);
    for (var i = 0; i < len; i++) {
        view[i] = binary.charCodeAt(i);
    }
    var blob = new Blob( [view], { type: "application/pdf" });
    var fd = new FormData();
    if (Alfresco.util.CSRFPolicy && Alfresco.util.CSRFPolicy.isFilterEnabled())
    {
        url = url + "?" + Alfresco.util.CSRFPolicy.getParameter() + "=" + encodeURIComponent(Alfresco.util.CSRFPolicy.getToken());
    }
    fd.append("updatenoderef", nodeRef);
    fd.append("filedata", blob);
    fd.append("majorversion", "true");
    fd.append("overwrite", "true");

    var request = new XMLHttpRequest();
    request.open("POST", url);
    request.send(fd);
4

1 回答 1

2

如果他/她对 Alfresco 中的节点具有写入权限,则任何用户都可以更新文档。

它适用于管理员,因为管理员对 Alfresco 中的任何节点都具有写入权限。

你没有写你正在调用的 webscript 的 url,但我认为它是要上传的脚本。您需要确保用户具有在该节点上写入的权限。这个节点存储在哪里?是共享网站吗?如果是,该用户是否被邀请到该站点并担任什么角色?共享站点的角色是:

管理员对所有站点内容拥有完全的权利——他们自己创建的内容以及其他站点成员创建的内容。

合作者对其拥有的网站内容拥有全部权利;他们有权编辑但不能删除其他站点成员创建的内容。

贡献者对其拥有的网站内容拥有全部权利;他们不能编辑或删除其他站点成员创建的内容。

消费者在网站中拥有仅查看权限:他们不能创建自己的内容。

请注意,如果文件是由其他人创建的,则用户只能使用“协作者”角色对其进行修改。

更新: 如果管理员创建文档,则协作者可以修改该文档。这是默认行为,您无需执行任何操作。

如果您希望贡献者也可以修改文档,您可以在站点级别或文档级别将“协作者权限”授予“贡献者”。在文档或父文件夹上使用“管理权限”来更改此权限。这适用于网站。

如果文档不在站点中,您必须使用组并将协作者权限分配给应该能够更改文档的组。

于 2016-02-07T15:47:24.963 回答