При корпоративном использовании может возникнуть необходимость предоставлять пользователям (и группам пользователей) доступ к редактированию ресурсов, размещенных в определенных папках.
Раньше для этого не было простого решения, а проблемы возникали, например, когда пользователь с ограниченными правами увольняется и надо дать другому пользователю права на редактирование всего, что создал в определенной папке предыдущий.
Для этого создано два модуля ELiS Access User для предоставления прав на запись на уровне пользователя и ELiS Access Organization для предоставления прав на уровне организации (всем пользователям, сопоставленным определенной организации).
Доступ отделов на запись для определенных папок с интеграцией в LDAP (Active Directory)[править]
В организациях часто бывает задача предоставить определенному отделу свою "библиотеку", в которой сотрудники отдела могут полностью управлять документами.
Сделать это можно с помощью модулей ELiS Access Organization (предоставляющему пользователям организации доступ на запись в определенную папку) и с помощью модуля ELiS LDAP, который привязывает определенные группы в LDAP к сущностям организаций в ELiS.
Процедура очень простая:
- включить модули ELiS Access Organization и ELiS LDAP;
- создать папку в каталоге для определенного отдела;
- создать в admin/structure/taxonomy/organization термин отдела (организацию), перейти к его редактированию и в поле "группы в LDAP" указать полный DN для группы в LDAP.
Когда пользователь будет входить в ELiS, с ним автоматически ассоциируется сущность организации по его группам в LDAP и он получит права на запись в папку.
Установка[править]
В ближайшее время будет доступен RPM-пакет drupal7-elis-mod-access, в который входят оба модуля. После установки модуля (# dnf install drupal7-elis-mod-access) надо включить модули в веб-интерфейсе.
Поля создадутся автоматически, сразу после включения можно приступать к назначению прав на запись и чтение.