我正在工作流程中进行POST,但是如果我有一个使用admin的登录,则会发布帖子。
但如果我使用其他用户的另一个登录信息发帖,我会收到此错误:
{
"status" : {
"code" : 403,
"name" : "Forbidden",
"description" : "Server understood the request but refused to fulfill it." },
"message" : "01070001 org.alfresco.repo.security.permissions.AccessDeniedException: 01070015 Access Denied. You do not have the appropriate permissions to perform this operation.", "exception" : "org.springframework.extensions.webscripts.WebScriptException - 01070001 org.alfresco .repo.security.permissions.AccessDeniedException: 01070015 Access Denied. You do not have the appropriate permissions to perform this operation.",
"callstack" : [
"" ,"net.sf.acegisecurity.AccessDeniedException: Access is denied."
(....)
,"java.lang.Thread.run(Thread.java:745)"
,"org.alfresco.repo.security.permissions.AccessDeniedException: 01070015 Access Denied. You do not have the appropriate permissions to perform this operation."
,"org.alfresco.repo.security.permissions.impl.ExceptionTranslatorMethodInterceptor.invoke(ExceptionTranslatorMethodInterceptor .java:50)"
,"org.springframework.extensions.webscripts.WebScriptException: 01070001 org.alfresco.repo.security .permissions.AccessDeniedException: 01070015 Access Denied. You do not have the appropriate permissions to perform this operation."
,"org.springframework.extensions.webscripts.AbstractWebScript.createStatusException(AbstractWebScript .java:1112)"
],
"server" : "Community v5.0.0 (d r99759-b2) schema 8,022", "time" : "Feb 7, 2016 3:03:39 PM" }
你能帮助我吗?
我的帖子:
var base64str = pdfbase64;
var binary = atob(base64str.replace(/\s/g, ''));
var len = binary.length;
var buffer = new ArrayBuffer(len);
var view = new Uint8Array(buffer);
for (var i = 0; i < len; i++) {
view[i] = binary.charCodeAt(i);
}
var blob = new Blob( [view], { type: "application/pdf" });
var fd = new FormData();
if (Alfresco.util.CSRFPolicy && Alfresco.util.CSRFPolicy.isFilterEnabled())
{
url = url + "?" + Alfresco.util.CSRFPolicy.getParameter() + "=" + encodeURIComponent(Alfresco.util.CSRFPolicy.getToken());
}
fd.append("updatenoderef", nodeRef);
fd.append("filedata", blob);
fd.append("majorversion", "true");
fd.append("overwrite", "true");
var request = new XMLHttpRequest();
request.open("POST", url);
request.send(fd);
答案 0 :(得分:2)
如果文档对Alfresco中的节点具有写入权限,则任何用户都可以更新文档。
它适用于admin,因为admin对Alfresco中的任何节点都有写权限。
你没有写下你正在调用的webscript的url,但我认为这是要上传的脚本。您需要确保用户具有在该节点上写入的权限。 它存储在这个节点的哪个位置?这是一个分享网站吗?如果是,是否已邀请用户访问该网站并具有什么角色? 共享站点的角色是:
经理拥有所有网站内容的完全权利 - 他们创建的内容 他们自己以及其他网站成员创建的内容。
协作者拥有他们拥有的网站内容的完全权利;他们 有权编辑但不删除其他网站创建的内容 成员。
贡献者拥有他们拥有的网站内容的完全权利;他们 无法编辑或删除其他网站成员创建的内容。
消费者在网站中拥有仅限查看权限:他们无法创建自己的权限 自己的内容。
请注意,如果该文件是由其他人创建的,则用户只能使用“协作者”角色对其进行修改。
<强>更新 如果管理员创建文档,协作者可以修改该文档。这是默认行为,您无需执行任何操作。
如果您希望贡献者也可以修改文档,您可以在站点级别或文档级别向“贡献者”提供“协作者权限”。使用文档或父文件夹上的“管理权限”来更改此权限。 这适用于网站。
如果文档不在站点中,则必须使用组并将协作者权限分配给应该能够更改文档的组。