Bonjour,
J'ai un souçi concernant l'affichage des Pending Items, et je ne vois pas de
solution.....
La situation:
J'ai mis en place un workflow de validation pour lequel les approbateur
doivent appartenir a 2 groupes LDAP définis.
Pour cela, j'ai sur la transitions "approve" une Guard Expression du type:
" 'GrpLdap1' in request.AUTHENTICATED_USER.getGroups() and 'GrpLdap2' in
request.AUTHENTICATED_USER.getGroups() "
Je peux obtenir le même résultat en affectant à l'un des groupe (GrpLdap1
par exemple) le role "SectionReviewer" et en utilisant l'expression:
" user.has_role(('SectionReviewer'), here) and 'GrpLdap2' in
request.AUTHENTICATED_USER.getGroups() "
J'ai également la possibilité d'utiliser la case Role Guard pour vérifier ce
local role.
Au final, quelque soit la solution, j'ai toujours le même problème:
Certains utilisateurs voient le document à l'état "pending" alors qu'ils ne
peuvent pas le valider.
En effet, afin que les approbateur (donc les personnes faisant partie des 2
groupes) puissent voir le document à valider, je dois donner, à l'état
"pending" de mon workflow, la persmission "View" au rôle "SectionReviewer"
(pour reprendre mon exemple plus haut), et ce pour au moins l'un des 2
groupes.
Si vous avez réussi à me comprendre jusque là, c'est donc ici qu'intervient
le problème.
En effet, TOUS les membres du groupe GrpLdap1 ont le rôle SectionReviewer, y
compris ceux qui ne sont pas présent dans le groupe GrpLdap2 et qui ne
peuvent donc pas approuver le document.
Comment faire donc pour que seuls les utilisateurs présents dans les groupes
GrpLdap1 ET GrpLdap2 soient habilités à voir le document (et donc le
valider)?
Merci d'avance pour toute aide!
Cordialement,
Julien
_______________________________________________
cps-users-fr
Adresse de la liste : [email protected]
Gestion de l'abonnement : <http://lists.nuxeo.com/mailman/listinfo/cps-users-fr>
