pavel-stastny
commented
1 year ago Zdravím,
no, ona ta logika je trošku jiná. Standardně Kramerius umožňuje tisknout cokoliv, na co má uživatel práva. Pokud vyhodnotí, že nemá, pak se ve výsledním PDF objeví hláška o nedostupnosti. Vše je řízeno akcí READ, která slouži k přístupu k dokumentům. S příchodem dnnt licencí (tehdy ještě labelů) se objevil usecase, kdy je nutno povolit akci READ ale zároveň zakázat tisk nebo generovani PDF. A to bylo úkolem tohoto pravidla.
- Podívat se, zda je dokument poskytunut pod licencí, kterou má v konfiguraci
- A pokud ano, tak generování zaříznout. Vrátit
FALSE - Pokud ne, pak řízení předat výš a nechat některé z ostatních pravidel ať rozhodne. Vrátí
NOT_APPLICABLE
Ale máte pravdu, že by asi bylo dobré se zbavit jména DNNT v názvu pravidla.
rrandiak
Skúšané pomocou
curl -H "Content-Type: application/json" -H "Authorization: Bearer $K7_TOKEN" 'https://api.kramerius.mzk.cz/search/api/client/v7.0/pdf/selection?pids=uuid:0e5a18b6-db8b-453e-9e72-7e5d1d2b6af0'na stránke s public licenciou. Skúšal som to s tokenom, ktorý priradí keycloak môjmu admin účtu. Keď nastavím podmienku pre Pdf a tisk pre rolu kramerius_admin, tak týmto spôsobom som schopný stiahnuť PDF stránky. Keď naopak podmienku pre rolu kramerius_admin vymažem a skúsim podmienku PDFDNNTLabels s licenciou public tak dostanem{"message":"action A_PDF_READ is not allowed, object is uuid:0e5a18b6-db8b-453e-9e72-7e5d1d2b6af0","status":403}.Nazrel som do kódu Kraméria a z tejto triedy
shared/common/src/main/java/cz/incad/kramerius/security/impl/criteria/PDFDNNTLabels.javasom vyčítal, že vracia buďEvaluatingResultState.NOT_APPLICABLEaleboEvaluatingResultState.FALSE. Úplne sa do kódu Kraméria nerozumiem, ale myslím, že to bude ten dôvod.Druhá vec je, že by sme potrebovali nastaviť Pdf a tisk dokumentov pre konkrétnu licenciu a parameter = ipčky. Dôvodom je, že niektoré dokumenty je možné na základe licencie tlačiť v študovňách, ale nikde inde.
A za tretie ešte spomeniem, že pred pár mesiacmi sa menilo názvoslovie filtrov z DNNT na Licence, a tu sa na to asi zabudlo.
Celkovo mi z toho teda vychádza opraviť podmienku PDFDNNTLabels a premenovať na PDFLicenses. A pridať podmienku PDFLicensesIPFiltered. Poprípade, ja osobne nevidím dôvod prečo by sa podmienky Licenses a LicensesIPFiltered nedali rovnako použiť pri akcií Čtení aj akcií Pdf a tisk. Ale je dosť možné, že na to nejaký dôvod je, len o ňom neviem.
Ďakujem,
Róbert Randiak, MZK - OSDD
Edit: otestoval som zmenenie podmienky PDFDNNTLabels na Licences priamo v databáze. A takto vytvorená podmienka s rolou common_users, podmienkou Licenses a licenciou public funguje. Samozrejme, že tam môžu byť iné zádrhle, netestoval som to nejak výrazne. Ale po tejto zmene sa mi podarilo získať dané PDF... Keď tak nad tým romzýšľam, možno tam nejak hrá rolu obmedzenie počtu stránok, preto sa nemôžu použiť rovnaké podmienky..