Discussion :

[sandF]

Bonjour,

Après avoir créé un nouveau rôle et l'avoir affecté à un nouvel utilisateur dans le repository (menu manage) de JasperServer, je ne peux pas me connecter avec ce nouvel utilisateur , j'obtiens le message :

"The user has no access to this page"

Si je rajoute le rôle ROLE_USER à ce nouvel utilisateur, je peux me logger correctement.

Ce rôle (ROLE_USER) doit-il être rajouté systématiquement pour tous les utilisateurs ?

Merci

SandF

[Gabriel.Entressangle]

Lorsque tu crées un nouveau role, à priori ce nouveau role n'a pas accès, du point de vue des droits, aux répertoires du repository (datasource,reports,...)
Donc il faut qu'en mode administrateur tu donnes les droits sur tous les répertoires du repository utilisables par le nouveau rôle avec les menus correspondants (icones cadenas).
J'allais oublier, il faut également éditer le fichier "applicationContext-security.xml" dans le répertoire WEB-INF de jasperserver sous tomcat : il y a des listes de fichiers comme ci-dessous dans mon cas où j'ai rajouté pas mal de rôles :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
 <bean id="filterInvocationInterceptor" class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">
        <property name="authenticationManager"><ref bean="authenticationManager"/></property>
        <property name="accessDecisionManager"><ref local="httpRequestAccessDecisionManager"/></property>
        <!-- <property name="runAsManager"><ref bean="runAsManager"/></property>  -->
        <property name="objectDefinitionSource">
            <value>
                CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
                PATTERN_TYPE_APACHE_ANT
                /login.html=ROLE_ANONYMOUS,ROLE_USER,ROLE_ADMINISTRATOR,ROLE_EVADE,ROLE_KIMOCE,ROLE_DASHBOARD,ROLE_RESTAU
                /logout.html=ROLE_ANONYMOUS,ROLE_USER,ROLE_ADMINISTRATOR,ROLE_EVADE,ROLE_KIMOCE,ROLE_DASHBOARD,ROLE_RESTAU,IS_AUTHENTICATED_FULLY
                /loginerror.html=ROLE_ANONYMOUS,ROLE_USER,ROLE_EVADE,ROLE_KIMOCE,ROLE_DASHBOARD,ROLE_RESTAU,ROLE_ADMINISTRATOR
                /exituser.html=ROLE_ANONYMOUS,ROLE_USER,ROLE_ADMINISTRATOR,IS_AUTHENTICATED_FULLY
                /home.html=ROLE_USER,ROLE_ADMINISTRATOR,ROLE_EVADE,ROLE_KIMOCE,ROLE_DASHBOARD,ROLE_RESTAU
                /flow.html=ROLE_USER,ROLE_ADMINISTRATOR,ROLE_EVADE,ROLE_KIMOCE,ROLE_DASHBOARD,ROLE_RESTAU
                /loginsuccess.html=ROLE_USER,ROLE_ADMINISTRATOR,ROLE_EVADE,ROLE_KIMOCE,ROLE_DASHBOARD,ROLE_RESTAU
                /listolapviews.html=ROLE_USER,ROLE_ADMINISTRATOR
                /fillparams.html=ROLE_USER,ROLE_ADMINISTRATOR,ROLE_EVADE,ROLE_KIMOCE,ROLE_DASHBOARD,ROLE_RESTAU
				/j_acegi_switch_user*=ROLE_ADMINISTRATOR
                /fileview/**=ROLE_USER,ROLE_ADMINISTRATOR
                /olap/**=ROLE_USER,ROLE_ADMINISTRATOR
                /xmla=ROLE_USER,ROLE_ADMINISTRATOR
                /services/**=ROLE_USER,ROLE_ADMINISTRATOR
                /reportimage/**=ROLE_USER,ROLE_ADMINISTRATOR,ROLE_EVADE,ROLE_KIMOCE,ROLE_DASHBOARD,ROLE_RESTAU
                /jrpxml/**=ROLE_USER,ROLE_ADMINISTRATOR
          </value>
       </property>
    </bean>

ainsi que vers la fin du même fichier :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
<bean id="flowVoter" class="com.jaspersoft.jasperserver.war.security.FlowRoleAccessVoter">
    	<property name="flowAccessAttribute" value="FLOW_ACCESS"/>
    	<property name="flowDefinitionSource">
    		<value>
    			repoAdminFlow=ROLE_ADMINISTRATOR
    			userListFlow=ROLE_ADMINISTRATOR
    			roleListFlow=ROLE_ADMINISTRATOR
    			reportUnitFlow=ROLE_ADMINISTRATOR,ROLE_EVADE,ROLE_KIMOCE,ROLE_DASHBOARD,ROLE_RESTAU
    			olapUnitFlow=ROLE_ADMINISTRATOR
    			olapClientConnectionFlow=ROLE_ADMINISTRATOR
    			mondrianXmlaSourceFlow=ROLE_ADMINISTRATOR
    			editFolderFlow=ROLE_ADMINISTRATOR
    			fileResourceFlow=ROLE_ADMINISTRATOR
    			dataTypeFlow=ROLE_ADMINISTRATOR
    			listOfValuesFlow=ROLE_ADMINISTRATOR
    			queryFlow=ROLE_ADMINISTRATOR
    			reportDataSourceFlow=ROLE_ADMINISTRATOR
    			inputControlsFlow=ROLE_ADMINISTRATOR
    			objectPermissionToRoleFlow=ROLE_ADMINISTRATOR
    			userEditFlow=ROLE_ADMINISTRATOR
    			roleEditFlow=ROLE_ADMINISTRATOR
    			queryReferenceFlow=ROLE_ADMINISTRATOR
    			objectPermissionToUserFlow=ROLE_ADMINISTRATOR
    			repositoryExplorerFlow=ROLE_USER,ROLE_ADMINISTRATOR
    			*=ROLE_USER,ROLE_ADMINISTRATOR,ROLE_EVADE,ROLE_KIMOCE,ROLE_DASHBOARD,ROLE_RESTAU
    		</value>
    	</property>
    </bean>

Egalement, si tu veux avoir certains menus pour ce rôle, comme "Home" et "Logout", il faut éditer le fichier de ressources des menus "JI-menu.xml" dans le répertoire "classes".
En fait çà n'est pas simple de rajouter un rôle.

[sandF]

Merci de ta réponse.
Effectivement cela n'a pas l'air simple

[Gabriel.Entressangle]

J'ai oublié de préciser dans ma réponse que mon cas était un peu particulier : je voulais rajouter des roles qui auraient comme home page un report. Donc il faut ajouter des droits supplémentaires pour ce role à tous les "fichiers logistiques" qui entrent en jeu dans ce processus.
S'il n'y a pas ce genre d'utilisation c'est peut-être plus simple.