ในการ Implement ระบบ ECM นั้น สิ่งแรกๆ ที่จะต้องทำก็คือ การจัดทำเรื่อง User และ การจัดการเรื่องการเข้าถึงข้อมูล Permission ต่างๆ ซึ่ง Alfresco นั้นมีระดับในการกำหนด Permission ที่ชัดเจนและมีความยืดหยุ่นสูง สำหรับ Alfresco การกำหนด Permission นั้น จะกำหนดได้ 2 ส่วน คือ 1. Space และ 2.Content ยกตัวอย่างเช่น ถ้าในองค์กรของเรามี Finance Department Space ดังนั้น Group ที่จะเข้าไปดูได้ น่าจะเป็น
1. Group ของ Finance
2. Group ของ Sales
3. Group ของ ผู้บริหาร
แต่ทั้ง 3 แผนกแม้จะสามารถเข้าไปใน Finance Department ได้ แต่ก็จะมีสิทธิ์ในการทำงานที่แตกต่างกัน ตลอดจนถึง Content ที่อยู่ใน Space ก็ยังสามารถกำหนดได้อีกว่าใครสามารถทำอะไรใน Content ได้บ้าง บางคนอาจจะยังนึกภาพไม่ออก อย่างนั้นเรามาเริ่มทำกันเลยนะครับ
Login เข้าไปที่ Alfresco Share โดย Admin user นะครับ จากนั้นสร้าง Group ขึ้นมาก่อนนะครับจะสร้างขึ้นมา 3 Group คือ 1. Finance Group, 2. Sales Group, 3. Executive Group โดยคลิกที่ + More…จากนั้นเลือก Groups ตามรูป
ให้คลิกที่ปุ่ม Browse เพื่อแสดงชื่อ Group ทั้งหมด พร้อมกับหน้าจอในการสร้าง Group
คลิกที่ Icon New Group เพื่อสร้าง Group ใหม่ ดังรูป
ใส่ชื่อ Finance ลงไปในช่อง Identifier และ Display name จากนั้นคลิกที่ Create Group
ทำการสร้างกลุ่มให้ครบโดยเปลี่ยนเป็น Sales และ Executive จนได้ตามรูปด้านล่าง
เมื่อสร้าง Group เสร็จแล้ว ต่อไปก็จะทำการสร้าง User โดยเข้าไปที่ + More… จากนั้นเลือก Users
คลิกที่ปุ่ม New User เพื่อสร้าง User ใหม่
ทำการใส่ข้อมูลของ User ที่สร้างขึ้นมา จากนั้นในส่วนของ Groups ให้ค้นหา Group ที่ต้องการกำหนดให้กับ user นี้ โดยคลิกที่ปุ่ม Search จากนั้นเมื่อค้นหา Group ที่ต้องการแล้ว ให้คลิกที่ปุ่ม Add เมื่อใส่ข้อมูลครบถ้วนแล้ว ให้คลิกที่ปุ่ม Create User ตามรูป
ทำการสร้าง User ขึ้นมาอีก 2 User คือ Akee กำหนดให้อยู่ใน Group Sales และ Opor อยู่ใน Group ของ Finance ตามรูป
ทำการกำหนดสิทธิ์ในการใช้งาน Space โดยไปที่ Space ที่ต้องการ Set (ตัวอย่างใช้เป็น Finance Department) จากนั้นคลิกที่ปุ่ม +More… เลือก Manage Permissions
จะปรากฏหน้าจอในการ Set Permission ดังรูป ซึ่งจะประกอบไปด้วย 2 ส่วนด้วยกัน คือ Inherited Permissions และ Locally Set Permissions
Locally Set Permissions ในส่วนนี้จะเป็นการ กำหนด Permission ให้กับ Space นี้โดยเฉพาะ ให้ทำการเพิ่ม Group เข้าไป โดยคลิกที่ปุ่ม Add User/Group
Search หา Group Finance จากนั้น คลิกที่ปุ่ม Add
ที่ช่อง Role ให้เลือก Role ที่ต้องการ ในตัวอย่างเลือกเป็น Coordinator(มีสิทธิ์เยอะสุด) เนื่องจากว่า Group Finance เป็นเหมือน Owner ของ Space นั่นเอง
ตอนนี้เราก็ Set Security เสร็จเรียบร้อยแล้วนะครับ จะได้ดังรูปนะครับ
อธิบายนิดนึงนะครับ ในส่วนของ Inherited Permissions นั้น จะเป็น Permission ที่ได้มาจาก Parent Space (หรือ Folder ที่อยู่เหนือขึ้นไป 1 ระดับนั่นเอง) ในตัวอย่างจะเป็น EVERYONE คือทุก User Name จะมีสิทธิ์เป็น Consumer (เป็นสิทธิ์ต่ำสุด คือ Read อย่างเดียว)
ส่วน Locally Set Permissions นั้น จะเป็น Permissions ที่เพิ่มเติมมาจาก Inherited Permissions ในตัวอย่างจะเป็น Finance Group มีสิทธิ์เป็น Contributor (สิทธิ์เยอะสุดเลย) ลองมาทดสอบกันก่อน โดยการ Login เป็น User ของ Finance Group ในตัวอย่างจะเป็น User : Opor ตามรูปนะครับ
เมื่อเข้าไปดูใน Finance Department จะเห็นว่า สามารถมีสิทิ์เต็มที่ในการทำงานกับ Folder นี้เลยทีเดียว ตั้งแต่การสร้าง Folder, การ Upload Files, การ Edit Content ดังรูปด้านล่าง
ทดสอบ Login เป็น User อื่น ที่ไม่ใช่ User ที่อยู่ใน Group Finance นะครับ จะสังเกตเห็นว่า จะมีสิทธิ์เป็นแค่ Consumer (Read Access เท่านั้น)
สำหรับ Role ใน Alfresco นั้น จะแบ่งเป็น 6 Role ดังนี้ คือ
- Consumer > มีสิทธ์เป็น Read-Only มีสิทธิ์น้อยมาก
- Editor > มีสิทธิ์แก้ไขเท่านั้น ไม่มีสิทธิ์สร้างใหม่
- Contributor > มีสิทธิ์มากกว่า Editor นิดหน่อย คือสามารถ Create Content และสามารถแก้ไข Content ที่ตัวเองสร้างขึ้นมาได้
- Collaborator > มีสิทธิ์เทียบเท่ากับ Editor และ Contributor รวมกัน
- Coordinator > มีสิทธิ์เกือบจะเทียบเท่ากับ Administrator แล้ว เพียงแต่ไม่สามารถสร้าง User รวมทั้ง Function ของ Admin บางอย่างเท่านั้น
- Administrator > ใหญ่สุดแล้วครับ ทำอะไรก็ได้
จะเห็นว่าการจัดการเรื่อง Security ของ Alfresco นั้น ค่อนข้างง่าย และมีความยืดหยุ่นสูง นอกจาก Default Role ของ Alfresco ที่มีมาให้แล้วนั้น เรายังสามารถ Customize Role ขึ้นมาเองได้อีก เพื่อให้สามารถตอบสนองกับ Requirement ได้อย่างดี