
<html><head><meta http-equiv="Content-Type" content="text/html charset=iso-8859-1"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">Hi Alessandro<div><br></div><div>you can use a </div><div><span style="font-family: Monaco; font-size: 11px; ">-------------</span></div><div><div style="margin: 0px; font-size: 11px; font-family: Monaco; ">I_CmsGalleryWidgetDynamicConfiguration</div></div><div style="margin: 0px; font-size: 11px; font-family: Monaco; ">----------------</div><div>to set the startup folder for your widget dynamically on a per request base.</div><div><br></div><div><br></div><div>Just write an implementation of the interface and configure it in the schema like this:</div><div>---------------------</div><div><layout element="Downloads" widget="DownloadGalleryWidget" configuration="{class:f3.cms.F3DynamicDownloadWidgetConfiguration}" /></div><div>------------------------</div><div><br></div><div>We use this in a project where different users should not be able to see files that others have uploaded. Mainly to prevent linking to these files. </div><div><br></div><div>In the getStartup(...) Method we assert or create a dedicated folder for the current user and set the startup for the widget to that folder. </div><div><br></div><div>Regards</div><div>Christoph</div><div><br></div><div><br><div><div>Am 05.12.2012 um 17:06 schrieb Alessandro Magnolo <<a href="mailto:alessandro.magnolo@gmail.com">alessandro.magnolo@gmail.com</a>>:</div><br class="Apple-interchange-newline"><blockquote type="cite">Hello Tobias.<br><br>Opencms version is 8.5.0.<br>I have two OUs; each of them have a project within a dedicated folder.<br><br>If I login with an OU user, in the workplace I can see both his OU<br>folder and the other OU folder, and their contents. I can upload a<br>file in the OU folder but can't upload files in the other OU folder,<br>the upload button is grayed out (this is correct).<br><br>If a open a structured content document for edit, in the VfsFileWidget<br>I can browse to the other OU folder and link to a file there (this is<br>what the original poster was talking about and should be avoided).<br>While I'm browsing the other OU folder, I can click the "upload"<br>button and upload a file. The file gets stored in the folder where in<br>theory I sould be forbidden to write (the one where the upload button<br>is grayed out in the workspace).<br><br>The structured document element is defined as:<br><xsd:element name="VariableLink" type="OpenCmsVfsFile" minOccurs="1" /><br><br>With the layout:<span class="Apple-tab-span" style="white-space:pre">    </span><span class="Apple-tab-span" style="white-space:pre">    </span><span class="Apple-tab-span" style="white-space:pre">    </span><br><layout element="VariableLink" widget="VfsFileWidget"<br>configuration="hidesiteselector|projectaware" /><br><br>I didn't set a "startsite" configuration because the same XSD is to be<br>used by two (or more) OUs, and each of them should have a different<br>startsite. By the way, is there a way to set a different startsite?<br><br>I hope you have enough information to reproduce the bug; tell me if<br>you need further assistance.<br><br>Regards,<br>Alessandro Magnolo<br><br><br>On Wed, Dec 5, 2012 at 3:46 PM, Tobias Herrmann <<a href="mailto:t.herrmann@alkacon.com">t.herrmann@alkacon.com</a>> wrote:<br><blockquote type="cite">Hi Alessandro,<br><br>this should not be possible.<br>Please state which OpenCms version you are using and how you have set up<br>your permissions.<br>We would like to verify the issue and fix it, if it is a bug.<br><br>Greetings, Tobias<br><br>--<br><br>Alkacon Software GmbH - The OpenCms Experts<br><br><a href="http://www.alkacon.com">http://www.alkacon.com</a><br>http://www.opencms.org<br><br>Am 05.12.2012 15:35, schrieb Alessandro Magnolo:<br><br><blockquote type="cite">It gets worse: if you use the DownloadGalleryWidget layout widget, a<br>user can write in any folder of the entire opencms installation, even<br>in folders where he can't write using the workplace (AKA Explorer<br>view).<br><br>In other words, the DownloadGalleryWidget bypasses the permission<br>checks on the VFS, that normally don't allow an OU user to write in<br>other OUs folders. This is extremely dangerous.<br><br><br>Alessandro Magnolo<br><br><br>On Wed, Dec 5, 2012 at 11:53 AM, Kunicke, Holger<br><holger.kunicke@av-studio.de> wrote:<br><blockquote type="cite"><br>Hello List,<br><br>does everybody knows a possibility to restrict the automatism of an<br>"OpenCmsVfsFile" field, which transforms absolute into relative URLs, to<br>an<br>OU or deactivate this completely?<br><br>My reason for this question is:<br>We have more clients in one CMS and the probability is given that our<br>clients creates links between them.<br><br>Regards<br>Holger<br><br>_______________________________________________<br>This mail is sent to you from the opencms-dev mailing list<br>To change your list options, or to unsubscribe from the list, please<br>visit<br>http://lists.opencms.org/cgi-bin/mailman/listinfo/opencms-dev<br><br><br><br><br></blockquote>_______________________________________________<br>This mail is sent to you from the opencms-dev mailing list<br>To change your list options, or to unsubscribe from the list, please visit<br>http://lists.opencms.org/cgi-bin/mailman/listinfo/opencms-dev<br><br><br><br></blockquote>_______________________________________________<br>This mail is sent to you from the opencms-dev mailing list<br>To change your list options, or to unsubscribe from the list, please visit<br>http://lists.opencms.org/cgi-bin/mailman/listinfo/opencms-dev<br><br><br><br></blockquote>_______________________________________________<br>This mail is sent to you from the opencms-dev mailing list<br>To change your list options, or to unsubscribe from the list, please visit<br><a href="http://lists.opencms.org/cgi-bin/mailman/listinfo/opencms-dev">http://lists.opencms.org/cgi-bin/mailman/listinfo/opencms-dev</a><br><br><br><br></blockquote></div><br><div apple-content-edited="true">

<span class="Apple-style-span" style="border-collapse: separate; border-spacing: 0px; "><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; "><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; "><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; "><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; "><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; "><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; "><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; ">-------------------------------------------------<br><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; ">Christoph Fr�hlich</div><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; ">Folge 3 GmbH<br>Stresemannstra�e 161<br>22769 Hamburg<br><br>+49 +40  79 69 48 78<br><a href="mailto:cf@folge3.de">cf@folge3.de</a></div></span></span></span></span></div></span></div></span></div></span><span class="Apple-style-span" style="font-size: 12px; "><a href="http://www.folge3.de">http://www.folge3.de</a></span><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; "><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; "><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; "><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; "><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; "><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; "><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; "><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; ">-------------------------------------------------<br>Gesch�ftsf�hrer: Christoph Fr�hlich, Anja K�nzel<br>Handelsregister: HRB 105806, Amtsgericht Hamburg </div></span></span><br class="Apple-interchange-newline"></span></span></div></span></div></span><br class="Apple-interchange-newline"></div></span><br class="Apple-interchange-newline"></span><br class="Apple-interchange-newline">

</div>

<br></div></body></html>