[Plone-IT] [Plone 2.5.x] politiche di sicurezza relative all'accesso a un file
Riccardo Lemmi
riccardo a reflab.it
Ven 18 Apr 2008 07:16:22 UTC
On Thursday 17 April 2008, moaiamorfo wrote:
> salve a tutti,
>
> ho la necessità di gestire un grosso numero di informazioni, la cui
> fonte è un database DB2 esterno al mio portale Plone.
> l'idea era quella che, con cadenza temporale fissata, il gestore del
> suddetto db mi passi un file (di testo, allo stadio attuale delle
> ipotesi) contenente il risultato di qualche query e formattato in
> qualche maniera (CVS o simili).
> la mia necessità: devo fare in modo che un utente iscritto al portale,
> recatosi alla pagina X, acceda a un sottoinsieme (che potrebbe essere
> una riga) delle informazioni contenute nel file. il legame utente-riga
> dovrebbe essere ricavato in relazione a una property dell'utente.
> domanda: come posso fare in modo che l'utente acceda senza problemi
> alla propria porzione del file *senza* accedere a tutto il file? altra
> cosa da evitare è che l'utente, risalendo in qualche modo all'id del
> file, possa accedere al suo intero contenuto semplicemente
> agganciandolo all'URL del portale.
> le informazioni in tale file sono decisamente sensibili e dunque il
> loro accesso deve essere assolutamente inibito a utenti non iscritti.
> considerato che potrà contenere diverse migliaia di righe, pensate sia
> sensato organizzarlo in un file di testo semplice, oppure avrete
> proposte più efficaci?
>
> grazie mille ragazzi. :)
>
> saluti
Trasforma il file in un import di contenuti, ad esempio creando un oggetto
folderish che abbia un field per inserire il file e in fase di salvataggio
processi automaticamente il file, in fase di creazione dei singoli oggetti
fai assegnare uno sharing specifico agli utenti che possono accedere a quella
riga/contenuto (in particolare dando un ruolo che garantisca il
permesso 'View'), scrivi la view per il folder in modo che presenti i dati
facendo una query sul catalogo (e quindi facendo vedere all'utente solo i
contenuti su cui ha il permesso 'View').
Ci sono anche sistemi che ti evitano la creazione di contenuti ma che ti
obbligano a scrivere la gestione dell'accesso, ad esempio mettendo i dati in
un dizionario persistente o in un OBTree e scrivendo i metodi di accesso.
--
Riccardo Lemmi Email: riccardo a reflab.it
Reflab S.r.l. - Plone Design, Development and Consulting
Phone: +39 349 4620820 http://www.reflab.it
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: signature.asc
Tipo: application/pgp-signature
Dimensione: 189 bytes
Descrizione: This is a digitally signed message part.
URL: <http://lists.plone.org/pipermail/plone-plone-it/attachments/20080418/7e131404/attachment.asc>
Maggiori informazioni sulla lista
Plone-IT