[Plone-IT] [Plone 2.5.x] politiche di sicurezza relative all'accesso a un file

Riccardo Lemmi riccardo a reflab.it
Ven 18 Apr 2008 07:16:22 UTC 

On Thursday 17 April 2008, moaiamorfo wrote:
> salve a tutti,
>
> ho la necessità di gestire un grosso numero di informazioni, la cui
> fonte è un database DB2 esterno al mio portale Plone.
> l'idea era quella che, con cadenza temporale fissata, il gestore del
> suddetto db mi passi un file (di testo, allo stadio attuale delle
> ipotesi) contenente il risultato di qualche query e formattato in
> qualche maniera (CVS o simili).
> la mia necessità: devo fare in modo che un utente iscritto al portale,
> recatosi alla pagina X, acceda a un sottoinsieme (che potrebbe essere
> una riga) delle informazioni contenute nel file. il legame utente-riga
> dovrebbe essere ricavato in relazione a una property dell'utente.
> domanda: come posso fare in modo che l'utente acceda senza problemi
> alla propria porzione del file *senza* accedere a tutto il file? altra
> cosa da evitare è che l'utente, risalendo in qualche modo all'id del
> file, possa accedere al suo intero contenuto semplicemente
> agganciandolo all'URL del portale.
> le informazioni in tale file sono decisamente sensibili e dunque il
> loro accesso deve essere assolutamente inibito a utenti non iscritti.
> considerato che potrà contenere diverse migliaia di righe, pensate sia
> sensato organizzarlo in un file di testo semplice, oppure avrete
> proposte più efficaci?
>
> grazie mille ragazzi. :)
>
> saluti

Trasforma il file in un import di contenuti, ad esempio creando un oggetto 
folderish che abbia un field per inserire il file e in fase di salvataggio 
processi automaticamente il file, in fase di creazione dei singoli oggetti 
fai assegnare uno sharing specifico agli utenti che possono accedere a quella 
riga/contenuto (in particolare dando un ruolo che garantisca il 
permesso 'View'), scrivi la view per il folder in modo che presenti i dati 
facendo una query sul catalogo (e quindi facendo vedere all'utente solo i 
contenuti su cui ha il permesso 'View').

Ci sono anche sistemi che ti evitano la creazione di contenuti ma che ti 
obbligano a scrivere la gestione dell'accesso, ad esempio mettendo i dati in 
un dizionario persistente o in un OBTree e scrivendo i metodi di accesso.
-- 
Riccardo Lemmi                           Email:   riccardo a reflab.it
Reflab S.r.l. - Plone Design, Development and Consulting
Phone: +39 349 4620820                         http://www.reflab.it
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: This is a digitally signed message part.
URL:         <http://lists.plone.org/pipermail/plone-plone-it/attachments/20080418/7e131404/attachment.asc>

Maggiori informazioni sulla lista Plone-IT