[Plone-IT] Re: permessi
Riccardo Lemmi
riccardo a reflab.it
Mer 30 Apr 2008 07:51:19 UTC
On Wednesday 30 April 2008, pop3_ a katamail.com wrote:
> > Il sistema corretto per farlo è
> > - creare un wf con uno stato (member_only) in cui gli anonimi non abbiamo
> > il
> > permesso di view.
> > - creare un utente di servizio che sia Member (quindi possa accedere con
> > il
> > contenuto in stato member_only)
>
> ok
>
> > - creare una browser view o un metodo esterno o un tool che metta a
> > disposizione un metodo che faccia la ricerca sul catalogo utilizzando
> > l'utente suddetto (cerca: newSecurityManager)
> > --
>
> non ho afferrato il tuo consiglio.
> è possibile inserire in una view un controllo sull'utente per verifcare se
> è autenticato o meno?
no, sto parlando di cambiare l'utente:
...
member = portal.acl_users.getUserById(member_id)
old_sec_manager = getSecurityManager()
newSecurityManager(None, member)
results = []
try:
results = portal.portal_catalog(**kargs)
finally:
setSecurityManager(old_security_manager)
return results
con member_id username di un utente appositamente creato e kargs dizionario
dei paramentri da passare per la ricerca.
Esiste anche un altro sistema che però sconsiglio ed è quello di chiamare sul
catalogo unrestrictedSearchResults, restituisce tutto e quindi potenzialmente
anche cose che non si vorrebbero far vedere (tipo gli oggetti in stato
privato)
> ho cercato in
>
> C:\Programmi\Plone 2\Data\Products\ATContentTypes\content\folder.py
>
> class ATFolder(AutoOrderSupport, ATCTOrderedFolder):
> ...
> immediate_view = 'folder_listing'
>
> e credo che se riuscissi a modificare questo 'folder_lsting' avrei risolto
> il problema. è corretto? sai dove posso trovarlo?
Su file system, basta fare una ricerca; ma come ho detto sopra il problema non
è solo modificare questo template ma cambiare il contesto di sicurezza.
--
Riccardo Lemmi Email: riccardo a reflab.it
Reflab S.r.l. - Plone Design, Development and Consulting
Phone: +39 349 4620820 http://www.reflab.it
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: signature.asc
Tipo: application/pgp-signature
Dimensione: 189 bytes
Descrizione: This is a digitally signed message part.
URL: <http://lists.plone.org/pipermail/plone-plone-it/attachments/20080430/7fe8fcaa/attachment.asc>
Maggiori informazioni sulla lista
Plone-IT