[Plone-IT] Problemi coi permessi e ruoli

Riccardo Lemmi riccardo a reflab.it
Dom 5 Ott 2008 17:21:37 UTC


On Saturday 04 October 2008, crirusso78 wrote:
> Ciao,
>
> ho un problema e non riesco a venirne a capo.
>
> Ho creato un mio prodotto, che consiste dapprima di una creazione di una
> cartella e successivamente di un'aggiunta di contenuti (ad hoc) in questa
> cartella.
>
> Avrei interesse che tutti gli utenti che lavorano ad uno stesso contenuto,
> visualizzano l'history di quel contenuto, invece l'history viene
> visualizzata solo dal creatore del contenuto.
>
> Ho notato che l'history viene visualizzata dagli altri utenti solo se
> aggiungo a loro il ruolo di editor, ma per altre necessità, non posso
> settarli a editor.
>
> Inoltre tramite zope ho trovato nella scheda security, il permesso
> view_history (non so se c'entri qualcosa), ma anche così per gli utenti non
> creatori del contenuto non viene visualizzata l'history.
>
> Cosa mi consigliate?
> Grazie
> Cri

I permessi che controllano l'accesso alla history sono:

  'Request review' e  'Review portal content'

direi che il permesso corretto da dare ad un Member è 'Request review', 
l'altro di solito si da ai Reviewer.

Si può arrivare hai permessi dal codice seguendo il flusso a partire dal 
template:

    plone.app.layout.viewlets/review_history.pt

la condition contiene:

   <tal:history tal:condition="history">

dove: 
   tal:define="history view/workflowHistory;">

la view associata (come scritto in portal_view_customizations) è:

    plone.belowcontentbody.workflowhistory

dal configure.zcml in plone/app/layout/viewlets si ricava:

    <!-- Render the workflow history -->
    <browser:viewlet
        name="plone.belowcontentbody.workflowhistory"
        manager=".interfaces.IBelowContentBody"
        class=".content.WorkflowHistoryViewlet"
        permission="zope2.View"
        />

Controllando nel codice di content.py sotto WorkflowHistoryViewlet, si trova 
il metodo workflowHistory che contiene il seguente codice:

   # check if the current user has the proper permissions
   if (membership.checkPermission('Request review', self.context) or
        membership.checkPermission('Review portal content',self.context)):
 

Era facile no! :)
-- 
Riccardo Lemmi                           Email:   riccardo a reflab.it
Reflab S.r.l. - Plone Design, Development and Consulting
Phone: +39 349 4620820                         http://www.reflab.it
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: This is a digitally signed message part.
URL:         <http://lists.plone.org/pipermail/plone-plone-it/attachments/20081005/feec9a79/attachment.asc>


Maggiori informazioni sulla lista Plone-IT