[Plone-IT] vedere contenuti privati anche per utenti non loggati.
pepe
pepe.bz a gmx.net
Mar 30 Set 2008 09:45:40 UTC
Yuri wrote:
> pepe ha scritto:
>> Fabrizio Reale wrote:
>>
>>> Il marted́ 30 settembre 2008 08:22:09 pepe ha scritto:
>>>
>>>> Fabrizio Reale wrote:
>>>>
>>>>> Il luned́ 29 settembre 2008 16:16:24 pepe ha scritto:
>>>>>
>>>>>> ho trovato un metodo un po piu semplice su livello plone per
>>>>>> risolvere
>>>>>> il mio problema!!
>>>>>>
>>>>>> invece di andare a modificare la view della collection che fa il
>>>>>> listing
>>>>>> di alcuni campi del profilo, ho inserito una clausola isAnon che fa
>>>>>> vedere solo un link che porta alla login_form mentre se not: isAnon
>>>>>> visualizza il profilo completo! ovviamente i contenuti sono
>>>>>> pubblicati
>>>>>> per farli listare nella collection anche da utenti non loggati ma il
>>>>>> filtro poi l'ho inserito nel template dei types.
>>>>>>
>>>>> Ma quindi gli oggetti possono essere ricercati e visti anche dagli
>>>>> anonimi...
>>>>>
>>>> il problema non si pone visto che il portale non ha un search viewlet.
>>>>
>>> e se ti scrivo "search" nell'url?
>>>
>>> http://en.wikipedia.org/wiki/Security_through_obscurity
>>>
>>> Fabry
>>>
>>>
>> hai ragionissima! infatti stavo pensando o di "asportare" il search
>> viewlet dal portale o di "oscurarlo" via apache...
>>
>
> Tanta fatica per nulla.
>
> In teoria basta cambiare le impostazioni di sicurezza sull'oggetto da
> Zope, e non tramite il workflow di Plone. In questo modo Plone pensa
> che sia visibile e ti mostra i dati del catalogo, e quando l'utente
> clicca viene rimandato alla login.
in teoria ci ho provato per giorni senza ottenere nulla di utile...
Maggiori informazioni sulla lista
Plone-IT