[Plone-IT] Insufficient Privileges x Static text portlet

luigi scarso luigi.scarso a gmail.com
Mar 28 Apr 2009 15:56:26 UTC


2009/4/28 luigi scarso <luigi.scarso a gmail.com>:
> Come mi ha gentilmente spiegato Riccardo Lemmi <riccardo a reflab.it>:
>> Sicuramente sono diverse le dichiarazioni dei permessi sulla portlet Static:
>>
>>     <plone:portlet
>>         name="plone.portlet.static.Static"
>>         interface=".static.IStaticPortlet"
>>         assignment=".static.Assignment"
>> ->         view_permission="zope2.View"
>> ->         edit_permission="cmf.ManagePortal"
>>         renderer=".static.Renderer"
>>         addview=".static.AddForm"
>>         editview=".static.EditForm"
>>         />
>>
>> che spiega la necessità di avere 'Manage portal' in scrittura sulla portlet
>> Static mentre non ho trovato dichiarazioni per le altre portlet (in teoria
>> quindi basterebbe un View).
>> Ci sono però vari permessi che regolano l'accesso al gestori delle portlet:
>>
>> assegnamento ->   Portlets: Manage portlets
>> lettura -> View
>> delete, move -> Portlets: Manage own portlets
>>
>> la possibilità di cancellare si spiega quindi con il permesso "Portlets:
>> Manage own portlets" per default assegnato anche al Member.
>> --
>> Riccardo Lemmi                           Email:   riccardo a reflab.it
>> Reflab S.r.l. - Plone Design, Development and Consulting
>> Phone: +39 349 4620820                         http://www.reflab.it
>>
>
> Una possibile soluzione e' eliminare
>         edit_permission="cmf.ManagePortal"
> ovvero
>     <plone:portlet
>         name="plone.portlet.static.Static"
>         interface=".static.IStaticPortlet"
>         assignment=".static.Assignment"
>         view_permission="zope2.View"
>         renderer=".static.Renderer"
>         addview=".static.AddForm"
>         editview=".static.EditForm"
>         />
>
> ma non e' un granche' , anche secondo riccardo, che propone
>>meglio creare una portlet derivata con altro nome e configurazione.
>
> cfr anche
> Plone-3.1.7/buildout-cache/eggs/plone.app.portlets-1.1.5.1-py2.4.egg/plone/app/portlets/permissions.zcml
>
>
> --
> luigi
>

Oppure, solo usando la ZMI (ed essendo admin),
posso "aggirare" la dashboard affibiando la portlet incriminata ad
(un/il) gruppo a cui appartiene l'utente .
Al limite,  posso  creare un gruppo con un solo membro (se mi
interessa un solo utente) .

-- 
luigi




Maggiori informazioni sulla lista Plone-IT