[Plone-IT] manage_access

luigi scarso luigi.scarso a gmail.com
Ven 12 Giu 2009 10:55:07 UTC


2009/6/12 Yuri <yurj a alfa.it>

> luigi scarso ha scritto:
>
>>
>>
>> 2009/6/11 luigi scarso <luigi.scarso a gmail.com <mailto:
>> luigi.scarso a gmail.com>>
>>
>>
>>
>>    2009/6/10 luigi scarso <luigi.scarso a gmail.com
>>    <mailto:luigi.scarso a gmail.com>>
>>
>>
>>
>>        2009/6/10 luigi scarso <luigi.scarso a gmail.com
>>        <mailto:luigi.scarso a gmail.com>>
>>
>>
>>                    cmq
>>                    giusto per chiudere la cosa :
>>                    alice e bob che sono  utenti contributori .
>>                    Voglio che solo alice veda la cartella events --
>>                    ma in modo temporaneo .
>>                    Mi andava comodo agire sui permessi -- tutto
>>                    settato  solo a manager ma a quanto pare non funziona
>>                    O sbaglio ?
>>
>>
>> OK, e'  il concetto che e' sbagliato .
>> In breve : alice e bob sono identici come ruoli , quindi non c'e' motivo
>> valido per proibire temporaneamete a tutti tranne alice di vedere events.
>> Se ci fosse, allora e' falso che alice e bob hanno identici ruoli:
>> alice avrebbe in realta' un ruolo diverso da bob, un ruolo  che
>> bisognerebbe creare ad hoc (magari derivato da bob).
>>
>
> Esistono i gruppi per questo. L'elemento viene tenuto privato (solo owner,
> editor e manager possono vedere). Si aggiunge un gruppo e metti alice nel
> gruppo. In condivisione, dici che il gruppo (di cui alice fa parte e non
> bob), puņ vedere.
>

Si, ma io ho trovato inutili difficolta'  nell'interazione tra gruppo,e
ruolo globale
(nel mio caso contributor, con
simple_publication_workflow<http://192.168.2.27:19080/DueUfficioTest/portal_workflow/simple_publication_workflow/manage_workspace>
) e permessi ereditati .


In condivisione:
"""
Di norma, i permessi di questo elemento vengono ereditati dal contenitore.
Se disabiliti questa opzione, verranno considerati solo i permessi di
condivisione definiti esplicitamente. Nel sommario, il simbolo indica una
impostazione ereditata. Similmente, il simbolo indica un ruolo globale.
Questi sono gestiti dall'amministratore del sito nelle impostazioni del
portale.
"""


La difficolta' consiste in troppi e convoluti passi da fare
rispetto al goal apparentemente semplice, quella impedire a tutti i
contributor tranne uno
di vedere events (ma sono pronto ad essere smentito, ovviamente) .

Quindi la mia conclusione e':  "e' concettualmete sbagliato quello che vuoi
fare" .



-- 
luigi
-------------- parte successiva --------------
Un allegato HTML č stato rimosso...
URL: <http://lists.plone.org/pipermail/plone-plone-it/attachments/20090612/5188af59/attachment-0001.html>


Maggiori informazioni sulla lista Plone-IT