[Plone-IT] Accesso Internet/Intranet

shaphiro stefano.bonnin a gmail.com
Gio 21 Maggio 2009 05:45:07 UTC


Riassumo brevemente aggiungendo dei particolari perché se no mi sa che non
arriviamo a capo di niente.

Il portale Plone deriva da una applicazione php/mysql che permettere di
effettuare prenotazioni online ad utenti di varie aziende. Per ragioni di
tempo e di denaro non è fattibile, almeno per ora, una completa riscrittura
dell'applicazione in ambiente python.

Detto ciò in pratica ho integrato la vecchia applicazione php mysql in Plone
mantenendo il cuore dell'applicazione in linguaggio php. Esistono due tipi
di utenze che agiscono comunque sempre sullo stesso portale e sugli stessi
contenuti. Il primo tipo è quello dei clienti dell'agenzia viaggi: questi
possono accedere al portale con login e password (da internet) ed effettuare
le prenotazioni. Il secondo tipo è rappresentato dagli impiegati
dell'agenzia viaggi. Questi, in alcuni casi, devono poter effettuare le
prenotazioni per conto dei clienti. Ogni cliente però ha associate delle
particolari policy (in ambiente php) per cui, in pratica, potrà o non potrà
prenotare determinate categorie di alberghi etc ... Da qui deriva il
discorso del cambio utente: questa è la soluzione più immediata poichè il
sistema in php non è stato studiato per questi fini... si dovrebbe
riscrivere molta parte dell'applicazione per fare in modo che un utente
amministratore possa prenotare a nome di un altro (acquisendo le policy
dell'altro etc ...). Sarebbe decisamente molto lungo.

Non ho ancora dato uno sguardo al discorso workflow ma per quanto possa
immaginare il workflow dovrebbe servire nel caso in cui un utente si sia già
autenticato etc .. e non in fase di autenticazione.. ma probabilmente
sbaglio non avendo le dovute conoscenze.

Attualmente ho risolto in questo modo: ho configurato il plugin SQLPas in
modo tale che prenda le utenze da entrambe le tabelle utenti (quella dei
clienti dell'agenzia e quella dei dipendenti dell' agenzia) effettuando una
select from tabella utenticlienti .... UNION select tabella utentiagenzia.
La differenza tra i due tipi di utenze sta nel fatto che la prima, una volta
autenticata, viene rediretta alla pagina di prenotazione mentre la seconda
viene rediretta alla pagina di "selezione utente" in cui può scegliere
l'utente e autenticarsi immediatamente senza dover inserire password
(ovviamente ha dovuto inserire la sua password in precedenza!). Dopo essersi
autenticato come cliente vedrà la stessa pagina che vedrebbe il cliente per
effettuare la prenotazione ..

Quello che si vorrebbe però è limitare l'accesso di questa seconda categoria
di utenti (quelli dell'agenzia ripeto) solo alla intranet per evitare
possibili casini ... Quindi il discorso sarebbe in questi termini:
dovrebbero esserci (almeno credo) due sistemi di autenticazione utilizzando
SQLPas: uno che interroga la tabella degli utenti/clienti e l'altro che
interroga la tabella degli utenti/agenzia viaggi (ma quest'ultimo abilitato
solo dalla intranet dell'agenzia viaggi). Solo con il workflow non so se
tutto questo sia possibile.

Molte grazie per l'aiuto!

-- 
View this message in context: http://n2.nabble.com/Accesso-Internet-Intranet-tp2945870p2950431.html
Sent from the Plone - Italy mailing list archive at Nabble.com.





Maggiori informazioni sulla lista Plone-IT