[Plone-IT] strana faccenda con i permessi di creazione utentiq
Paolo Tramontani
trapa a softone.it
Mer 14 Set 2011 14:36:21 UTC
Ciao a tutti,
mi succede un fatto strano:
Ho creato un nuovo ruolo cui ho attributi permessi vari tra cui "manage users" perché chi ha questo ruolo deve poter creare utenti.
Quando uno di questi utenti raggiunge la view "@@usergroup-userprefs" può cliccare il bottone "Aggiungi nuovo utente" e gli si apre il popup per l'input del nuovo utente e tutto fila liscio: utente creato, tutto ok.
Ho però anche una utility in cui la creazione dell'utente viene fatta programmaticamente:
regtool = getToolByName(context, 'portal_registration')
member = regtool.addMember(user_id, user_pwd,
{'username': user_name, 'fullname': full_name, 'email': email})
Quando l'utility viene eseguita (agganciata da una browser view) la risposta è che l'utente non è autorizzato...
che è lo stesso utente che può creare utenti via web interface come indicato sopra (e che ha infatti il permesso "manage users")
Qualcuno mi sa spiegare l'arcano?
Portal_registration è governato da permessi diversi dal processo che sta dietro la creazione utente da interfaccia web? E se sì, qual è questo permesso?
Ho provato a dare al ruolo anche il permesso add Portal Member ma non cambia nulla.
Per ora ho patchato aggirando la sicurezza con il trucco spiegato qui:
http://plone.org/documentation/manual/plone-community-developer-documentation/security-1/permissions#id7
ma mi piacerebbe fare le cose, come dire, un po' più "a modo"...
Ciao e grazie
_______________________________________
Ing. Paolo Tramontani - Softone s.r.l.
email: ptramontani a racine.ra.it <mailto:ptramontani a racine.ra.it>
ptramontani a softone.it <mailto:ptramontani a softone.it>
phone: +39 338 9253741
_______________________________________
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.plone.org/pipermail/plone-plone-it/attachments/20110914/f33d1b64/attachment.html>
Maggiori informazioni sulla lista
Plone-IT