[Plone-IT] strana faccenda con i permessi di creazione utentiq

Yuri yurj a alfa.it
Gio 15 Set 2011 07:46:41 UTC


      http://plone.org/documentation/manual/upgrade-guide/version/upgrading-plone-3-x-to-4.0/updating-add-on-products-for-plone-4.0/new-users-and-groups-functionality


      Added /@@new-user/ form

This is the form that site administrators, or any other user with the 
/Manage users/ permission, can use to add new users, bypassing the 
/Enable self-registration/ and /Let users select their own passwords/ 
settings, that only affect the public /@@register/ form.


 la browser view che  pi "potente" del permesso, almeno mi pare di 
capire. La browser view  protetta dal permesso, ma il codice pu fare 
quello che vuole, in pratica (a meno che non richiami un Python Script o 
Template, allora i permessi vengono considerati in quel contesto)

Il 14/09/2011 16:36, Paolo Tramontani ha scritto:
>
> Ciao a tutti,
>
> mi succede un fatto strano:
>
> Ho creato un nuovo ruolo cui ho attributi permessi vari tra cui 
> “manage users” perché chi ha questo ruolo deve poter creare utenti.
>
> Quando uno di questi utenti raggiunge la view “@@usergroup-userprefs” 
> può cliccare il bottone “Aggiungi nuovo utente” e gli si apre il popup 
> per l’input del nuovo utente e tutto fila liscio: utente creato, tutto ok.
>
> Ho però anche una utility in cui la creazione dell’utente viene fatta 
> programmaticamente:
>
> regtool = getToolByName(context, 'portal_registration')
>
> member = regtool.addMember(user_id, user_pwd,
>
> {'username': user_name, 'fullname': full_name, 'email': email})
>
> Quando l’utility viene eseguita (agganciata da una browser view) la 
> risposta è che l’utente non è autorizzato…
>
> che  lo stesso utente che pu creare utenti via web interface come 
> indicato sopra (e che ha infatti il permesso “manage users”)
>
> Qualcuno mi sa spiegare l’arcano?
>
> Portal_registration  governato da permessi diversi dal processo che 
> sta dietro la creazione utente da interfaccia web? E se s, qual  
> questo permesso?
>
> Ho provato a dare al ruolo anche il permesso add Portal Member ma non 
> cambia nulla.
>
> Per ora ho patchato aggirando la sicurezza con il trucco spiegato qui:
>
> http://plone.org/documentation/manual/plone-community-developer-documentation/security-1/permissions#id7
>
> ma mi piacerebbe fare le cose, come dire, un po’ più “a modo”…
>
> Ciao e grazie
>
> _______________________________________
>
> Ing. Paolo Tramontani - Softone s.r.l.
>
> email: ptramontani a racine.ra.it <mailto:ptramontani a racine.ra.it>
>
> ptramontani a softone.it <mailto:ptramontani a softone.it>
>
> phone: +39 338 9253741
>
> _______________________________________
>
>
> _______________________________________________
> Plone-IT mailing list
> Plone-IT a lists.plone.org
> https://lists.plone.org/mailman/listinfo/plone-plone-it
> http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html



Maggiori informazioni sulla lista Plone-IT