[Plone-IT] Plone hardening and auditing

Yuri yurj a alfa.it
Gio 18 Lug 2013 11:41:56 UTC


http://substanced.repoze.org/manage/@@auditing

fatto su zodb, basato su pyramid (login admin pass admin è una demo di 
substanced)

Che qualcosa sia portabile anche su Plone?

Il 16/07/2013 16:45, Davide Moro ha scritto:
> Il 16/07/2013 16:25, Michele Mordenti ha scritto:
>>
>> Sono qiundi devoto al motto: "With great power comes great 
>> responsibility". Declinare troppo le permissioni per tenere bassa la 
>> responsabilità porta poi a situazioni impossibili da gestire nel 
>> lungo periodo: per intenrderci, se hai 1000 utenti e 1500 gruppi ti 
>> deve quantomeno venire il dubbio di avere sbagliato da qualche parte.
>>
>> Ad ogni modo, combattendo quotidianamente contro la 
>> deresponsabilizzazione, voglio sapere fin dove posso ragionevolmente 
>> arrivare con Plone.
>
> Questo tipo di scelta dipende fortemente dal tipo di applicazione e 
> quali dati verranno trattati: sta alla scelta di chi progetta i 
> sistemi capire dove sta la "giusta" via di mezzo in base al tipo di 
> progetto.
>
> La nota positiva è che con Plone puoi ottenere risultati interessanti 
> sia realizzando processi agili che responsabilizzano l'utente oppure 
> applicazioni molto controllate dal punto di vista della sicurezza e 
> arrivare a un controllo estremamente fine a livello di permessi.
>
> Ciao,
>
> davide
>



Maggiori informazioni sulla lista Plone-IT