[Plone-IT] Plone hardening and auditing
Yuri
yurj a alfa.it
Gio 18 Lug 2013 11:41:56 UTC
http://substanced.repoze.org/manage/@@auditing
fatto su zodb, basato su pyramid (login admin pass admin è una demo di
substanced)
Che qualcosa sia portabile anche su Plone?
Il 16/07/2013 16:45, Davide Moro ha scritto:
> Il 16/07/2013 16:25, Michele Mordenti ha scritto:
>>
>> Sono qiundi devoto al motto: "With great power comes great
>> responsibility". Declinare troppo le permissioni per tenere bassa la
>> responsabilità porta poi a situazioni impossibili da gestire nel
>> lungo periodo: per intenrderci, se hai 1000 utenti e 1500 gruppi ti
>> deve quantomeno venire il dubbio di avere sbagliato da qualche parte.
>>
>> Ad ogni modo, combattendo quotidianamente contro la
>> deresponsabilizzazione, voglio sapere fin dove posso ragionevolmente
>> arrivare con Plone.
>
> Questo tipo di scelta dipende fortemente dal tipo di applicazione e
> quali dati verranno trattati: sta alla scelta di chi progetta i
> sistemi capire dove sta la "giusta" via di mezzo in base al tipo di
> progetto.
>
> La nota positiva è che con Plone puoi ottenere risultati interessanti
> sia realizzando processi agili che responsabilizzano l'utente oppure
> applicazioni molto controllate dal punto di vista della sicurezza e
> arrivare a un controllo estremamente fine a livello di permessi.
>
> Ciao,
>
> davide
>
Maggiori informazioni sulla lista
Plone-IT