[Linuxtrent] Re: Accessibilit à contenuti portale Plone (era: Re: il karma)
- From: "Giancarlo (lallo) Gaifas" <lallo@xxxxxxxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Fri, 26 Dec 2003 03:35:57 +0100 (CET)
>> http://www.linuxtrent.it/Members/airwood65/Link%20utili/ComeMigliorareLaSicurezza
>
> Purtroppo all'indirizzo che mi segnali ottengo solo un errore che forse
> potrebbe
> impensierire i nostri (formidabili) manutentori :
> ---
> Site Error
...
>
> Qualcuno ne sa qualcosa?
>
> Ciao
>
> Emanuele
>
>
Come spesso succcedde nella vita ... ci sono più problemi (cause) che si
sovrappongono ;-).
Tento di chiarie i due che sono a livello Plone mentre il comportamento
del browser in presenza di spazi nell'URL lo lascio volentieri a chi lo sa
;-) (anche perché ho provato a mettere lo spazio ma il mio mozilla se ne
fa un baffo e lo sostituisce automaticamente con il '%20')
Colgo questa occasione perché è esemplare sotto ogni profilo ... e può
aiutare molti a capire come evitare problemi frequenti.
1) Spazi nell'ID (nome) dell'oggetto
vedi:
http://www.linuxtrent.it/documentazione/wikiplone/AiutoSuAggiuntaContenuti
da cui cito::
Tutti i tipi di contenuto avranno un nome, un titolo, una descrizione.
Il nome diventa parte dell'indirizzo dell'elemento e dovrebbe essere
scritto tutto in minuscolo senza spazi. Il `titolo apparirà nelle
strutture di navigazione ed in cima alla pagina. La descrizione
fornisce un breve sommario dell'oggetto ed apparirà accanto al titolo.
(nota: grazie, con l'occasione ho trovato e corretto un typo ;-)
soluzione: rinominare secondo
2) Accessibilità
qui il discorso è un po' più complesso e attiene soprattutto a cosa vuole
impostare airwood65 in quanto a *sicurezza* ed *accessibilità* dei suoi
contenuti.
Mi spiego airwood65 ha impostato la sua cartella personale nello stato
'privato'.
In base alla griglia dei permessi (del workflow) per quello stato::
vedi:
http://www.linuxtrent.it/documentazione/wikiplone/AiutoSuPermessiECondivisioneContenutiInPlone/wikipage_view#griglia-dei-permessi
egli ha (in pratica) stabilito che *solo i visitatori con il ruolo di
manager o di owner* possano accedere alla sua cartella (contenitore)
daltronde *dentro* quella cartella ci sono degli oggetti nello stato
'pubblicato' a cui, sempre per la stessa griglia di permessi, anche
l'utente anonimo può accedere (tra questi in particolare la cartella
http://www.linuxtrent.it/Members/airwood65/Link%20utili/view)
Contemporaneamente airwood65 ha impostato altre condizioni nei 'ruoli
locali' delle sue cartelle desiderando consentire (evidentemente)
l'accesso *solo ad alcuni utenti da lui autorizzati*
Questo è in definitiva un uso 'ambiguo' (forse il termine è inesatto
azazel?) dell'acquisizione di zope (si pubblica un documento in un
contenitore reso privato).
Taglio per evitare di annoiare (e soprattutto errori grossolani ;-) ... ma
aggiungo che in generale è opportuno (NB: opportuno, non obbligatorio!),
se si usano oggetti a cui si applicano regole personalizzate del controllo
di flusso (con i 'ruoli locali'), tenerli nettamente distinte da quelle
'normali' rendendo così più facile gestire la loro accessibilità.
Ciao, lallo.
PS: dimenticavo
> impensierire i nostri (formidabili) manutentori :
penso non si debba temere alcunché, almeno dal punto di vista della
sicurezza dei contenuti, dai problemi trattati.
... per quanto centro io, ma sicuramente a nome degli amministratori del
sito grazie dei complimenti ...
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
