>> http://www.linuxtrent.it/Members/airwood65/Link%20utili/ComeMigliorareLaSicurezza > > Purtroppo all'indirizzo che mi segnali ottengo solo un errore che forse > potrebbe > impensierire i nostri (formidabili) manutentori : > --- > Site Error ... > > Qualcuno ne sa qualcosa? > > Ciao > > Emanuele > > Come spesso succcedde nella vita ... ci sono più problemi (cause) che si sovrappongono ;-). Tento di chiarie i due che sono a livello Plone mentre il comportamento del browser in presenza di spazi nell'URL lo lascio volentieri a chi lo sa ;-) (anche perché ho provato a mettere lo spazio ma il mio mozilla se ne fa un baffo e lo sostituisce automaticamente con il '%20') Colgo questa occasione perché è esemplare sotto ogni profilo ... e può aiutare molti a capire come evitare problemi frequenti. 1) Spazi nell'ID (nome) dell'oggetto vedi: http://www.linuxtrent.it/documentazione/wikiplone/AiutoSuAggiuntaContenuti da cui cito:: Tutti i tipi di contenuto avranno un nome, un titolo, una descrizione. Il nome diventa parte dell'indirizzo dell'elemento e dovrebbe essere scritto tutto in minuscolo senza spazi. Il `titolo apparirà nelle strutture di navigazione ed in cima alla pagina. La descrizione fornisce un breve sommario dell'oggetto ed apparirà accanto al titolo. (nota: grazie, con l'occasione ho trovato e corretto un typo ;-) soluzione: rinominare secondo 2) Accessibilità qui il discorso è un po' più complesso e attiene soprattutto a cosa vuole impostare airwood65 in quanto a *sicurezza* ed *accessibilità* dei suoi contenuti. Mi spiego airwood65 ha impostato la sua cartella personale nello stato 'privato'. In base alla griglia dei permessi (del workflow) per quello stato:: vedi: http://www.linuxtrent.it/documentazione/wikiplone/AiutoSuPermessiECondivisioneContenutiInPlone/wikipage_view#griglia-dei-permessi egli ha (in pratica) stabilito che *solo i visitatori con il ruolo di manager o di owner* possano accedere alla sua cartella (contenitore) daltronde *dentro* quella cartella ci sono degli oggetti nello stato 'pubblicato' a cui, sempre per la stessa griglia di permessi, anche l'utente anonimo può accedere (tra questi in particolare la cartella http://www.linuxtrent.it/Members/airwood65/Link%20utili/view) Contemporaneamente airwood65 ha impostato altre condizioni nei 'ruoli locali' delle sue cartelle desiderando consentire (evidentemente) l'accesso *solo ad alcuni utenti da lui autorizzati* Questo è in definitiva un uso 'ambiguo' (forse il termine è inesatto azazel?) dell'acquisizione di zope (si pubblica un documento in un contenitore reso privato). Taglio per evitare di annoiare (e soprattutto errori grossolani ;-) ... ma aggiungo che in generale è opportuno (NB: opportuno, non obbligatorio!), se si usano oggetti a cui si applicano regole personalizzate del controllo di flusso (con i 'ruoli locali'), tenerli nettamente distinte da quelle 'normali' rendendo così più facile gestire la loro accessibilità. Ciao, lallo. PS: dimenticavo > impensierire i nostri (formidabili) manutentori : penso non si debba temere alcunché, almeno dal punto di vista della sicurezza dei contenuti, dai problemi trattati. ... per quanto centro io, ma sicuramente a nome degli amministratori del sito grazie dei complimenti ... -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx