Georges Racinet a écrit :
On Oct 17, 2006, at 12:10 PM, Lionel MENARD wrote:
Bonjour,
je tourne un peu en rond avec ce pb.
Voila ce que j'ai fait:
Dans le dossier "cps_site/portal_directories
</thermoptim/portal_directories/manage_workspace>/members"
</thermoptim/portal_directories/members/manage_workspace> et dans
l'onglet "Properties" j'ai rajoute dans le champs "ACL: entry edit
roles" le role "Test" et j'ai supprime celui de "Owner"
Dans l'onglet "Entry Local Roles" en plus du role "Owner" j'ai
rajoute le role "Test" avec le code python suivant:
Test python:(entry.get('id') == user_id and entry.get('id') != 'eleve')
Si j'enregistre la modif et que je verifie pour l'ulisateur "eleve"
dans CPS en etant DEJA CONNECTE sous cet utilisateur cela me fait
bien disparaitre l'icone modifier
Malheureusement une fois deconnecte cette syntaxe m'empeche de me
reconnecter avec cet utilisateur. Cela n'affecte pas les autres
utilisateurs du portail.
Ah oui, si je me souviens bien, il y a une date de dernière connexion
ui est mise à jour au login, qui fait donc une modification. Donc ce
qu'il faudrait faire, ce serait mettre des contrôles champ par champ
(en laissant le droit de modifier global à Owner). Vous pouvez faire
ça dans portal_schemas/members dans les propriétés des champs.
Merci de votre aide, c'est parfait, cette methode fonctionne
correctement. J'ai applique cela a tous les champs editables. Cela a
donc pour effet au moment ou l'utilisateur "eleve" clique sur le lien
"Modifier" de lui presenter les champs mais simplement en consultation
et non en modification.
Si je voulais encore faire plus propre, je pourrai sur la meme directive
supprimer l'action de l'affichage de l'icone "Modifier" pour cet
utilisateur.
Cela se trouve t'il egalement dans les portal_shema ?
Une alternative, si la date de dernière connexion ne vous intéresse
pas, et si c'est bien la coupable, c'est sans doute dans le script
logged_in (CPSDefault/skins/cps_default) que ça se passe.
Est ce la bonne piste et le cas echeant, quelqu'un pourrait il
"affiner" cette syntaxe pour solutionner ce probleme.
Merci d'avance.
Lionel MENARD
Georges Racinet a écrit :
On Oct 16, 2006, at 3:46 PM, Lionel MENARD wrote:
Je viens de regarder dans la ZMI le dossier portal_shema et j'ai
selectionne l'onglet Security. Effectivement je vois deux listes
deroulantes contenant ma liste d'utilisateurs et ma liste de groupes.
Non, non, je voulais dire dans les champs. Allez voir le champ
"password" du schema members, par exemple.
Il est indique, "To block roles, use the roles prefixed by '-'. "
J'ai donc un utilisateur "eleve_1" appartenant au groupe "eleves".
Par contre je ne vois pas bien quel role supprimer a mon
utilisateur ou au groupe pour lui permettre quand meme de faire
cette action:
http://www.mon-site.org/cpsdirectory_entry_view?dirname=members&id=eleve_1
et lui interdire cette action:
http://www.mon-site.org/cpsdirectory_entry_edit_form?dirname=members&id=eleve_1
L'action que je cherche a mettre en place reviendrait a supprimer
l'acces au botton "Modifier" des 'User Actions"
Si vous pouvez vous contenter de contrôler d'un coup l'accès en
écriture sur toute la fiche, alors c'est sur le directory que ça se
configure. (Entry Edit Roles de mémoire). Vous mettez là un rôle qui
sera lui-même déterminé par le contenu de la fiche (onglet Entry
Local Roles)
Pouvez me precisez cela ?
Cordialement.
Lionel MENARD
Georges Racinet a écrit :
On Oct 16, 2006, at 2:34 PM, Lionel MENARD wrote:
Bonjour,
CPS 3.4.0-1
Zope 2.9.1
Python 2.4.3
Linux Red-Hat Ent. 3.4.5-2
Est il possible de ne pas authoriser la modification des
parametres personnels (Preferences) pour certain membre d'un site
CPS. Je pense donner un acces generique a plusieurs personnes et
je voudrai m'assurer qu'aucune n'ait la possibilite de changer
les champs (password, prenom, nom, email ) de ce compte generique.
Il y avait eu ce thread sur le sujet en 2004, mais il me semble
un peu ancien et je n'ai plus la meme configuration.
http://lists.nuxeo.com/pipermail/cps-users-fr/2004-January/008334.html
Vous pouvez contrôler
- champ à champ les droits d'accès (feature générale de
CPSSchemas) en fonction des rôles.
- les rôles qui s'appliquent sur une fiche (config du
directory en ZMI, onglet 'entry local roles'), en fonction du
contenu d'icelle.
En général, on utilise le rôle 'Owner' pour indiquer que
l'utilisateur est la personne concernée, attention cependant que
cela donne les droits de lecture.
Cordialement.
Lionel MENARD
--Lionel MENARD [ http://www.cep.cma.fr ]
Ecole des Mines, Centre Energétique et Procédés
BP 207 06904 Sophia Antipolis FRANCE tel: 33-(0)4 93 95 74 23
_______________________________________________
cps-users-fr Adresse de la liste : [email protected]
Gestion de l'abonnement :
<http://lists.nuxeo.com/mailman/listinfo/cps-users-fr>
---------
Georges Racinet Nuxeo SAS
[EMAIL PROTECTED] http://nuxeo.com
Tel: +33 (0) 1 40 33 71 73
--Lionel MENARD [ http://www.cep.cma.fr ]
Ecole des Mines, Centre Energétique et Procédés
BP 207 06904 Sophia Antipolis FRANCE tel: 33-(0)4 93 95 74 23
---------
Georges Racinet Nuxeo SAS
[EMAIL PROTECTED] http://nuxeo.com
Tel: +33 (0) 1 40 33 71 73
--Lionel MENARD [ http://www.cep.cma.fr ]
Ecole des Mines, Centre Energétique et Procédés
BP 207 06904 Sophia Antipolis FRANCE tel: 33-(0)4 93 95 74 23
---------
Georges Racinet, Nuxeo SAS
Open Source Enterprise Content Management (ECM)
Web: http://www.nuxeo.com/ and http://www.nuxeo.org/ - Tel: +33 1 40
33 79 87
--
Lionel MENARD [ http://www.cep.cma.fr ]
Ecole des Mines, Centre Energétique et Procédés
BP 207 06904 Sophia Antipolis FRANCE tel: 33-(0)4 93 95 74 23
_______________________________________________
cps-users-fr
Adresse de la liste : [email protected]
Gestion de l'abonnement : <http://lists.nuxeo.com/mailman/listinfo/cps-users-fr>
