Ciao a tutti,
mi succede un fatto strano:
Ho creato un nuovo ruolo cui ho attributi permessi vari tra cui "manage users"
perché chi ha questo ruolo deve poter creare utenti.
Quando uno di questi utenti raggiunge la view "@@usergroup-userprefs" può
cliccare il bottone "Aggiungi nuovo utente" e gli si apre il popup per l'input
del nuovo utente e tutto fila liscio: utente creato, tutto ok.
Ho però anche una utility in cui la creazione dell'utente viene fatta
programmaticamente:
regtool = getToolByName(context, 'portal_registration')
member = regtool.addMember(user_id, user_pwd,
{'username': user_name, 'fullname': full_name,
'email': email})
Quando l'utility viene eseguita (agganciata da una browser view) la risposta è
che l'utente non è autorizzato...
che è lo stesso utente che può creare utenti via web interface come indicato
sopra (e che ha infatti il permesso "manage users")
Qualcuno mi sa spiegare l'arcano?
Portal_registration è governato da permessi diversi dal processo che sta dietro
la creazione utente da interfaccia web? E se sì, qual è questo permesso?
Ho provato a dare al ruolo anche il permesso add Portal Member ma non cambia
nulla.
Per ora ho patchato aggirando la sicurezza con il trucco spiegato qui:
http://plone.org/documentation/manual/plone-community-developer-documentation/security-1/permissions#id7
ma mi piacerebbe fare le cose, come dire, un po' più "a modo"...
Ciao e grazie
_______________________________________
Ing. Paolo Tramontani - Softone s.r.l.
email: [email protected] <mailto:[email protected]>
[email protected] <mailto:[email protected]>
phone: +39 338 9253741
_______________________________________
_______________________________________________
Plone-IT mailing list
[email protected]
https://lists.plone.org/mailman/listinfo/plone-plone-it
http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
