http://plone.org/documentation/manual/upgrade-guide/version/upgrading-plone-3-x-to-4.0/updating-add-on-products-for-plone-4.0/new-users-and-groups-functionality
Added /@@new-user/ form
This is the form that site administrators, or any other user with the
/Manage users/ permission, can use to add new users, bypassing the
/Enable self-registration/ and /Let users select their own passwords/
settings, that only affect the public /@@register/ form.
È la browser view che è più "potente" del permesso, almeno mi pare di
capire. La browser view è protetta dal permesso, ma il codice può fare
quello che vuole, in pratica (a meno che non richiami un Python Script o
Template, allora i permessi vengono considerati in quel contesto)
Il 14/09/2011 16:36, Paolo Tramontani ha scritto:
Ciao a tutti,
mi succede un fatto strano:
Ho creato un nuovo ruolo cui ho attributi permessi vari tra cui
“manage users” perché chi ha questo ruolo deve poter creare utenti.
Quando uno di questi utenti raggiunge la view “@@usergroup-userprefs”
può cliccare il bottone “Aggiungi nuovo utente” e gli si apre il popup
per l’input del nuovo utente e tutto fila liscio: utente creato, tutto ok.
Ho però anche una utility in cui la creazione dell’utente viene fatta
programmaticamente:
regtool = getToolByName(context, 'portal_registration')
member = regtool.addMember(user_id, user_pwd,
{'username': user_name, 'fullname': full_name, 'email': email})
Quando l’utility viene eseguita (agganciata da una browser view) la
risposta è che l’utente non è autorizzato…
che è lo stesso utente che può creare utenti via web interface come
indicato sopra (e che ha infatti il permesso “manage users”)
Qualcuno mi sa spiegare l’arcano?
Portal_registration è governato da permessi diversi dal processo che
sta dietro la creazione utente da interfaccia web? E se sì, qual è
questo permesso?
Ho provato a dare al ruolo anche il permesso add Portal Member ma non
cambia nulla.
Per ora ho patchato aggirando la sicurezza con il trucco spiegato qui:
http://plone.org/documentation/manual/plone-community-developer-documentation/security-1/permissions#id7
ma mi piacerebbe fare le cose, come dire, un po’ più “a modo”…
Ciao e grazie
_______________________________________
Ing. Paolo Tramontani - Softone s.r.l.
email: [email protected] <mailto:[email protected]>
[email protected] <mailto:[email protected]>
phone: +39 338 9253741
_______________________________________
_______________________________________________
Plone-IT mailing list
[email protected]
https://lists.plone.org/mailman/listinfo/plone-plone-it
http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
_______________________________________________
Plone-IT mailing list
[email protected]
https://lists.plone.org/mailman/listinfo/plone-plone-it
http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
