Il giorno 16 luglio 2013 09:15, Davide Moro <[email protected]> ha scritto:
> Ciao Michele, > > Plone è molto potente, flessibile e con un controllo molto granulare dei > permessi: si possono fare cose molto evolute in tal senso. > Per quanto riguarda i log delle attività utili da sapere, ti consiglio di > dare un'occhiata alle content rule di Plone che trovi nel pannello di > controllo (in particolare l'azione logger che puoi combinare in diversi > modi con condizioni di attivazione anche piuttosto fini e abilitando la > regola nelle cartelle con informazioni particolarmente sensibili sulle > quali vuoi mantenere un certo controllo). > > In questo modo potrai dare facilmente un nome e un cognome a eventi > misteriosi del tipo "è sparita quella cartella, no, io non ho fatto > niente!" :) > Ahhh molto interessante... l'ho sempre avuta sotto gli occhi non rendendomi conto della sua utilità > > Per riassumere, la parola d'ordine è prevenzione: > * dai ai tuoi utenti il minimo dei privilegi necessari per poter operare e > proteggi i tuoi contenuti > * assegna solo a persone fidate il ruolo di Manager o se proprio > necessario meglio usare il meno potente Site Administrator > * proteggi da cancellazioni involontarie dei non-Manager i tuoi contenuti > vitali (per questo uso redomino.protectdelete) > * monitora le aree sensibili con dei log (puoi tenere traccia di eventi di > workflow, modifica, aggiunte e cancellazioni) > Ottimi consigli che già in parte metto in pratica, ma preciso una cosa: il mio ruolo è fare il sysadmin, non il cane da guardia o la 'coscienza' degli editori. I 'miei clienti' invece si aspettano il pilota automatico, se non devono fare una cosa deve essere per forza impedito loro di farlo. Trovo questa 'forma mentis' profondamente stupida. Se sei seduto di fronte ad una tastiera è utile che lasci acceso il cervello e che segui le normali regole di educazione e coscienza; altrimenti non ci sarebbe bisogno di una persona ma verrebbe tutto automatizzato. Se concedo i diritti di modifica su un oggetto mi aspetto che questo venga gestito a modo in quanto è l'editore stesso lo stakeholder di quell'oggetto; non ha senso che questo lamenti il fatto di poter fare troppe cose su quell'oggetto o viceversa poche su quell'altro. Sono qiundi devoto al motto: "With great power comes great responsibility". Declinare troppo le permissioni per tenere bassa la responsabilità porta poi a situazioni impossibili da gestire nel lungo periodo: per intenrderci, se hai 1000 utenti e 1500 gruppi ti deve quantomeno venire il dubbio di avere sbagliato da qualche parte. Ad ogni modo, combattendo quotidianamente contro la deresponsabilizzazione, voglio sapere fin dove posso ragionevolmente arrivare con Plone. Grazie a tutti per le dritte. -- Michele Mordenti
_______________________________________________ Plone-IT mailing list [email protected] https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
