Em 26/10/05, Fernando Sanches<[EMAIL PROTECTED]> escreveu:
> Rodrigo,

Fala Fernando!

> Li o cap do livro, mas ainda não sei onde bloquear o acesso, pq no
> capitulo tem uma parte assim:
>
> "Impedindo que Usuários Anônimos Acessem seu
> Site"....blá....blá......depois ele diz assim: "impedir que usuários
> anônimos acessem seu site exige alguns truques, porque é complicado
> remover acesso anônimos ao site completamente....blá....blá..."
>
> Como assim, truques e que tipo de truques são esses e onde? No
> worflow, na security, em que parte?

Ele usa "truques", imagino eu, pq a politica de permissao do worflow
"sobrepoe" as permissoes do Zope, e isso pode parecer magica mais nao
é ... enfim, mas nao tem segredo ;-)

vamos lah ... citando:

"Como vimos no Capítulo 7, o workflow gerencia a segurança de cada
objeto no workflow.  Isso é feito por meio de alteração das permissões
existentes em um objeto.  Eu acabei de mostrar como ver as
configurações de segurança para cada objeto, assim você pode agora ver
como as configurações de segurança do objeto em um estado podem ser
diferentes das configurações do objeto em outro estado.  Se você
clicar em portal_workflow, selecionar a aba Contents, clicar em
plone_workflow, e então selecionar a aba States verá todos os estados
disponíveis.  Clique em um estado, selecione Permissions e você verá
as permissões para aquele estado, conforme a Figura 9-13."

entre em :
seu_plone_site/portal_workflow

1- vá para a aba contents, lah vc encontra folder_worflow e plone_worflow
2- entre em plone_worflow
3- aba states, aqui vc encontra todos os estados do workflow

agora estamos em:
seu_plone_site/portal_workflow/plone_workflow/states

4- clique um publicado (published), entre na aba permissions, agora vc
está vendo as permissoes do estado published

estamos em:
/seu_plone_site/portal_workflow/plone_workflow/states/published

vc deve ver algo como essa imagem:
http://rodrigocastardo.objectis.net/img/published.png

"Como você pode ver, quando um objeto passa para o estado published,
usuários anônimos terão as permissões Access contents information e
View.  Isso significa que qualquer um pode ver o conteúdo.  Observe
que os membros e proprietários não podem editar seu próprio conteúdo,
porque eles não têm essa permissão.  As permissões aplicadas pelo
workflow constam da aba Permissions, onde você pode configurar todas
as permissões que serão gerenciadas pelo workflow."

5- aqui na intranet como os NAO membros nao poderiam ver NADA eu fiz o
seguinte, tirei o "Acquire permission settings?" em  "Access contents
information" e em "View"

ficou assim:
http://rodrigocastardo.objectis.net/img/published_lock.png

7- "Depois que você alterar as configurações de segurança, é
necessário ir à ferramenta plone_workflow e clicar em Update security
settings, senão a segurança dos objetos e do workflow serão
diferentes."

veja onde aqui:
http://rodrigocastardo.objectis.net/img/update.png
[botao >> Update security settings]

ultima citacao:
"NOTA Uma vez que as permissões mudam quando um objeto sofre uma
transição, quaisquer outras alterações de permissões que você tenha
feito no objeto usando a ZMI são removidas se (e somente se) essas
permissões são gerenciadas pelo workflow.  Por isso, você deve sempre
resistir à vontade de fazer ajustes na segurança de tipos de conteúdos
pela ZMI; opte por alterar o objeto no site Plone e o workflow."

depois disso publique a home do Plone site e ele passa a pedir senha
... agora caso vc queria restringir todos os estados, como eu, vc tem
q repetir pra todos os estados do worflow e boa :-D

fonte: http://www.tchezope.org/traducoes/gdp/ch9.rst/view

[]'s


> Em 26/10/05, Rodrigo Castardo<[EMAIL PROTECTED]> escreveu:
> > Em 26/10/05, Fernando Sanches<[EMAIL PROTECTED]> escreveu:
> > > pessoal,
> >
> > Salve!
> >
> > > Como eu coloco autenticação antes de abrir a página principal do
> > > plone? Ex: manager.
> >
> > Bom a receita pra isso estah no cap9 do Definitive Guide To Plone, o
> > Zénrique aqui da lista traduziu esse cap e temos ele no TcheZope em:
> >
> > http://www.tchezope.org/traducoes/gdp/ch9.rst/view
> >
> > Eu fiz isso a alguns dias seguindo esse material e td correu bem,
> > qquer duvida ...
> >
> > []'s
> >
> > > Abraços!
> > >
> > > --
> > > Fernando de Barros Sanches Arce
> > > Tecnologo em Desenvolvimento de Sistemas Web
> > >
> > >
> > > Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
> > > Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED]
> > > Links do Yahoo! Grupos
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> >
> >
> > --
> > RodrigoCastardo
> > [EMAIL PROTECTED]
> > MSN - [EMAIL PROTECTED]
> > http://rodrigocastardo.objectis.net/
> >
> >
> > Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
> > Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED]
> > Links do Yahoo! Grupos
> >
> >
> >
> >
> >
> >
> >
> >
>
>
> --
> Fernando de Barros Sanches Arce
> Tecnologo em Desenvolvimento de Sistemas Web
>
>
> Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
> Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED]
> Links do Yahoo! Grupos
>
>
>
>
>
>
>
>


--
RodrigoCastardo
[EMAIL PROTECTED]
MSN - [EMAIL PROTECTED]
http://rodrigocastardo.objectis.net/


Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED] 
Links do Yahoo! Grupos

<*> Para visitar o site do seu grupo na web, acesse:
    http://br.groups.yahoo.com/group/zope-pt/

<*> Para sair deste grupo, envie um e-mail para:
    [EMAIL PROTECTED]

<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
    http://br.yahoo.com/info/utos.html

 


Responder a