Grato. :-)

Rodrigo Castardo,

Obrigado pela ajuda. Agora tudo ficou claro. Antes não percebia o
funcionamento correto dos workflow e da segurança em geral do zope e
do plone.

Esta introdução e ajuda acredito que será útil para outros
desenvolvedores plone.
Percebi que você tem um site, então vai a dica aí. Por que não publica
esta discução no seu site, como uma FAQ.

Valeu e até mais.

Em 26/10/05, Rodrigo Castardo<[EMAIL PROTECTED]> escreveu:
> Em 26/10/05, Fernando Sanches<[EMAIL PROTECTED]> escreveu:
> > Rodrigo,
>
> Fala Fernando!
>
> > Li o cap do livro, mas ainda não sei onde bloquear o acesso, pq no
> > capitulo tem uma parte assim:
> >
> > "Impedindo que Usuários Anônimos Acessem seu
> > Site"....blá....blá......depois ele diz assim: "impedir que usuários
> > anônimos acessem seu site exige alguns truques, porque é complicado
> > remover acesso anônimos ao site completamente....blá....blá..."
> >
> > Como assim, truques e que tipo de truques são esses e onde? No
> > worflow, na security, em que parte?
>
> Ele usa "truques", imagino eu, pq a politica de permissao do worflow
> "sobrepoe" as permissoes do Zope, e isso pode parecer magica mais nao
> é ... enfim, mas nao tem segredo ;-)
>
> vamos lah ... citando:
>
> "Como vimos no Capítulo 7, o workflow gerencia a segurança de cada
> objeto no workflow.  Isso é feito por meio de alteração das permissões
> existentes em um objeto.  Eu acabei de mostrar como ver as
> configurações de segurança para cada objeto, assim você pode agora ver
> como as configurações de segurança do objeto em um estado podem ser
> diferentes das configurações do objeto em outro estado.  Se você
> clicar em portal_workflow, selecionar a aba Contents, clicar em
> plone_workflow, e então selecionar a aba States verá todos os estados
> disponíveis.  Clique em um estado, selecione Permissions e você verá
> as permissões para aquele estado, conforme a Figura 9-13."
>
> entre em :
> seu_plone_site/portal_workflow
>
> 1- vá para a aba contents, lah vc encontra folder_worflow e plone_worflow
> 2- entre em plone_worflow
> 3- aba states, aqui vc encontra todos os estados do workflow
>
> agora estamos em:
> seu_plone_site/portal_workflow/plone_workflow/states
>
> 4- clique um publicado (published), entre na aba permissions, agora vc
> está vendo as permissoes do estado published
>
> estamos em:
> /seu_plone_site/portal_workflow/plone_workflow/states/published
>
> vc deve ver algo como essa imagem:
> http://rodrigocastardo.objectis.net/img/published.png
>
> "Como você pode ver, quando um objeto passa para o estado published,
> usuários anônimos terão as permissões Access contents information e
> View.  Isso significa que qualquer um pode ver o conteúdo.  Observe
> que os membros e proprietários não podem editar seu próprio conteúdo,
> porque eles não têm essa permissão.  As permissões aplicadas pelo
> workflow constam da aba Permissions, onde você pode configurar todas
> as permissões que serão gerenciadas pelo workflow."
>
> 5- aqui na intranet como os NAO membros nao poderiam ver NADA eu fiz o
> seguinte, tirei o "Acquire permission settings?" em  "Access contents
> information" e em "View"
>
> ficou assim:
> http://rodrigocastardo.objectis.net/img/published_lock.png
>
> 7- "Depois que você alterar as configurações de segurança, é
> necessário ir à ferramenta plone_workflow e clicar em Update security
> settings, senão a segurança dos objetos e do workflow serão
> diferentes."
>
> veja onde aqui:
> http://rodrigocastardo.objectis.net/img/update.png
> [botao >> Update security settings]
>
> ultima citacao:
> "NOTA Uma vez que as permissões mudam quando um objeto sofre uma
> transição, quaisquer outras alterações de permissões que você tenha
> feito no objeto usando a ZMI são removidas se (e somente se) essas
> permissões são gerenciadas pelo workflow.  Por isso, você deve sempre
> resistir à vontade de fazer ajustes na segurança de tipos de conteúdos
> pela ZMI; opte por alterar o objeto no site Plone e o workflow."
>
> depois disso publique a home do Plone site e ele passa a pedir senha
> ... agora caso vc queria restringir todos os estados, como eu, vc tem
> q repetir pra todos os estados do worflow e boa :-D
>
> fonte: http://www.tchezope.org/traducoes/gdp/ch9.rst/view
>
> []'s
>
>
> > Em 26/10/05, Rodrigo Castardo<[EMAIL PROTECTED]> escreveu:
> > > Em 26/10/05, Fernando Sanches<[EMAIL PROTECTED]> escreveu:
> > > > pessoal,
> > >
> > > Salve!
> > >
> > > > Como eu coloco autenticação antes de abrir a página principal do
> > > > plone? Ex: manager.
> > >
> > > Bom a receita pra isso estah no cap9 do Definitive Guide To Plone, o
> > > Zénrique aqui da lista traduziu esse cap e temos ele no TcheZope em:
> > >
> > > http://www.tchezope.org/traducoes/gdp/ch9.rst/view
> > >
> > > Eu fiz isso a alguns dias seguindo esse material e td correu bem,
> > > qquer duvida ...
> > >
> > > []'s
> > >
> > > > Abraços!
> > > >
> > > > --
> > > > Fernando de Barros Sanches Arce
> > > > Tecnologo em Desenvolvimento de Sistemas Web
> > > >
> > > >
> > > > Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
> > > > Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED]
> > > > Links do Yahoo! Grupos
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > >
> > >
> > > --
> > > RodrigoCastardo
> > > [EMAIL PROTECTED]
> > > MSN - [EMAIL PROTECTED]
> > > http://rodrigocastardo.objectis.net/
> > >
> > >
> > > Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
> > > Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED]
> > > Links do Yahoo! Grupos
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> >
> >
> > --
> > Fernando de Barros Sanches Arce
> > Tecnologo em Desenvolvimento de Sistemas Web
> >
> >
> > Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
> > Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED]
> > Links do Yahoo! Grupos
> >
> >
> >
> >
> >
> >
> >
> >
>
>
> --
> RodrigoCastardo
> [EMAIL PROTECTED]
> MSN - [EMAIL PROTECTED]
> http://rodrigocastardo.objectis.net/
>
>
> Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
> Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED]
> Links do Yahoo! Grupos
>
>
>
>
>
>
>
>


--
Fernando de Barros Sanches Arce
Tecnologo em Desenvolvimento de Sistemas Web


Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED] 
Links do Yahoo! Grupos

<*> Para visitar o site do seu grupo na web, acesse:
    http://br.groups.yahoo.com/group/zope-pt/

<*> Para sair deste grupo, envie um e-mail para:
    [EMAIL PROTECTED]

<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
    http://br.yahoo.com/info/utos.html

 


Responder a