Em 26/10/05, Fernando Sanches<[EMAIL PROTECTED]> escreveu:
> Grato. :-)
>
> Rodrigo Castardo,
>
> Obrigado pela ajuda. Agora tudo ficou claro. Antes não percebia o
> funcionamento correto dos workflow e da segurança em geral do zope e
> do plone.

Tem essa divisao, mas a gente mira primeiro nas permissoes do Zope por
intuicao, o worflow do Plone eh show.

> Esta introdução e ajuda acredito que será útil para outros
> desenvolvedores plone.
> Percebi que você tem um site, então vai a dica aí. Por que não publica
> esta discução no seu site, como uma FAQ.

Vc tem razao, eu perguntei isso na lista um ou dois meses atras, ai o
pessoal me ajudou tbm, mas ai vc perguntou dinovo ... dai resolvi
explicar o que eu havia entendido com detalhes e imagens, pra ficar no
historico da lista.

Meu site? este ano ele estah na quarta versao, cada vez q comeco a
arte dele mudo de ideia e nunca termino hahaha ... mas vou ver faco
uma versao mediana ateh eu me decidir, casa de ferreiro espeto de pau
hehehe

> Valeu e até mais.

Valeu!

[]'s

> Em 26/10/05, Rodrigo Castardo<[EMAIL PROTECTED]> escreveu:
> > Em 26/10/05, Fernando Sanches<[EMAIL PROTECTED]> escreveu:
> > > Rodrigo,
> >
> > Fala Fernando!
> >
> > > Li o cap do livro, mas ainda não sei onde bloquear o acesso, pq no
> > > capitulo tem uma parte assim:
> > >
> > > "Impedindo que Usuários Anônimos Acessem seu
> > > Site"....blá....blá......depois ele diz assim: "impedir que usuários
> > > anônimos acessem seu site exige alguns truques, porque é complicado
> > > remover acesso anônimos ao site completamente....blá....blá..."
> > >
> > > Como assim, truques e que tipo de truques são esses e onde? No
> > > worflow, na security, em que parte?
> >
> > Ele usa "truques", imagino eu, pq a politica de permissao do worflow
> > "sobrepoe" as permissoes do Zope, e isso pode parecer magica mais nao
> > é ... enfim, mas nao tem segredo ;-)
> >
> > vamos lah ... citando:
> >
> > "Como vimos no Capítulo 7, o workflow gerencia a segurança de cada
> > objeto no workflow.  Isso é feito por meio de alteração das permissões
> > existentes em um objeto.  Eu acabei de mostrar como ver as
> > configurações de segurança para cada objeto, assim você pode agora ver
> > como as configurações de segurança do objeto em um estado podem ser
> > diferentes das configurações do objeto em outro estado.  Se você
> > clicar em portal_workflow, selecionar a aba Contents, clicar em
> > plone_workflow, e então selecionar a aba States verá todos os estados
> > disponíveis.  Clique em um estado, selecione Permissions e você verá
> > as permissões para aquele estado, conforme a Figura 9-13."
> >
> > entre em :
> > seu_plone_site/portal_workflow
> >
> > 1- vá para a aba contents, lah vc encontra folder_worflow e plone_worflow
> > 2- entre em plone_worflow
> > 3- aba states, aqui vc encontra todos os estados do workflow
> >
> > agora estamos em:
> > seu_plone_site/portal_workflow/plone_workflow/states
> >
> > 4- clique um publicado (published), entre na aba permissions, agora vc
> > está vendo as permissoes do estado published
> >
> > estamos em:
> > /seu_plone_site/portal_workflow/plone_workflow/states/published
> >
> > vc deve ver algo como essa imagem:
> > http://rodrigocastardo.objectis.net/img/published.png
> >
> > "Como você pode ver, quando um objeto passa para o estado published,
> > usuários anônimos terão as permissões Access contents information e
> > View.  Isso significa que qualquer um pode ver o conteúdo.  Observe
> > que os membros e proprietários não podem editar seu próprio conteúdo,
> > porque eles não têm essa permissão.  As permissões aplicadas pelo
> > workflow constam da aba Permissions, onde você pode configurar todas
> > as permissões que serão gerenciadas pelo workflow."
> >
> > 5- aqui na intranet como os NAO membros nao poderiam ver NADA eu fiz o
> > seguinte, tirei o "Acquire permission settings?" em  "Access contents
> > information" e em "View"
> >
> > ficou assim:
> > http://rodrigocastardo.objectis.net/img/published_lock.png
> >
> > 7- "Depois que você alterar as configurações de segurança, é
> > necessário ir à ferramenta plone_workflow e clicar em Update security
> > settings, senão a segurança dos objetos e do workflow serão
> > diferentes."
> >
> > veja onde aqui:
> > http://rodrigocastardo.objectis.net/img/update.png
> > [botao >> Update security settings]
> >
> > ultima citacao:
> > "NOTA Uma vez que as permissões mudam quando um objeto sofre uma
> > transição, quaisquer outras alterações de permissões que você tenha
> > feito no objeto usando a ZMI são removidas se (e somente se) essas
> > permissões são gerenciadas pelo workflow.  Por isso, você deve sempre
> > resistir à vontade de fazer ajustes na segurança de tipos de conteúdos
> > pela ZMI; opte por alterar o objeto no site Plone e o workflow."
> >
> > depois disso publique a home do Plone site e ele passa a pedir senha
> > ... agora caso vc queria restringir todos os estados, como eu, vc tem
> > q repetir pra todos os estados do worflow e boa :-D
> >
> > fonte: http://www.tchezope.org/traducoes/gdp/ch9.rst/view
> >
> > []'s
> >
> >
> > > Em 26/10/05, Rodrigo Castardo<[EMAIL PROTECTED]> escreveu:
> > > > Em 26/10/05, Fernando Sanches<[EMAIL PROTECTED]> escreveu:
> > > > > pessoal,
> > > >
> > > > Salve!
> > > >
> > > > > Como eu coloco autenticação antes de abrir a página principal do
> > > > > plone? Ex: manager.
> > > >
> > > > Bom a receita pra isso estah no cap9 do Definitive Guide To Plone, o
> > > > Zénrique aqui da lista traduziu esse cap e temos ele no TcheZope em:
> > > >
> > > > http://www.tchezope.org/traducoes/gdp/ch9.rst/view
> > > >
> > > > Eu fiz isso a alguns dias seguindo esse material e td correu bem,
> > > > qquer duvida ...
> > > >
> > > > []'s
> > > >
> > > > > Abraços!
> > > > >
> > > > > --
> > > > > Fernando de Barros Sanches Arce
> > > > > Tecnologo em Desenvolvimento de Sistemas Web
> > > > >
> > > > >
> > > > > Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
> > > > > Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED]
> > > > > Links do Yahoo! Grupos
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > >
> > > >
> > > > --
> > > > RodrigoCastardo
> > > > [EMAIL PROTECTED]
> > > > MSN - [EMAIL PROTECTED]
> > > > http://rodrigocastardo.objectis.net/
> > > >
> > > >
> > > > Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
> > > > Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED]
> > > > Links do Yahoo! Grupos
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > >
> > >
> > > --
> > > Fernando de Barros Sanches Arce
> > > Tecnologo em Desenvolvimento de Sistemas Web
> > >
> > >
> > > Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
> > > Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED]
> > > Links do Yahoo! Grupos
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> >
> >
> > --
> > RodrigoCastardo
> > [EMAIL PROTECTED]
> > MSN - [EMAIL PROTECTED]
> > http://rodrigocastardo.objectis.net/
> >
> >
> > Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
> > Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED]
> > Links do Yahoo! Grupos
> >
> >
> >
> >
> >
> >
> >
> >
>
>
> --
> Fernando de Barros Sanches Arce
> Tecnologo em Desenvolvimento de Sistemas Web
>
>
> Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
> Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED]
> Links do Yahoo! Grupos
>
>
>
>
>
>
>
>


--
RodrigoCastardo
[EMAIL PROTECTED]
MSN - [EMAIL PROTECTED]
http://rodrigocastardo.objectis.net/


Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED] 
Links do Yahoo! Grupos

<*> Para visitar o site do seu grupo na web, acesse:
    http://br.groups.yahoo.com/group/zope-pt/

<*> Para sair deste grupo, envie um e-mail para:
    [EMAIL PROTECTED]

<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
    http://br.yahoo.com/info/utos.html

 


Responder a