So uma dica...

Eu pessoalmente costumo desaconcelhar mexer nas permissoes via ZMI,
pelo menos nas permissoes de um objeto de conteudo que sao controladas
por um workflow no Plone. É obvio que o correto seria mudar o estado
da informacao para representar o conjunto de permissoes desejado ou,
no pior caso, modificar a definicao de workflow, criando novos estados
ou modificando as permissoes dos estados atuais.

O ponto é o seguinte: existe um "botao magico" no portal_worklflow que
faz um ajuste automatico de permissoes em todo o site. Assim, se
alguem nao seguir minha dica e apertar esse botao (algo por vezes
necessario quando novos workflows sao definidos), caput... adeus
ajustes manuais de permissoes.

Na vida real, coisa assim acontecem... acreditem :-)

On 10/27/05, Fernando Sanches <[EMAIL PROTECTED]> wrote:
> Fiz as alterações que foram mencionadas abaixo e deu certo. Só que foi
> alterado apenas o conteúdo. O que eu quero é o seguinte:
>
> 1. Quando o usuário digita o endereço http://site_plone, quero que
> apareça desta forma, como mostra a imagem abaixo:
>
> - http://www.jmega.com/autenticacao.jpg  ...  (Antes de entrar no
> site, peça autenticação para um determinado grupo de usuários).
>
> 2. Tentei fazer da seguinte forma, com as configurações abaixo:
>
>   a - Acesso a ZMI do site (site_plone:8080/manage);
>   b - Acesse a pasta que deseja aplicar a segurança, no caso a
> principal da raiz plone;
>   c - Cliquei em Security;
>   d - Removi o check da opção Acquire permission settings? da
> permissão view e access content information.
> e - Adicionei uma role. Por exemplo: Autorizados
>   f - Cliquei em local roles e selecione o grupo que quero que tenha
> permissão, e a role autorizados.
>   g - depois setei as permissões de view e access content information
> na role autorizado.
>
> Deu certo, mas quando autentica ele entra normalmente, mas aparece a
> mensagem dizendo que possui privilégios insuficientes. Em outro site
> plone ele fica pedindo a senha infinito e não entra.
> Como fazer para que antes de aparecer o site, peça autenticação, como
> na foto acima. Valeu.
>
> ----------------------------------
> Em 26/10/05, Fernando Sanches<[EMAIL PROTECTED]> escreveu:
> > Grato. :-)
> >
> > Rodrigo Castardo,
> >
> > Obrigado pela ajuda. Agora tudo ficou claro. Antes não percebia o
> > funcionamento correto dos workflow e da segurança em geral do zope e
> > do plone.
> >
> > Esta introdução e ajuda acredito que será útil para outros
> > desenvolvedores plone.
> > Percebi que você tem um site, então vai a dica aí. Por que não publica
> > esta discução no seu site, como uma FAQ.
> >
> > Valeu e até mais.
> >
> > Em 26/10/05, Rodrigo Castardo<[EMAIL PROTECTED]> escreveu:
> > > Em 26/10/05, Fernando Sanches<[EMAIL PROTECTED]> escreveu:
> > > > Rodrigo,
> > >
> > > Fala Fernando!
> > >
> > > > Li o cap do livro, mas ainda não sei onde bloquear o acesso, pq no
> > > > capitulo tem uma parte assim:
> > > >
> > > > "Impedindo que Usuários Anônimos Acessem seu
> > > > Site"....blá....blá......depois ele diz assim: "impedir que usuários
> > > > anônimos acessem seu site exige alguns truques, porque é complicado
> > > > remover acesso anônimos ao site completamente....blá....blá..."
> > > >
> > > > Como assim, truques e que tipo de truques são esses e onde? No
> > > > worflow, na security, em que parte?
> > >
> > > Ele usa "truques", imagino eu, pq a politica de permissao do worflow
> > > "sobrepoe" as permissoes do Zope, e isso pode parecer magica mais nao
> > > é ... enfim, mas nao tem segredo ;-)
> > >
> > > vamos lah ... citando:
> > >
> > > "Como vimos no Capítulo 7, o workflow gerencia a segurança de cada
> > > objeto no workflow.  Isso é feito por meio de alteração das permissões
> > > existentes em um objeto.  Eu acabei de mostrar como ver as
> > > configurações de segurança para cada objeto, assim você pode agora ver
> > > como as configurações de segurança do objeto em um estado podem ser
> > > diferentes das configurações do objeto em outro estado.  Se você
> > > clicar em portal_workflow, selecionar a aba Contents, clicar em
> > > plone_workflow, e então selecionar a aba States verá todos os estados
> > > disponíveis.  Clique em um estado, selecione Permissions e você verá
> > > as permissões para aquele estado, conforme a Figura 9-13."
> > >
> > > entre em :
> > > seu_plone_site/portal_workflow
> > >
> > > 1- vá para a aba contents, lah vc encontra folder_worflow e plone_worflow
> > > 2- entre em plone_worflow
> > > 3- aba states, aqui vc encontra todos os estados do workflow
> > >
> > > agora estamos em:
> > > seu_plone_site/portal_workflow/plone_workflow/states
> > >
> > > 4- clique um publicado (published), entre na aba permissions, agora vc
> > > está vendo as permissoes do estado published
> > >
> > > estamos em:
> > > /seu_plone_site/portal_workflow/plone_workflow/states/published
> > >
> > > vc deve ver algo como essa imagem:
> > > http://rodrigocastardo.objectis.net/img/published.png
> > >
> > > "Como você pode ver, quando um objeto passa para o estado published,
> > > usuários anônimos terão as permissões Access contents information e
> > > View.  Isso significa que qualquer um pode ver o conteúdo.  Observe
> > > que os membros e proprietários não podem editar seu próprio conteúdo,
> > > porque eles não têm essa permissão.  As permissões aplicadas pelo
> > > workflow constam da aba Permissions, onde você pode configurar todas
> > > as permissões que serão gerenciadas pelo workflow."
> > >
> > > 5- aqui na intranet como os NAO membros nao poderiam ver NADA eu fiz o
> > > seguinte, tirei o "Acquire permission settings?" em  "Access contents
> > > information" e em "View"
> > >
> > > ficou assim:
> > > http://rodrigocastardo.objectis.net/img/published_lock.png
> > >
> > > 7- "Depois que você alterar as configurações de segurança, é
> > > necessário ir à ferramenta plone_workflow e clicar em Update security
> > > settings, senão a segurança dos objetos e do workflow serão
> > > diferentes."
> > >
> > > veja onde aqui:
> > > http://rodrigocastardo.objectis.net/img/update.png
> > > [botao >> Update security settings]
> > >
> > > ultima citacao:
> > > "NOTA Uma vez que as permissões mudam quando um objeto sofre uma
> > > transição, quaisquer outras alterações de permissões que você tenha
> > > feito no objeto usando a ZMI são removidas se (e somente se) essas
> > > permissões são gerenciadas pelo workflow.  Por isso, você deve sempre
> > > resistir à vontade de fazer ajustes na segurança de tipos de conteúdos
> > > pela ZMI; opte por alterar o objeto no site Plone e o workflow."
> > >
> > > depois disso publique a home do Plone site e ele passa a pedir senha
> > > ... agora caso vc queria restringir todos os estados, como eu, vc tem
> > > q repetir pra todos os estados do worflow e boa :-D
> > >
> > > fonte: http://www.tchezope.org/traducoes/gdp/ch9.rst/view
> > >
> > > []'s
> > >
> > >
> > > > Em 26/10/05, Rodrigo Castardo<[EMAIL PROTECTED]> escreveu:
> > > > > Em 26/10/05, Fernando Sanches<[EMAIL PROTECTED]> escreveu:
> > > > > > pessoal,
> > > > >
> > > > > Salve!
> > > > >
> > > > > > Como eu coloco autenticação antes de abrir a página principal do
> > > > > > plone? Ex: manager.
> > > > >
> > > > > Bom a receita pra isso estah no cap9 do Definitive Guide To Plone, o
> > > > > Zénrique aqui da lista traduziu esse cap e temos ele no TcheZope em:
> > > > >
> > > > > http://www.tchezope.org/traducoes/gdp/ch9.rst/view
> > > > >
> > > > > Eu fiz isso a alguns dias seguindo esse material e td correu bem,
> > > > > qquer duvida ...
> > > > >
> > > > > []'s
> > > > >
> > > > > > Abraços!
> > > > > >
> > > > > > --
> > > > > > Fernando de Barros Sanches Arce
> > > > > > Tecnologo em Desenvolvimento de Sistemas Web
> > > > > >
> > > > > >
> > > > > > Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
> > > > > > Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED]
> > > > > > Links do Yahoo! Grupos
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > >
> > > > >
> > > > > --
> > > > > RodrigoCastardo
> > > > > [EMAIL PROTECTED]
> > > > > MSN - [EMAIL PROTECTED]
> > > > > http://rodrigocastardo.objectis.net/
> > > > >
> > > > >
> > > > > Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
> > > > > Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED]
> > > > > Links do Yahoo! Grupos
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > >
> > > >
> > > > --
> > > > Fernando de Barros Sanches Arce
> > > > Tecnologo em Desenvolvimento de Sistemas Web
> > > >
> > > >
> > > > Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
> > > > Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED]
> > > > Links do Yahoo! Grupos
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > >
> > >
> > > --
> > > RodrigoCastardo
> > > [EMAIL PROTECTED]
> > > MSN - [EMAIL PROTECTED]
> > > http://rodrigocastardo.objectis.net/
> > >
> > >
> > > Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
> > > Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED]
> > > Links do Yahoo! Grupos
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> >
> >
> > --
> > Fernando de Barros Sanches Arce
> > Tecnologo em Desenvolvimento de Sistemas Web
> >
>
>
> --
> Fernando de Barros Sanches Arce
> Tecnologo em Desenvolvimento de Sistemas Web
>
>
> Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
> Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED]
> Links do Yahoo! Grupos
>
>
>
>
>
>
>
>


--
Fabiano Weimar dos Santos
Plone Developer and Consultant


Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED] 
Links do Yahoo! Grupos

<*> Para visitar o site do seu grupo na web, acesse:
    http://br.groups.yahoo.com/group/zope-pt/

<*> Para sair deste grupo, envie um e-mail para:
    [EMAIL PROTECTED]

<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
    http://br.yahoo.com/info/utos.html

 


Responder a