Esse comportamento é perfeitamente normal. Ao se remover um usuario que era dono de objetos, esses objetos passam a ser do anonymous. A solução é dar um "take ownership" dos objetos que pertencem a esse usuário excluido.

Nos ambientes UNIX acontece o mesmo. Se voce tem um arquivo cujo dono ou grupo é um id de usuario que nao existem mais no sistema, quando voce da um ls -l, esses arquivos aparecem com seus donos e grupos como sendo numeros e nao os usuarios. O resultado é o mesmo do Zope, todo o calculo de permissoes acaba caindo nos 3 digitos de "outros" (equivalente a heuristica de colocar o calculo de permissoes para anonymous).

Um workarround é nunca remover usuarios que sao manager, mas sim trocar as senhas deles para que eles nao possam logar. Tosco, mas resolve.

On 8/3/06, Rodrigo Braga <[EMAIL PROTECTED]> wrote:
Caros

Ocorreu algo interessante aqui que acho que vale a pena relatar.

Num determinado projeto, o usuário X desenvolveu os módulos e etc., após o desligamento do usuário X da empresa, todos (ou quase todos) os objetos continuaram com ele como dono dos objetos.

um belo dia apagaram o usuário X da base de usuários, os objetos continuaram com ele como owner, e a partir daí o "esquema" de autênticação começou a capotar, se eu removesse a permissão "view" para anônimo (que é o objetivo) o zope não permite que a página seja visualizada, levando usuário sempre para a página de login.

E o error_log do zope não mostrava qual o erro, simplesmente mostrava "permissão negada" (mesmo como Manager, não era possível visualizar a página).

dúvidas (e sugestões):
# ao apagar um usuário o zope poderia varrer os objetos e pedir que os objetos daquele cara tenham seu owner alterado pra outro usuário?!

# é possível habilitar "verbose" no erro_log?! (ele ainda me parece superficial e nem sempre mostra exatamente o erro, como nesse caso)

Att.,
Rodrigo Braga


Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora!




--
Fabiano Weimar dos Santos
Plone Developer and Consultant
http://xiru.org __._,_.___

Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED]




Yahoo! Grupos, um serviço oferecido por:
PUBLICIDADE


Links do Yahoo! Grupos

__,_._,___

Responder a