Problème "basique" de modification de droits

Bonjour à tous,

Un détail m'échappe dans la gestion des droits.

Voilà, dans un plone comportant maintenant pas mal de
documents/dossiers, certains étant publics d'autre privés,
et bien pas moyen de retrouver l'option qui permet de mettre en privé un item !!

Les items qui sont privés présentent bien le sélecteur en haut à
droite, indiquant "privé/private" mais pour le reste, il n'est plus
jamais visible !

J'ai tout essayé (connecté en tant que propriétaire de l'item,
administrateur du site)...
Le dialogue changement d'état ne me propose plus que "Pas de modification".

Donc la question est :

quelle(s) condition(s) faut il remplir pour être *certain* d'avoir
accès à ce sélecteur d'état pour un item plone ?

PS : Une solution intermédiaire qui me conviendrait serait de garantir
que l'état "privé" d'un répertoire l'emporte sur les états des items
inclus dans le répertoire... Ce n'est pas le cas apparemment.

Merci pour tout éclaircissement...
--
http://tartine-blog.blogspot.com/
jabber:[hidden email]

_______________________________________________
Plone-FR mailing list
[hidden email]
http://lists.plone.org/mailman/listinfo/plone-fr

Date: Mon, 2 Nov 2009 12:18:46 +0100
From: Georges Mariano [hidden email]
Subject: [Plone-FR] Problème "basique" de modification de droits
To: [hidden email]
Message-ID:
	[hidden email]
Content-Type: text/plain; charset=ISO-8859-1

Bonjour à tous,

Un détail m'échappe dans la gestion des droits.

Voilà, dans un plone comportant maintenant pas mal de
documents/dossiers, certains étant publics d'autre privés,
et bien pas moyen de retrouver l'option qui permet de mettre en privé un item !!

Les items qui sont privés présentent bien le sélecteur en haut à
droite, indiquant "privé/private" mais pour le reste, il n'est plus
jamais visible !

J'ai tout essayé (connecté en tant que propriétaire de l'item,
administrateur du site)...
Le dialogue changement d'état ne me propose plus que "Pas de modification".

Donc la question est :

quelle(s) condition(s) faut il remplir pour être *certain* d'avoir
accès à ce sélecteur d'état pour un item plone ?

PS : Une solution intermédiaire qui me conviendrait serait de garantir
que l'état "privé" d'un répertoire l'emporte sur les états des items
inclus dans le répertoire... Ce n'est pas le cas apparemment.

Merci pour tout éclaircissement...
  

Hello,

Pour répondre  à ta question, il nous faudrait plus de détails sur le portail que tu utilises, notamment :

* Quel version de plone ?
* Quel workflow est utilisé ? Y-a-t-il une politique local de sécurité appliquée (CMFPlaceFulWorkflow) ?
* Produit(s) additionnel(s) ?
* ...

Ta description du problème est un peu floue, et ne nous  (en tout cas *ne me*) permet pas de te donner une réponse satisfaisante.

++

Matthias.



_______________________________________________
Plone-FR mailing list
[hidden email]
http://lists.plone.org/mailman/listinfo/plone-fr

> Hello,
>
> Pour répondre  à ta question, il nous faudrait plus de détails sur le portail que tu utilises,

Je comprends bien mais je n'avais pas voulu faire trop long, d'autant
plus que je n'utilise pas grand chose de particulier...

Alors :
    * Plone 3.3
    * CMF 2.1.2
    * Zope (Zope 2.10.8-final, python 2.4.5, linux2)

Pas de modification de workflow de base (en tout cas rien de " conscient" :)
---------------
 Processus de publication actuel :  Processus de publication par
défaut (Processus de publication simple)

    * Processus simple qui est utile pour les sites web simples. -Les
contenus commencent dans l'état Privé, et peuvent soit être Soumis à
validation soit être Publié directement.

    * Le créateur d'un contenu peut le modifier même après qu'il a été publié.
---------------


J'utilise également les produits   ARFilePreview 2.3.0,
AROfficeTransforms 0.9.4 , PloneFlashupload

donc a priori, par défaut un item est crée/déposé en private, c'était
bien ce que je voulais. Sauf que ce n'est "plus"!? le cas  Je viens de
déposer par exemple, dans ma zone perso, plusieurs fichiers

* Un Makefile => private ok
* un pdf dépose "à la main" => public
* un pdf déposé par webdav (comme le Makefile) => public !

les pages élaborées (html) sont bien en private...
la création d'un répertoire => private

Je comprends plus la logique... j'ai bien installé un ou deux thèmes,
mais je vois pas le rapport (et j'espère qu'il n'y en a pas !)

Je voudrais donc reprendre "par la base", c-a-d déterminer ce qui
contrôle l'accès au sélecteur d'état, actuellement je ne vois que (mêm
quand je suis propriétaire du fichier):

Changer l'état
Choisissez un nouvel état pour les éléments sélectionnés.
Pas de modification


Ça doit bien rimer à quelque chose mais là, je vois plus ... :P

A+
--
http://tartine-blog.blogspot.com/
jabber:[hidden email]

_______________________________________________
Plone-FR mailing list
[hidden email]
http://lists.plone.org/mailman/listinfo/plone-fr

Le 2 novembre 2009 16:34, matthias broquet <[hidden email]> a écrit :
>
> Re,
>
> Si tu n'as pas de politique locale de sécurité appliqué et que tu utilises le WF de base, cela vient probablement du type de WF qui s'applique sur chaque type de contenu.
> I.E : en utilisant les éléments créés précédemment, identifie les types de contenu qui ont été utilisés, et fais leur correspondre le WF qui leur est appliqué (portal_workflow, via la ZMI).
> Tu vas peut-être trouver des types de contenus sans WF, ce qui expliquerait ces comportements (dans ce cas ce sont les permissions de l'objet parent qui s'appliquent).

Effectivement,  le type  File n'avait plus de workflow défini ... !!??

J'ai remis (Default), et c'est déjà plus proche de ce que je souhaite :)


Un grand merci

PS : (bonus) Comment pourrait-on identifier la cause initiale du problème ?

> NB: attention, un fichier texte (un Makefile par exemple) déposé par webdav donnera lieu à un type de contenu 'Document', ceci suivant la politique du contenttype_registry, tjrs en ZMI)

Oui, ça j'avais intuité / enfin grosso-modo ;)

--
http://tartine-blog.blogspot.com/
jabber:[hidden email]

_______________________________________________
Plone-FR mailing list
[hidden email]
http://lists.plone.org/mailman/listinfo/plone-fr

Georges Mariano a écrit :

Le 2 novembre 2009 16:34, matthias broquet [hidden email] a écrit :
  

Re,

Si tu n'as pas de politique locale de sécurité appliqué et que tu utilises le WF de base, cela vient probablement du type de WF qui s'applique sur chaque type de contenu.
I.E : en utilisant les éléments créés précédemment, identifie les types de contenu qui ont été utilisés, et fais leur correspondre le WF qui leur est appliqué (portal_workflow, via la ZMI).
Tu vas peut-être trouver des types de contenus sans WF, ce qui expliquerait ces comportements (dans ce cas ce sont les permissions de l'objet parent qui s'appliquent).
    

Effectivement,  le type  File n'avait plus de workflow défini ... !!??

J'ai remis (Default), et c'est déjà plus proche de ce que je souhaite :)


Un grand merci

PS : (bonus) Comment pourrait-on identifier la cause initiale du problème ?

  

Bonjour,

Par défaut dans Plone, les types de contenu "File" et "Image" ne sont associés à aucun workflow.

Voici la cause initiale du "problème" ;)


_______________________________________________
Plone-FR mailing list
[hidden email]
http://lists.plone.org/mailman/listinfo/plone-fr

Le 2 novembre 2009 17:07, Florent MICHON <[hidden email]> a écrit :

> Par défaut dans Plone, les types de contenu "File" et "Image" ne sont associés à aucun workflow.
>
> Voici la cause initiale du "problème" ;)

???
Ben alors comment se fait-il que "avant, ça se comportait" comme je
l'espérais ...?
(et ce que tu me dis est contractdictoire avec la description du workflow :
«Processus simple qui est utile pour les sites web simples. -Les
contenus commencent dans l'état Privé, et peuvent soit être Soumis à
validation soit être Publié directement.»)

Hmmm,
ce serait pas encore un coups de la transition entre install "à la
mano" (mon expérience précédente de plone)  et install "à la  unified
installer" (réinstallation from scratch à partir de la livraison
"unified") ?

Bon, la situation s'est améliorée, ceci dit j'ai devant les yeux un
fichier en état "privé" dans un navigateur où je suis connecté plone
et je "détecte" ce même fichier dans un autre navigateur où je suis
non connecté plone (anonyme) ... et je peux même le télécharger
(évidemment)...

Assez perturbant tout ça.

A+
--
http://tartine-blog.blogspot.com/
jabber:[hidden email]

_______________________________________________
Plone-FR mailing list
[hidden email]
http://lists.plone.org/mailman/listinfo/plone-fr

Pour te faire une idée

plone_control_panel -> types -> sélectionner "fichier" et lui attribuer un processus documentaire.

il n'y en a pas par defaut pour files et images.

Georges Mariano wrote:

Bonjour à tous,

Un détail m'échappe dans la gestion des droits.

Voilà, dans un plone comportant maintenant pas mal de
documents/dossiers, certains étant publics d'autre privés,
et bien pas moyen de retrouver l'option qui permet de mettre en privé un item !!

Les items qui sont privés présentent bien le sélecteur en haut à
droite, indiquant "privé/private" mais pour le reste, il n'est plus
jamais visible !

J'ai tout essayé (connecté en tant que propriétaire de l'item,
administrateur du site)...
Le dialogue changement d'état ne me propose plus que "Pas de modification".

Donc la question est :

quelle(s) condition(s) faut il remplir pour être *certain* d'avoir
accès à ce sélecteur d'état pour un item plone ?

PS : Une solution intermédiaire qui me conviendrait serait de garantir
que l'état "privé" d'un répertoire l'emporte sur les états des items
inclus dans le répertoire... Ce n'est pas le cas apparemment.

Merci pour tout éclaircissement...
--
http://tartine-blog.blogspot.com/
jabber:georges.mariano@jabber.org

_______________________________________________
Plone-FR mailing list
Plone-FR@lists.plone.org
http://lists.plone.org/mailman/listinfo/plone-fr

Bonjour,

Dans plone, un type n'est pas obligé de suivre un workflow. S'il suit un
workflow alors il a la "petite boite" qui permet de changer son état (si
l'utilisateur connecté dispose de ce droit). Ca c'est pour répondre
rapidement. De manière plus détaillée.

Plone dispose d'une gestion très fine des droits. Je vais essayer de résumer.
 
Niveau zope, un utilisateur a des permissions au travers d'un role. (attention
quid des rôles globaux, rôles locaux)

Le produit DCWorkflow ajoute la notion d'état (qui n'est jamais qu'une
redistribution du mapping permissions/rôles de zope)
Quand tu effectues un changement d'états tu changes ce mapping (ex: maintenant
la permission voir est attribuées aux rôles Owner + Admin)

Un dossier doit être considéré comme un contenu si ce n'est qu'il nécessite
quelques permissions supplémentaires (comme par exemple droit de lister le
contenu).

Attention, maintenant on ajoute placefull workflow. Plone de base ne permet
d'associer un workflow à un type de contenu que de manière générale au site.
Ce qui signifie que les fichiers suivent un workflow. Ce produit permet de
redéfinir ce mapping dans un dossier. Ceci est très pratique pour faire un
Intranet (un Intranet n'est jamais qu'un dossier avec des workflows différents
non ?)

Une erreur ou un avantage, Plone ne considère pas qu'un contenu publique dans
un dossier privé doit être inaccessible.

Le lundi 02 novembre 2009 12:18:46, Georges Mariano a écrit :
_______________________________________________
Plone-FR mailing list
[hidden email]
http://lists.plone.org/mailman/listinfo/plone-fr

Le lundi 02 novembre 2009 17:59:13, Georges Mariano a écrit : Ceci permet de simplifier le comportement attendu. Un élément ne suivant pas
de workflow dispose de la visibilité du parent. Ainsi un fichier dans un
dossier privé a la meme sécu que le dossier.

> Hmmm,
> ce serait pas encore un coups de la transition entre install "à la
> mano" (mon expérience précédente de plone)  et install "à la  unified
> installer" (réinstallation from scratch à partir de la livraison
> "unified") ?
>
La j'ai pas compris la question.

> Bon, la situation s'est améliorée, ceci dit j'ai devant les yeux un
> fichier en état "privé" dans un navigateur où je suis connecté plone
> et je "détecte" ce même fichier dans un autre navigateur où je suis
> non connecté plone (anonyme) ... et je peux même le télécharger
> (évidemment)...
>
Dans Plone tous les workflows sont configurables. Donc privé n'a de ses que
pour celui qui a créé le workflow, mais tu peux avoir changé cette définition
dans portal_workflow.

> Assez perturbant tout ça.
>
Et oui !
_______________________________________________
Plone-FR mailing list
[hidden email]
http://lists.plone.org/mailman/listinfo/plone-fr