Plone (Regional forums) › Zope & Plone - Germany

Zope Produkt & Security

6 messages Options
Embed this post
Permalink
Peter Zechmeister

Zope Produkt & Security

Reply Threaded More More options
Print post
Permalink
Hallo Liste,

ich plag mich gerade bei einem Zope-Produkt mit der Security herum.

Ich hab z.B.:
manage_configurationForm=HTMLFile('configurationForm', globals())
Das kann jetzt nur von 'Manager' aufgerufen werden.

Das sollen aber auch normale authentifizierte User dürfen.
Aber auch wenn ich einem User dort probeweise mal alle vorhandenen
Berechtigungen gebe, kann er manage_configurationForm nicht aufrufen.
Wie kann man das aufdrehen? Oder ist "manage_..." wirklich nur mit
Manager-Rechten möglich?

Wenn ich das aber umbenenne in z.B. mng_configurationForm, dann kann das
_jeder_ (auch anonyme) sehen und ausführen.

Dasselbe gilt mit Funktionen:

def manage_setThumbnailsPerPage(self...)
Kann nur Manager aufrufen

def setThumbnailsPerPage(self...)
Kann _jeder_ über eine Url im Browser ausführen und somit Werte setzen!

Ich hab versucht mich an die Angaben im "Zope Developer's Guide (2.4
edition)" zu halten. Die scheinen nicht zu greifen.

Gibts da ein Tutorial, welches etwas mehr upToDate ist?

Zope 2.11.2-final

Grü
PeterZ




_______________________________________________
zope mailing list
[hidden email]
https://mail.dzug.org/mailman/listinfo/zope
Sascha.Boch

ZODB Datenbankgröße bzw. Versionierungs-Mechanismus

Reply Threaded More More options
Print post
Permalink

Hallo Gemeinde,

ich hab folgende Problemstellung bei einer Applikation: es muß relativ häufig (alle paar Minuten) ein Folder-Property geändert werden. Da viele Folder-Objektinstanzen vorhanden sind, führt dies zu einer schnell ansteigenden Datenbankgröße. Hab ich abgesehen von einem täglichen Packen der ZODB eine Möglichkeit, dies zu umgehen? Läßt sich der "Versionierungs-Mechanismus" von Zope irgendwie für diese Transaktion deaktivieren? Das wäre ungemein hilfreich.

Danke im Voraus & Gruß,
Sascha


_______________________________________________
zope mailing list
[hidden email]
https://mail.dzug.org/mailman/listinfo/zope
ajung

Re: ZODB Datenbankgröße bzw. Versionierungs-Mechanismus

Reply Threaded More More options
Print post
Permalink
Am 22.10.09 12:35, schrieb [hidden email]:

>
> Hallo Gemeinde,
>
> ich hab folgende Problemstellung bei einer Applikation: es muß relativ
> häufig (alle paar Minuten) ein Folder-Property geändert werden. Da
> viele Folder-Objektinstanzen vorhanden sind, führt dies zu einer
> schnell ansteigenden Datenbankgröße. Hab ich abgesehen von einem
> täglichen Packen der ZODB eine Möglichkeit, dies zu umgehen? Läßt sich
> der "Versionierungs-Mechanismus" von Zope irgendwie für diese
> Transaktion deaktivieren? Das wäre ungemein hilfreich.
Nein.

-aj

[lists.vcf]
begin:vcard
fn:Andreas Jung
n:Jung;Andreas
org:ZOPYX Ltd. & Co. KG
adr;quoted-printable:;;Charlottenstr. 37/1;T=C3=BCbingen;;72070;Germany
email;internet:[hidden email]
title:CEO
tel;work:+49-7071-793376
tel;fax:+49-7071-7936840
tel;home:+49-7071-793257
x-mozilla-html:FALSE
url:www.zopyx.com
version:2.1
end:vcard




_______________________________________________
zope mailing list
[hidden email]
https://mail.dzug.org/mailman/listinfo/zope
Florian Friesdorf-2

Re: ZODB Datenbankgröße bzw. Versionierungs-Mechanismus

Reply Threaded More More options
Print post
Permalink
In reply to this post by Sascha.Boch
Am 22.10.09 12:35, schrieb [hidden email]:
>
> Hallo Gemeinde,
>
> ich hab folgende Problemstellung bei einer Applikation: es muß relativ
> häufig (alle paar Minuten) ein Folder-Property geändert werden. Da
> viele Folder-Objektinstanzen vorhanden sind, führt dies zu einer
> schnell ansteigenden Datenbankgröße.

Verschiedene Objektinstanzen beeinflussen sich nicht gegenseitig. Wenn
du an einem Folder etwas änderst muss nur dieser neu geschrieben werden,
allerdings komplett.

> Hab ich abgesehen von einem täglichen Packen der ZODB eine
> Möglichkeit, dies zu umgehen?

Bei einer Änderung von Attributen auf einem Folder (Persistent-Objekt
generell) muss das komplette Objekt neu geschrieben werden. Bei größeren
Objekten, bzw. andersrum, werden viele Daten in einem Attribute
gespeichert, dann sollte diese per Annotation gespeichert werden. Das
Folder Objekt wird dann nicht geändert und nur die Annotation in der das
Attribut liegt muss neu geschrieben werden.

> Läßt sich der "Versionierungs-Mechanismus" von Zope irgendwie für
> diese Transaktion deaktivieren? Das wäre ungemein hilfreich.

ZODB mit Filestorage schreibt alles in ein File (Data.fs) und hängt die
pickles von geänderten Objekten einfach hinten dran. Ist also
Eigenschaft der Storage und nicht ein Feature was man ein-/ausschalten
kann.


florian




_______________________________________________
zope mailing list
[hidden email]
https://mail.dzug.org/mailman/listinfo/zope

attachment0 (205 bytes) Download Attachment
ajung

Re: ZODB Datenbankgröße bzw. Versionierungs-Mechanismus

Reply Threaded More More options
Print post
Permalink
Am 22.10.09 13:14, schrieb Florian Friesdorf:

> Am 22.10.09 12:35, schrieb [hidden email]:
>  
>> Hallo Gemeinde,
>>
>> ich hab folgende Problemstellung bei einer Applikation: es muß relativ
>> häufig (alle paar Minuten) ein Folder-Property geändert werden. Da
>> viele Folder-Objektinstanzen vorhanden sind, führt dies zu einer
>> schnell ansteigenden Datenbankgröße.
>>    
> Verschiedene Objektinstanzen beeinflussen sich nicht gegenseitig. Wenn
> du an einem Folder etwas änderst muss nur dieser neu geschrieben werden,
> allerdings komplett.
>
>  
>> Hab ich abgesehen von einem täglichen Packen der ZODB eine
>> Möglichkeit, dies zu umgehen?
>>    
> Bei einer Änderung von Attributen auf einem Folder (Persistent-Objekt
> generell) muss das komplette Objekt neu geschrieben werden. Bei größeren
> Objekten, bzw. andersrum, werden viele Daten in einem Attribute
> gespeichert, dann sollte diese per Annotation gespeichert werden. Das
> Folder Objekt wird dann nicht geändert und nur die Annotation in der das
> Attribut liegt muss neu geschrieben werden.
>  
Es reicht, wenn das Subobjekt ein eigens von Persistent abgeleitetes
Objekt ist.
(was einer Annotaton entspricht oder im wesentlichen das gleiche ist).

Andreas

[lists.vcf]
begin:vcard
fn:Andreas Jung
n:Jung;Andreas
org:ZOPYX Ltd. & Co. KG
adr;quoted-printable:;;Charlottenstr. 37/1;T=C3=BCbingen;;72070;Germany
email;internet:[hidden email]
title:CEO
tel;work:+49-7071-793376
tel;fax:+49-7071-7936840
tel;home:+49-7071-793257
x-mozilla-html:FALSE
url:www.zopyx.com
version:2.1
end:vcard




_______________________________________________
zope mailing list
[hidden email]
https://mail.dzug.org/mailman/listinfo/zope
ajung

Re: Zope Produkt & Security

Reply Threaded More More options
Print post
Permalink
In reply to this post by Peter Zechmeister
Am 22.10.09 11:51, schrieb Peter Zechmeister:
>
> def setThumbnailsPerPage(self...)
> Kann _jeder_ über eine Url im Browser ausführen und somit Werte setzen!

security = ClassSecurityInfo()
security.declareProtected(some_permission, 'setThumbnailsPerPage')
def setThumbnailsPerPage(self...):
....

sollte im Zope Developers Guide drinstehen.

Andreas

[lists.vcf]
begin:vcard
fn:Andreas Jung
n:Jung;Andreas
org:ZOPYX Ltd. & Co. KG
adr;quoted-printable:;;Charlottenstr. 37/1;T=C3=BCbingen;;72070;Germany
email;internet:[hidden email]
title:CEO
tel;work:+49-7071-793376
tel;fax:+49-7071-7936840
tel;home:+49-7071-793257
x-mozilla-html:FALSE
url:www.zopyx.com
version:2.1
end:vcard




_______________________________________________
zope mailing list
[hidden email]
https://mail.dzug.org/mailman/listinfo/zope
Free Embeddable Forum Powered by Nabble Help