manage_access

luigi scarso ha scritto:

In questo caso ora spuntato *tutti* i permessi a *tutti* con
/Plone/events/manage_access

Risultato :
events e' ingestibile .

Qualche suggerimento ?

undo? :)

Che significa "ingestibile"?

 

c'è anche l'utente di emergenza per ovviare a questo tipo di situazioni.

luigi scarso ha scritto:

       

   c'è anche l'utente di emergenza per ovviare a questo tipo di
   situazioni.

no, non funziona neanche questo.

L'utente può ripristinare i permessi, non fare operazioni sui contenuti, mi pare.

luigi scarso ha scritto:

2009/6/10 Yuri <[hidden email] <mailto:[hidden email]>>

   luigi scarso ha scritto:



             
          c'è anche l'utente di emergenza per ovviare a questo tipo di
          situazioni.

       no, non funziona neanche questo.


   L'utente può ripristinare i permessi, non fare operazioni sui
   contenuti, mi pare.

neanche i permessi , o almeno io non ci riesco .
Forse tramite la zopepy...

forse con zopectl debug?

Sono "sorpreso" che il fatto di azzerare i permessi impedisca ad admin di ripristinarli -- se non tramite zopectl , cosa perlomeno lenta rispetto alla ZMI .

Chiamiamola flessibilità all'estremo :)

cmq
giusto per chiudere la cosa :
alice e bob che sono  utenti contributori .
Voglio che solo alice veda la cartella events -- ma in modo temporaneo .
Mi andava comodo agire sui permessi -- tutto settato  solo a manager ma a quanto pare non funziona
O sbaglio ?

Devi aggiornare il catalogo, altrimenti se modifichi i permessi in ZMI ma non li aggiorni nel catalogo, Plone interrogando il catalogo trova le stesse informazioni di prima.

cmq
giusto per chiudere la cosa :
alice e bob che sono  utenti contributori .
Voglio che solo alice veda la cartella events -- ma in modo temporaneo .
Mi andava comodo agire sui permessi -- tutto settato  solo a manager ma a quanto pare non funziona
O sbaglio ?

Devi aggiornare il catalogo, altrimenti se modifichi i permessi in ZMI ma non li aggiorni nel catalogo, Plone interrogando il catalogo trova le stesse informazioni di prima.

No, non ci siamo.
Io agisco con la ZMI di Plone, e quando modifico i permessi e salvo,
le modifiche si propagano subito.
Tant'e' vero che "azzerando tutto tranne che a Manager"  i permessi su  events, alice vede solo Events  e Events /Past Events ma
non ha la possibilita' di modificare nulla (un utente only  collaboratore non vede Events invece come e' giusto)

Io vorrei che solo alice venga esclusa, ovvero non veda niente ....

--
luigi

2009/6/10 luigi scarso <[hidden email]>

cmq
giusto per chiudere la cosa :
alice e bob che sono  utenti contributori .
Voglio che solo alice veda la cartella events -- ma in modo temporaneo .
Mi andava comodo agire sui permessi -- tutto settato  solo a manager ma a quanto pare non funziona
O sbaglio ?

Devi aggiornare il catalogo, altrimenti se modifichi i permessi in ZMI ma non li aggiorni nel catalogo, Plone interrogando il catalogo trova le stesse informazioni di prima.

No, non ci siamo.
Io agisco con la ZMI di Plone, e quando modifico i permessi e salvo,
le modifiche si propagano subito.
Tant'e' vero che "azzerando tutto tranne che a Manager"  i permessi su  events, alice vede solo Events  e Events /Past Events ma
non ha la possibilita' di modificare nulla (un utente only  collaboratore non vede Events invece come e' giusto)

Io vorrei che solo alice venga esclusa, ovvero non veda niente ....

hmm, forse con i group..

2009/6/10 luigi scarso <[hidden email]>

2009/6/10 luigi scarso <[hidden email]>

cmq
giusto per chiudere la cosa :
alice e bob che sono  utenti contributori .
Voglio che solo alice veda la cartella events -- ma in modo temporaneo .
Mi andava comodo agire sui permessi -- tutto settato  solo a manager ma a quanto pare non funziona
O sbaglio ?

luigi scarso ha scritto:

2009/6/11 luigi scarso <[hidden email] <mailto:[hidden email]>>

   2009/6/10 luigi scarso <[hidden email]

   <mailto:[hidden email]>>

       2009/6/10 luigi scarso <[hidden email]

       <mailto:[hidden email]>>

                   cmq
                   giusto per chiudere la cosa :
                   alice e bob che sono  utenti contributori .
                   Voglio che solo alice veda la cartella events --
                   ma in modo temporaneo .
                   Mi andava comodo agire sui permessi -- tutto
                   settato  solo a manager ma a quanto pare non funziona
                   O sbaglio ?


OK, e'  il concetto che e' sbagliato .
In breve : alice e bob sono identici come ruoli , quindi non c'e' motivo valido per proibire temporaneamete a tutti tranne alice di vedere events.
Se ci fosse, allora e' falso che alice e bob hanno identici ruoli:
alice avrebbe in realta' un ruolo diverso da bob, un ruolo  che bisognerebbe creare ad hoc (magari derivato da bob).

Esistono i gruppi per questo. L'elemento viene tenuto privato (solo owner, editor e manager possono vedere). Si aggiunge un gruppo e metti alice nel gruppo. In condivisione, dici che il gruppo (di cui alice fa parte e non bob), può vedere.

Si, ma io ho trovato inutili difficolta'  nell'interazione tra gruppo,e ruolo globale
(nel mio caso contributor, con
simple_publication_workflow
) e permessi ereditati .


In condivisione:
"""
Di norma, i permessi di questo elemento vengono ereditati dal contenitore. Se disabiliti questa opzione, verranno considerati solo i permessi di condivisione definiti esplicitamente. Nel sommario, il simbolo indica una impostazione ereditata. Similmente, il simbolo indica un ruolo globale. Questi sono gestiti dall'amministratore del sito nelle impostazioni del portale.
"""
 

La difficolta' consiste in troppi e convoluti passi da fare
rispetto al goal apparentemente semplice, quella impedire a tutti i contributor tranne uno
di vedere events (ma sono pronto ad essere smentito, ovviamente) .

Quindi la mia conclusione e':  "e' concettualmete sbagliato quello che vuoi fare" .