Plone protocole de test

Bienvenue au Club ... mais pas évident de faire toute la lumière d'un coup !-)

Par expérience, je te conseillerais de faire tes essais dans une instance "propre", càd pas une instance déjà paramétrée de n façons ... au moins pour débuter. Ensuite, il faut savoir que toute la mécanique du workflow repose sur les permissions, et qu'elles sont donc changées dynamiquement en "permanence" (i.e chaque fois qu'il y a un chgmt d'état). Donc éviter aussi de mélanger avec d'autres modules style workgroups qui gèrent les permissions à leur façon sans maîtriser le sujet ... Une bonne habitude supplémentaire : tjrs faire attention à l'effet de cache, au niveau du navigateur ou de Plone. Et pour terminer, il faut savoir que la recherche dans Zope/Plone recours au catalogue et fournit des résultats qui sont des références, parfois visibles même si l'objet lui-même n'est pas accessible et qu'il y a également une distinction ds Plone entre le fait de voir la liste du contenu et la réelle possibilité d'accéder à celui-ci.

Comment comprendre ce paragraphe : ...

1)nous voulons que toutes les rubriques soient visibles par défaut à tous les membres du site,

Les membres # anonymes, mais seulement les membres authentifiés (sinon on peut pas distinguer un surfeur d'un autre par rapport à un critère du site, non ?-)

2)que certaines rubriques soient visibles uniquement à certains membres, que nous devrions pouvoir définir rubriques par rubriques.

On ne veut pas définir les règles d'accès au niveau du site, mais au niveau de chaque rubrique.

3)Une fois qu'une règle d'accés est établie pour une rubrique, elle est valable pour toutes les sous-rubriques.

Ca, c'est similaire aux droits d'accès classiques utilisés dans les arborescences de systèmes de fichiers.

Pour les tests, fais-toi un scénario et des hypothèses, et teste-les avec méthode, en n'oubliant pas la dimension dynamique ... Ah oui, j'allais oublier qq outils utiles : le produit verbosesecurity (à installer), le howto "how to debug unthorized access", l'onglet "audit" de l'acl_users de GRUF à la racine de Plone; pour les groupes GRUF, des uses cases sont aussi décrits dans le produit lui-même (voir ds le produit Groupuserfolder, les répertoires doc et tests ).

Dernier point : j'ai cru comprendre que la prochaine version de Plone (2.1, vers avril ?-) intégrerait en std la gestion des utilisateur avec le produit CMFMember, dont la version 1.0 vient de sortir ce week-end, et qu'elle intégrera aussi une version plus récente de GRUF (actuel 3.2+, ds Plone 2.0.5 : GRUF 2.1 !-( Ceci amènera probablement qq subtilités supplémentaires au tableau ...

Pour info, le bouquin en question, très valable, souffre malheureusement de qq erreurs de structure, apparemment dûes à la réécriture pour la deuxième version, et qui rendent certains contenus incompréhensibles ! Il y a bien un errata online chez Eyrolles, mais selon moi, il est erroné aussi ... ce qui m'a conduit à faire mon propre décodage des errreurs que tu peux touver à l'adresse :

http://www.zopera.org/Members/zopilion/news_errata_eyrolles/PloneArticle_view

Je disposais de la première version, qui m'a bien aidé pour cette analyse et dans laquelle figurait d'autres exemples et explications utiles, bien qu'un peu "démodées", qui ont malheureusement disparus de la deuxième édition ...