Une communauté active ?

Trouvez vous facilement les réponses à vos questions sur ZOPE, PLONE ou CPS (ou autres interfaces)
[ Results | Polls ]
Votes: 518

About

Created by

ZP_Alain

Post dans le forum

Last modified
19/03/05

State
published

Super je sais permettre tout à tout le monde !

Pour participer à cette discussion, cliquez ici pour vous inscrire.

Auteur	Discussion
ZP_Alain	Super je sais permettre tout à tout le monde ! Bon mais comment faire pour que seuls les membres d'un groupe puissent accéder à ce dernier et pas les autres ? Merci. Les tests s'annonce trés laborieux ... ;-) Posté le 19/03/2005 @ 20:36
ZP_Alain	Super plus personne n'a accès aux groupes Je comprends vraiment rien aux habilitations Plone. Sans même parler des workflows mais que de la relation groupes/users :-( Existe t'il une documentation claire pour béotien ou un exemple qui fonctionne ? Zope et plone/zope (eyrolles) j'ai déjà ... le premier est clair mais trop d'implicites à mon goût ;-) le second c'est de la daube :-(( Posté le 20/03/2005 @ 20:09
samygo	Tu es pas le seul dans le même cas Moi aussi je n'arrive pas à faire que les membres d'un groupe voient uniquement ce qu'il y a dans leur groupe... j'ai suivi la procédure du livre Plone/Zope... c'est à se taper la tête contre les murs... Posté le 21/03/2005 @ 09:22
zopilion	Désolé les gars, mais vos posts manquent des précisions nécessaires pour que l'on puisse vous donner un coup de main ... > seuls les membres d'un groupe puissent accéder à ce dernier ... kesako ?-( > la procédure du livre Plone/Zope ... quelle procédure, quelle page ?-( Et qu'est-ce qui ne va pas exactement ? Qu'est-ce vous attendez et qui ne marche pas comme vous espérez ? C'est un truisme de dire que ce n'est pas évident, mais il ne faut pas espérer trouver le Graal en y allant juste au feeling ou à l'approximatif ... Pour Alain: j'avais déjà filé qq pistes à suivre dans une première réponse à ce sujet ... ont-elles été (toutes) exploitées ?-) Et si l'anglais n'est pas un problème, consultez aussi le Plone Book à l'adresse http://docs.neuroinf.de/PloneBook, sans oublier le Zope Book puisque toutes les autorisations de Plone utilisent "l'infrastructure" de sécurité de Zope. Posté le 21/03/2005 @ 10:01
samygo	Mon problème... Je créer des groupes avec dans chaque groupe des users... jusque là tout va bien... Quand je m'identifie via l'interface plone et que je clique sur le dossier "members" je vois les dossiers des autres Members" alors qu'ils ne font pas partie de mon groupe. J'ai suivi la procédure du livre "Zope/Plone" du chapitre 6 mais ça ne m'aide pas beaucoup. En résumé je voudrais que les users d'un groupe voient uniquement les documents créés par leur groupe et non pas les autres. Merci d'avance pour votre aide ! Posté le 21/03/2005 @ 11:36
ZP_Alain	Rien à ajouter Je suis dans la même situation que samygo. Soit tous les groupes sont ouvert à tous les membres soit ils disparaissent pour tous. S'ils sont ouvert à tous ils le sont également pour la partie "partage" et ceci sans tenir compte du statut de l'utilisateur au regard du groupe ... Bon, en nième analyse, je me demande si l'habilitation des users attachés à un groupe ne nécessite pas de définir précisément le rôle correspondant dont je croyais que cela était fait par défaut comme le laisse penser le zope/plone. Petit détail, dans la liste impressionnante des permissions à disposition quels éléments chacune conditionne t'elle, y a une documentation ? (si je tope "Modify portal content" sur quoi je constate le résultat ? Zopilion, tout à fait d'accord avec tes remarques. Je crois avoir exploiter toutes les pistes que tu as évoqué et un peu de détail facilite l'aide ... mais y a un niveau d'errement qui rend difficile de poser une question simple ou précise ;-( le coté "et hop, 2 clics ont suffit pour tout configurer vous n'avez plus qu'à tester" du zope/plone m'a quelque peu énervé quanq on voit l'état réel du résultat ... :-() Samygo si tu avances ne m'oublie pas ;-) Posté le 21/03/2005 @ 19:00
zopilion	C'est qd même plus explicite :-) Voir déjà la réponse de Tarek à samygo à l'adresse http://www.afpy.org/zope/forum_zope/forum_general/680518124775. Je complète un peu dans le sens qui me semble pouvoir éclairer votre lanterne ... Les dossiers persos des membres, sous Members, sont gérés par rapport aux droits individuels des membres. L'état privé va restreindre l'accès du répertoire perso d'un membre donné au seul propriétaire (+ managers). Le fait de cocher "être listé" dans les préférences personnelles supprime la visibilité du dossier perso dans la liste du répertoire Members, ainsi que la visibilité du membre lui-même dans la recherche des membres, et, sauf erreur, la présence de ces mêmes éléments dans les recherches via le catalogue. Par ailleurs, on peut donner des droits d'accès à d'autres utilisateurs ou d'autres groupes au répertoire personnel ou aux documents qu'il contient avec l'onglet partage. Les restrictions d'accès liées aux appartenances aux groupes sont exploitables dans les répertoires qui servent d'espaces de groupe. Si l'option correspondante de portal_group dans la ZMI est activée, ces espaces de groupes sont créés en même temps que le groupe dans un répertoire Groups (ou autre nom paramétré dans portal_group). C'est là que les membres peuvent partager des documents au sein du groupe. A priori, seuls les répertoires correspondant aux groupes auquel un utilisateur appartient devraient lui être visibles, mais cela dépend de leur statut (état) par défaut [ceci est fixé par les workflows]. Le cas échéant, le statut privé d'un tel répertoire induit le même effet en permettant seulement aux membre du groupe d'avoir accès au contenu. On peut également donner des droits d'accès à d'autres utilisateurs ou d'autres groupes avec l'onglet partage. En principe, ce qui est visible est accessible, mais cela dépend encore des permissions effectives; les permissions "View" et "List folder content" autorisent le listage des éléments, mais pour avoir accès au contenu de ces éléments, il faut en plus disposer de la permission "Acces content information". Les métadonnées d'un élément (titre description dates etc) ont un statut particulier, i.e. elles ne font pas partie du contenu de l'élément lui-même. Ces permissions peuvent être gérées pour chaque objet par le biais des workflows (recommandé;-) ou via la ZMI et l'acquisition; éviter le mix ou les incohérences entre ces deux voies ... ( c'est le workflow qui l'emportera de toute façon). Il existe des produits (GrufSpaces, mxmWorkgroups, TeamSpaces, ...) qui proposent des outils de gestion des groupes et espaces de groupes avec des particularités intéressantes, mais je recommanderais de bien maîtriser l'étape précédente avant de les expérimenter. Pour terminer ... je crois qu'il faut vraiment vous persuader et surtout accepter que cet environnement Plone/Zope/Python est assez différent des autres environnements actuels; c'est tout à la fois sa force, son attrait, sa difficulté, son avantage et désavantage ... et il vous faut impérativement l'aborder avec un état d'esprit très ouvert (dans le sens éviter d'appliquer un schéma de pensée préconçu) pour mieux le percevoir et éviter des déconvenues !-) Je parle ici par expérience ... Je ne suis pas favorable (comme certains le sont parfois) à défendre qu'il faut "payer" son initiation pour "mériter" le Graal que serait cet ensemble de produit ! Même s'il serait bien pratique de disposer d'un matériel de "missionaire" qui permette une "conversion" aisée, je pense qu'il y a de toute façon un effort personnel à faire pour saisir l'approche de ces produits et ses avantages. Pour ma part, je suis un convaincu qui ne regrette pas son apprentissage tout en essayant de faciliter celui des autres quand je le peux ... Posté le 22/03/2005 @ 10:50
samygo	Merci Zopilion avec ces précisions c'est beaucoup plus clair... Je suis d'accord sur le fait qu'il faut se creuser les méninges pour pouvoir trouver la solution mais quand on reste bloqué on a beau retourner le problème dans tous les sens... on trouve pas forcément le remède. J'ai Plone/Zope et Zope comme livres de chevet donc je crois mettre suffisament de bonne volonté... Autre point, c'est vrai qu'il faut se plier à la logique de plone et zope et oublier toutes autres méthodes. J'avoue qu'au début c'est assez déroutant pour comprendre l'architecture de zope. Merci encore Posté le 22/03/2005 @ 11:20
zopilion	Précision ... je ne mets absolument pas en cause vos efforts, ni votre bonne volonté ;-) Je souhaite simplement que vous les employiez à bon escient, i.e. en tenant compte de ton second constat, ce qui implique forcément un travail significatif, et pas juste une adaption rapide, comme on le fait souvent en passant d'un environnement à un autre ! C'est un peu comme aborder une langue étrangère avec un alphabet différent (cyrillique, grec, arabe, ...) ou même avec des idéogrammes; ça n'est pas comparable à essayer d'apprendre l'allemand, l'espagnol ou l'italien ... Et avec cet ensemble de produits, y pas de miracle, il n'y pas de méthode unique et parfaite, tout comme pour une langue vraiment étrangère; il faut (s'ac)crocher jusqu'à ce que ça rentre et que l'on soit assez à l'aise avec sa logique et ses mécanismes pour commencer à évoluer sans se prendre des claques à chaque fois qu'on tente d'ouvir la bouche ... Il me semble que si on part dans cet esprit-là, on peut au moins essayer d'éviter l'étape de déconvenue où l'on constate que nos idées reçues nous induisent en erreur au lieu de nous servir à progresser (comme elles le font peut-être dans d'autres cas). Ce serait tjrs du temps de gagné et du déplaisir évité ... Posté le 22/03/2005 @ 11:50
samygo	J'y suis presque... ...bien suivi la procédure par contre mes groupes apparaissent toujours dans le partage de plone dans la rubrique "Ajouter des permissions de partage aux groupes". Comment fait-on pour supprimer cette fonction ? Merci d'avance Posté le 22/03/2005 @ 18:29
ZP_Alain	Je progresse ... J'en suis pas encore à la solution mais les prolèmes se précisent :-) Merci Zopilion. Point complémentaire, comment faire pour que l'état par défaut soit private et non visible ? Posté le 22/03/2005 @ 19:44
samygo	Pas seul au monde ZP_Alain je vois qu'on a exactement les mêmes galères. Moi aussi je veux que d'office tous les users d'un groupe publient en private. Pour la liste des membres j'arrive à solutionner le problème partiellement. Quand je me log avec un user quand je clique sur le dossier "member" j'arrive sur la page de recherche des membres mais si je clique sur "contenu" puis le dossier "member" alors j'arrive à voir les autres groupes... Je suis pas sûr d'être clair (-: Ne désespérons pas... Posté le 22/03/2005 @ 20:32
jeepee	Etat privé pour ZP_alain Une fois dans la ZMI: portal_workflow puis onglet contents puis plone_workflow puis onglet States puis la normallement devant visible il ya une etoile selectionne private (par un clic) valide par le bouton Set initial state (l'etoile passe devant private ) voila tout les document ou espace seront crées avec l'état privé Posté le 22/03/2005 @ 21:36
zopilion	... les groupes ... Merci du coup de pouce, jeepee ;) Pour samygo : "mes groupes apparaissent toujours dans le partage de plone dans la rubrique "Ajouter des permissions de partage aux groupes". Comment fait-on pour supprimer cette fonction ?" Si tu n'en as pas besoin du tout, le plus efficace est de faire une version custom de la page template concernée en y ajoutant une condition (tal:condition) qui limite l'affichage de cette partie de la page au manager. "quand je clique sur le dossier "member" j'arrive sur la page de recherche des membres mais si je clique sur "contenu" puis le dossier "member" alors j'arrive à voir les autres groupes... Je suis pas sûr d'être clair (-:" C'est pas tout à fait clair ... mais j'essaie qd même : dans le dossier des Membres, tu verras tjrs les dossiers des autres s'ils ne sont pas dans l'état privé, qq soit ton groupe ... Dans le dossier des groupes, en principe même topo pour l'état visible ou publié (de tête:); par contre, si les dossiers des groupes sont dans l'état privé, l'utilisateur n'a accès qu'aux dossiers des groupes dont il fait partie. Explication : l'orientation de base de Plone est essentiellement la publication et le partage; la "privatisation" sécurisée par équipes n'est pas l'orientation fondamentale et nécessite un paramétrage fin adéquat. C'est pour ça que des produits spécifiques ont été développés à cette fin ... Si vous avez bien compris les limites et la "difficulté" du paramétrage "standard", vous pouvez essayer de tester ces produits spécialisés (cf autre post). Mais je vous conseille de bien cibler le besoin AVANT et de tester en fonction de ça APRES, pour éviter de patauger ... Posté le 23/03/2005 @ 09:49
ZP_Alain	ça se précise Merci à zopilion pour sa patience et la clarté de ses commentaires et à jeepee pour son renfort, fallait au moins ça ;-) J'ai de quoi avancer dans mes essais :-) A+ ... n'en doutez pas ;-) Posté le 23/03/2005 @ 20:23

Recherche

Log in

Forgot your password?

New user?

News

[INGENIWEB Recrute] Chef de projets - CDI

07/11/08

Concours des CMS Open Source : votez Plone !

30/09/08

Le manuel d'utilisation Plone 3 en français !

08/08/08

Vitefait 4.7 est sorti

11/07/08

FIRST LUXE RECRUTE

20/06/08

Syndication

FrenchyNews