hallo,
ich möchte von zope 2.5.1 auf die aktuelle 2.7-release umsteigen.
damals, zu zeiten von zope 2.5.1, war es noch erlaubt, daß der nicht authentifizierte benutzer dtml-methoden aufruft, die mit "ZopeFind" arbeiten.
bei der aktuellen version ist dies wohl nicht mehr so.
zope liefert folgende fehlermeldung:
Error Type: Unauthorized
Error Value: You are not allowed to access 'ZopeFind' in this context
meine frage: welche möglichkeiten gibt es, dem nicht authentifizierten user die benutzung von "ZopeFind" explizit zu erlauben?
lg
MADU
You are not allowed to access 'ZopeFind' in this context
Liegt es wirklich am nicht angemeldeten User? D.h.klappt es, wenn Du angemeldet bist?
Mache derzeit nichts mehr mit Zope (nicht dass es schlecht ist, aber ich habe einfach andere Priortäten) also sind meine Kenntnisse etwas eingerostet.
Es gab früher die Möglichkeit eine "Proxy" zu verwenden. Das ist ein Zwischenlayer bei dem man andere Berechtigungen etc. konfigurieren kann. Also als ob ein Anonymous einen speziellen Nutzer beauftragt gewisse Funktionen für ihn auszuführen.
cu cbf
Mache derzeit nichts mehr mit Zope (nicht dass es schlecht ist, aber ich habe einfach andere Priortäten) also sind meine Kenntnisse etwas eingerostet.
Es gab früher die Möglichkeit eine "Proxy" zu verwenden. Das ist ein Zwischenlayer bei dem man andere Berechtigungen etc. konfigurieren kann. Also als ob ein Anonymous einen speziellen Nutzer beauftragt gewisse Funktionen für ihn auszuführen.
cu cbf
hallo beyond,
ja, es scheint wirklich am nicht angemeldeten benutzer zu liegen - es funktioniert wie gewünscht, wenn ich angemeldet bin.
ich werde mal sehen, was google zu deinen hinweisen bringt.
vielen dank einstweilen
lg
MADU
ja, es scheint wirklich am nicht angemeldeten benutzer zu liegen - es funktioniert wie gewünscht, wenn ich angemeldet bin.
ich werde mal sehen, was google zu deinen hinweisen bringt.
vielen dank einstweilen
lg
MADU
- gerold
- Python-Forum Veteran
- Beiträge: 5555
- Registriert: Samstag 28. Februar 2004, 22:04
- Wohnort: Oberhofen im Inntal (Tirol)
- Kontaktdaten:
Hi!Anonymous hat geschrieben: ja, es scheint wirklich am nicht angemeldeten benutzer zu liegen - es funktioniert wie gewünscht, wenn ich angemeldet bin.
Wenn es wirklich so ist, dass du diese Meldung nicht bekommst wenn du angemeldet bist, dann bringt dich dieser Link sicher weiter:
http://www.dzug.org/Members/vbachs/zbook/zbsecurity
Suche nach "Proxy Roles".
mfg
Gerold
http://halvar.at | Kleiner Bascom AVR Kurs
Wissen hat eine wunderbare Eigenschaft: Es verdoppelt sich, wenn man es teilt.
Wissen hat eine wunderbare Eigenschaft: Es verdoppelt sich, wenn man es teilt.