In Plone das Recht "Delete objects" für Owner scha

Django, Flask, Bottle, WSGI, CGI…
Antworten
JR
User
Beiträge: 286
Registriert: Montag 20. Februar 2006, 16:43
Wohnort: Berlin

Donnerstag 30. März 2006, 15:19

Hallo!

Vielleicht hat ja jemand das gleiche Problem schon mal gehabt!?

Ich bekomme es nicht hin, dass Anwender in meinem Portal ihren eigens hochgeladenen (evtl. auch versehens erstellten) Content über den Reiter "Aktionen" auch wieder löschen können.

Normalerweise steuert der Workflow ja nur vier Permissions:

Access contents information,
Change portal events,
Modify portal content und
View.

Nachdem alles nicht klappte, habe ich das Recht Delete Objects einmal im Plone Workflow, dann im folder workflow und schließlich in beiden eingefügt. Hierbei habe ich es für die Zustände "private" (also hide) und "published" für die Rollen Manager und Owner freigeschaltet. Doch leider können Eigentümer ohne Manager-Rolle ausschließlich kopieren, wenn sie auf den Reiter "Aktionen" gehen.
Weiß jemand, an welcher Schraube ich noch drehen muss?

Ach ja, auf den Button "Update security settings" habe ich im Workflow immer gedrückt.

Grüße
JR
Benutzeravatar
gerold
Python-Forum Veteran
Beiträge: 5555
Registriert: Samstag 28. Februar 2004, 22:04
Wohnort: Oberhofen im Inntal (Tirol)
Kontaktdaten:

Donnerstag 30. März 2006, 15:30

JR hat geschrieben:Ich bekomme es nicht hin, dass Anwender in meinem Portal ihren eigens hochgeladenen (evtl. auch versehens erstellten) Content über den Reiter "Aktionen" auch wieder löschen können.
Hi JR!

Normalerweise, ist Plone (direkt nach dem Erstellen einer PloneSite) so eingestellt, dass der "Owner" seinen Content auch wieder löschen kann.

Erstelle irgendwo eine neue PloneSite und schau nach, welche Berechtigungen in den Workflows vergeben sind. Mehr könnte ich auch nicht tun.

lg
Gerold
:-)
http://halvar.at | Kleiner Bascom AVR Kurs
Wissen hat eine wunderbare Eigenschaft: Es verdoppelt sich, wenn man es teilt.
JR
User
Beiträge: 286
Registriert: Montag 20. Februar 2006, 16:43
Wohnort: Berlin

Donnerstag 30. März 2006, 15:32

Hi Gerold!

Ohje, das klingt so, als wenn ich was kaputt gemacht habe. Wenn ich meine Einstellungen alle durchgehe, sieht es aber logisch aus und so, als wenn es gehen müsste. :-(

Aber gut, wenn du keine andere Idee hast, dann werde ich das mal so versuchen.

Danke dir
Grüße
JR
Benutzeravatar
gerold
Python-Forum Veteran
Beiträge: 5555
Registriert: Samstag 28. Februar 2004, 22:04
Wohnort: Oberhofen im Inntal (Tirol)
Kontaktdaten:

Donnerstag 30. März 2006, 15:38

Nur noch ein kleiner Hinweis:

Wenn du etwas aus einem Zope-Ordner löschen möchtest, dann brauchst du das Recht, in diesem Ordner Änderungen durchzuführen.

lg
Gerold
:-)
http://halvar.at | Kleiner Bascom AVR Kurs
Wissen hat eine wunderbare Eigenschaft: Es verdoppelt sich, wenn man es teilt.
JR
User
Beiträge: 286
Registriert: Montag 20. Februar 2006, 16:43
Wohnort: Berlin

Donnerstag 30. März 2006, 15:56

Hallo!

Ich habe gerade gemerkt, dass meine Artikel versehens unter "Allgemeine Fragen" gelandet sind. Sollten eigentlich unter "ZOPE" landen.

Was ist eigentlich der genaue Unterschied zwischen "Authenticated" und "Member"?

Wenn ich in Plone einen neuen Benutzer anlege, dann bekommt er zunächst von Plone die Vollmacht "Benutzer". Ist er damit ein Member oder Authenticated?

Ich muss sagen, dass ich die zielgerichtete Einstellung von Rollen und Rechten in Plone als das bisher schwierigste Thema ansehe.

Man kann an so vielen verschiedenen Stellen einstellen, dass man unheimlich aufpassen muss.

Meine Strategie ist immer:

1. Versuch, Einstellung direkt in Plone als Manager vornehmen (Konfiguration)

2. Dann im ZMI aber im Bereich von Plone (Workflow) versuchen, Rolle / Recht einzustellen

3. Wenn 1. und 2. nicht zum Ziel geführt haben fange ich erst an, zopespezifisch rumzudoktern.

4. wenn ich noch immer nichts das erreicht habe, lese ich nochmals in Kapitel Neun des Plonebuchs von Andy McKay nach.

5. Wenn 1 bis 4 nicht klappten verzweifle ich und frage den Meister :-)

Also dann viele Grüße
Jamil
Benutzeravatar
gerold
Python-Forum Veteran
Beiträge: 5555
Registriert: Samstag 28. Februar 2004, 22:04
Wohnort: Oberhofen im Inntal (Tirol)
Kontaktdaten:

Donnerstag 30. März 2006, 16:24

Hi JR!
JR hat geschrieben:Ich habe gerade gemerkt, dass meine Artikel versehens unter "Allgemeine Fragen" gelandet sind. Sollten eigentlich unter "ZOPE" landen.
...wurde soeben ins Zope-Forum verschoben.
JR hat geschrieben:Was ist eigentlich der genaue Unterschied zwischen "Authenticated" und "Member"?
*Member* wurde von Plone eingeführt. Die Original Zope-Rollen sind
- Anonymous
- Authenticated
- Manager
- Owner

Plone erbt "Authenticated" von Zope. Wenn du einen Benutzer unter Plone anlegst, dann wird dieser normalerweise automatisch der Gruppe "Member" zugeordnert. "Authenticated" wäre also jemand, den du nachträglich wieder aus der Gruppe "Member" entfernst. Das sollte aber im Normalfall nie der Fall sein.
JR hat geschrieben:die Vollmacht "Benutzer". Ist er damit ein Member oder Authenticated?
Beides! *Member*, da er von Plone da hinzugefügt wurde. *Authenticated*, da jeder der sich an Zope in irgendeiner Art anmeldet und nicht mehr *Anonymous* ist, *Authenticated* ist.
JR hat geschrieben:Ich muss sagen, dass ich die zielgerichtete Einstellung von Rollen und Rechten in Plone als das bisher schwierigste Thema ansehe.
Da bist du nicht alleine. Das ist wirklich schwierig.

Man muss wissen, dass in Plone so gut wie alle Berechtigungen über den Workflow geregelt werden und der Workflow, in dem Moment, in dem er geändert bzw. zugewiesen wird, die Berechtigungen überschreibt. Egal was man vorher eingestellt hat. Der Workflow überschreibt es.
JR hat geschrieben:3. Wenn 1. und 2. nicht zum Ziel geführt haben fange ich erst an, zopespezifisch rumzudoktern.
Das bringt meistens nichts.
JR hat geschrieben:4. wenn ich noch immer nichts das erreicht habe, lese ich nochmals in Kapitel Neun des Plonebuchs von Andy McKay nach.
5. Wenn 1 bis 4 nicht klappten verzweifle ich und frage den Meister
Im Falle größerer Verzweiflung wende ich mich immer an die Newsgroup des DZUG. ;-)
Vorher suche ich aber noch im Archiv.

Falls mir dort niemand weiter helfen kann, dann wende ich mich an die Plone-Mailinglisten. Allerdings recht selten, da ich nicht besonders gut Englisch kann. :?

lg
Gerold
:-)
http://halvar.at | Kleiner Bascom AVR Kurs
Wissen hat eine wunderbare Eigenschaft: Es verdoppelt sich, wenn man es teilt.
Antworten