salve a tutti,
dispongo di un tipo di contenuto scritto da me e ho fatto in modo che,
quando esso si trova in uno stato wf particolare, a un certo ruolo compaia
(nel menu Azioni) l'action Attiva.
tale action richiama un file .cpy (nella skin del mio prodotto) che si
occupa:
- di rimuovere l'oggetto al quale l'action viene applicata
- di effettuare un redirect verso il contenitore del contenitore
dell'oggetto al quale l'action viene applicata
- di mandare una mail a un utente
- di aggiungere un utente a un gruppo
l'invocazione di tale action dovrebbe essere eseguita, oltre che dal
Manager, anche da utenti appartenenti a un gruppo con il ruolo
GestoreUtentiInAttesa che ho definito e al quale, in corrispondenza con lo
stato private dell'oggetto, ho assegnato i seguenti permessi, via wf:
<permission>Access contents information</permission>
<permission>List folder contents</permission>
<permission>Modify portal content</permission>
<permission>View</permission>
<permission>Delete objects</permission>
<permission>Manage users</permission>
il problema è che se il Manager riesce tranquillamente a eseguire lo script,
un utente che che fa parte di un gruppo con ruolo GestoreUtentiInAttesa mi
solleva la seguente Unauthorized exception:
Traceback (innermost last):
Module ZPublisher.Publish, line 106, in publish
Module ZPublisher.BaseRequest, line 468, in traverse
Module ZPublisher.HTTPResponse, line 687, in unauthorized
Unauthorized: <strong>You are not authorized to access this
resource.</strong><p>
No Authorization header found.</p>
da cosa potrebbe dipendere? cosa mi sfugge?
questo è il wf che ho definito per il tipo di contenuto al quale è applicata
l'action:
<?xml version="1.0"?>
<dc-workflow workflow_id="utenteinattesa_workflow"
title="Utente in attesa [ISCMS]"
state_variable="review_state"
initial_state="private">
<permission>Access contents information</permission>
<permission>List folder contents</permission>
<permission>Modify portal content</permission>
<permission>View</permission>
<permission>Delete objects</permission>
<permission>Manage users</permission>
<state state_id="private" title="Private">
<permission-map name="Access contents information"
acquired="False">
<permission-role>Manager</permission-role>
<permission-role>GestoreUtentiInAttesa</permission-role>
</permission-map>
<permission-map name="List folder contents"
acquired="False">
<permission-role>Manager</permission-role>
<permission-role>GestoreUtentiInAttesa</permission-role>
</permission-map>
<permission-map name="Modify portal content"
acquired="False">
<permission-role>Manager</permission-role>
<permission-role>GestoreUtentiInAttesa</permission-role>
</permission-map>
<permission-map name="View" acquired="False">
<permission-role>Manager</permission-role>
<permission-role>GestoreUtentiInAttesa</permission-role>
</permission-map>
<permission-map name="Delete objects" acquired="False">
<permission-role>Manager</permission-role>
<permission-role>GestoreUtentiInAttesa</permission-role>
</permission-map>
<permission-map name="Manage users" acquired="False">
<permission-role>Manager</permission-role>
<permission-role>GestoreUtentiInAttesa</permission-role>
</permission-map>
</state>
</dc-workflow>
grazie mille. :)
-----
Antonio Fittipaldi
python-it.org # il punto di riferimento italiano per gli appassionati di
Python
--
View this message in context:
http://www.nabble.com/-Plone-2.5.x--rimozione-oggetto-e-%22No-Authorization-header-found%22-tp15950798s21526p15950798.html
Sent from the Plone - Italy mailing list archive at Nabble.com.
_______________________________________________
Plone-IT mailing list
Plone-IT@lists.plone.org
http://lists.plone.org/mailman/listinfo/plone-it
http://www.nabble.com/Plone---Italy-f21728.html
