[Plone-IT] Bug di plone nello sharing utenti

[Lorenzo Maurizi - C.S.I.A. UniMC]

Ciao a tutti,

segnalo che forse c'è un bug in Plone di cui forse nessuno si è accorto
(perdura nella versione 4.3.3 e l'ho anche sperimentato su plonedemo.com).

Lo scenario è questo:

ho un sito plone con alcuni contenuti in stato privato.

Inserisco un nuovo utente nel tab condivisione (sharing) della folder che
contiene questi oggetti privati, assegnando tutti i diritti (può aggiungere,
può modificare, può revisionare, può vedere). Tale utente non ha nessun
altro tipo di ruolo nel portale.

Ebbene, questo utente non vede alcun oggetto privato.

Non è un problema di permessi, in quanto se usa la url diretta per editare
l'oggetto, può modificare e salvare, e se l'oggetto privato viene modificato
dopo l'aggiunta dell'utente allo sharing, questo oggetto, pur rimanendo
privato, diventa visibile per quell'utente.

 

E' un problema di reindexing dell'indice allowedRolesAndUsers, tant'è che se
si va in portal_catalog a reindicizzare manualmente quell'indice, l'utente
poi rivede subito tutti gli oggetti privati.

Quindi credo che a valle dell'aggiunta dell'utente allo sharing non venga
richiamato il metodo che reindicizza la security degli oggetti.

 

Saluti da Lorenzo

 

  _  


Ing. Lorenzo Maurizi - Ufficio Web, Comunicazione, Sviluppo  Ricerca

Università degli Studi di Macerata 

C.S.I.A. - Centro di Servizio per l'Informatica d'Ateneo 

Vicolo Tornabuoni, 58 - 62100 Macerata 
Tel +39 0733 258 4406 - Fax +39 0733 258 4415 
 http://celfi.unimc.it http://www.unimc.it

 

P non stampare questa mail, se non è necessario

 

Informativa Privacy - Ai sensi del D. Lgs n. 196/2003 (Codice Privacy) si
precisa che le informazioni contenute in questo messaggio sono riservate e
ad uso esclusivo del destinatario. Qualora il messaggio in parola Le fosse
pervenuto per errore, La preghiamo di eliminarlo senza copiarlo e di non
inoltrarlo a terzi, dandocene gentilmente comunicazione. Grazie. 

Privacy Information - This message, for the D. Lgs n. 196/2003 (Privacy
Code), may contain confidential and/or privileged information. If you are
not the addressee or authorized to receive this for the addressee, you must
not use, copy, disclose or take any action based on this message or any
information herein. If you have received this message in error, please
advise the sender immediately by reply e-mail and delete this message. Thank
you for your cooperation.

 

___
Plone-IT mailing list
plone...@lists.plone.org
https://lists.plone.org/mailman/listinfo/plone-plone-it
http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html

Re: [Plone-IT] Bug di plone nello sharing utenti

[Luca Fabbri]

2014-11-06 17:07 GMT+01:00 Lorenzo Maurizi - C.S.I.A. UniMC 
lorenzo.maur...@unimc.it:

 Ciao a tutti,

 segnalo che forse c'è un bug in Plone di cui forse nessuno si è accorto
 (perdura nella versione 4.3.3 e l'ho anche sperimentato su plonedemo.com).

 Lo scenario è questo:

 ho un sito plone con alcuni contenuti in stato privato.

 Inserisco un nuovo utente nel tab condivisione (sharing) della folder che
 contiene questi oggetti privati, assegnando tutti i diritti (può
 aggiungere, può modificare, può revisionare, può vedere). Tale utente non
 ha nessun altro tipo di ruolo nel portale.

 Ebbene, questo utente non vede alcun oggetto privato.

 Non è un problema di permessi, in quanto se usa la url diretta per editare
 l'oggetto, può modificare e salvare, e se l'oggetto privato viene
 modificato dopo l'aggiunta dell'utente allo sharing, questo oggetto, pur
 rimanendo privato, diventa visibile per quell'utente.



 E' un problema di reindexing dell'indice allowedRolesAndUsers, tant'è che
 se si va in portal_catalog a reindicizzare manualmente quell'indice,
 l'utente poi rivede subito tutti gli oggetti privati.

 Quindi credo che a valle dell'aggiunta dell'utente allo sharing non venga
 richiamato il metodo che reindicizza la security degli oggetti.




Io ho appena provato su un 4.3.3 ma non riproduco il problema. L'indice
allowedRolesAndUsers è aggiornato.
Uhm... Non è che hai qualche impostazione di reindex asincrono attiva
(Query plan/collective.indexing, ...)?




Saluti da Lorenzo


 --

 *Ing. Lorenzo Maurizi -* Ufficio Web, Comunicazione, Sviluppo  Ricerca

 *Università degli Studi di Macerata *

 C.S.I.A. - Centro di Servizio per l'Informatica d'Ateneo



 *Vicolo Tornabuoni, 58 - 62100 Macerata Tel +39 0733 258 4406
 %2B39%200733%20258%204406 - Fax +39 0733 258 4415
 %2B39%200733%20258%204415 http://www.unimc.it http://celfi.unimc.it*



 P* non stampare questa mail, se non è necessario*



 *Informativa Privacy* - Ai sensi del D. Lgs n. 196/2003 (Codice Privacy)
 si precisa che le informazioni contenute in questo messaggio sono riservate
 e ad uso esclusivo del destinatario. Qualora il messaggio in parola Le
 fosse pervenuto per errore, La preghiamo di eliminarlo senza copiarlo e di
 non inoltrarlo a terzi, dandocene gentilmente comunicazione. Grazie.

 *Privacy Information* - This message, for the D. Lgs n. 196/2003 (Privacy
 Code), may contain confidential and/or privileged information. If you are
 not the addressee or authorized to receive this for the addressee, you must
 not use, copy, disclose or take any action based on this message or any
 information herein. If you have received this message in error, please
 advise the sender immediately by reply e-mail and delete this message. Thank
 you for your cooperation.



 ___
 Plone-IT mailing list
 plone...@lists.plone.org
 https://lists.plone.org/mailman/listinfo/plone-plone-it
 http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html




-- 
Saluti/Regards

Luca Fabbri - RedTurtle Technology
E-mail: luca.fab...@redturtle.it
Web Site: http://www.redturtle.it/
Phone: +39 0532 1915958
Fax: +39 0532 287070
___
Plone-IT mailing list
plone...@lists.plone.org
https://lists.plone.org/mailman/listinfo/plone-plone-it
http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html