From sebastian.bijak w gmail.com Fri Feb 8 10:48:51 2008 From: sebastian.bijak w gmail.com (Sebastian Bijak) Date: Fri, 8 Feb 2008 10:48:51 +0100 Subject: [Erp5-poland] Security Message-ID: <7eb3e9140802080148u47c1e89cu6fba53061836ffb3@mail.gmail.com> Witam Pojawił mi się mały problem z security. Po nadaniu roli jakiejś grupie użytkowników. A następnie po zalogowaniu się do erpa na konto użytkownika przy próbie wyświetlenia zawartości udostępnionego modułu / katalogu z obiektami erp rząda autoryzacji konta zope. Przy braku autoryzacji pojawia się komunikat: *Error Type: Unauthorized * *Error Value: You are not allowed to access '1' in this context *Problem taki nie występuje przy obiektach w obrębie danego modułu. Sprawdzałem ustawienia security dla danego modułu i obiektu, odpiąłem też od obiektów workflow, żeby nie miały wpływu na security. Skrypt Base_viewSecurity zwraca w obu przypadkach: User: mp Is owner: None User roles: ['Member', 'Authenticated'] User roles in context: ['Member', 'Authenticated', 'Assignor'] Access contents information 1 Add portal content 1 Delete objects 1 Modify portal content 1 View 1 Manage portal None ['KS'] W kontekście portal type'ów modułu i obiektów użytkownik ma przyznaną rolę Assignor, a mimo to security nie chce pozwolić na obejrzenie zawartości modułu. Po stworzeniu nowego modułu w erpie, z nowymi portal type'ami i folderem, udostępnienie go uzytkownikowi działa poprawnie. -- Sebastian -------------- następna część --------- Załącznik HTML został usunięty... URL: From jacek w erp5.pl Fri Feb 8 10:59:06 2008 From: jacek w erp5.pl (Jacek Medrzycki) Date: Fri, 08 Feb 2008 10:59:06 +0100 Subject: [Erp5-poland] Security In-Reply-To: <7eb3e9140802080148u47c1e89cu6fba53061836ffb3@mail.gmail.com> References: <7eb3e9140802080148u47c1e89cu6fba53061836ffb3@mail.gmail.com> Message-ID: <47AC27EA.4060700@erp5.pl> Sebastian Bijak pisze: > Witam > > Pojawił mi się mały problem z security. Po nadaniu roli jakiejś grupie > użytkowników. A następnie po zalogowaniu się do erpa na konto > użytkownika przy próbie wyświetlenia zawartości udostępnionego modułu > / katalogu z obiektami erp rząda autoryzacji konta zope. Przy braku > autoryzacji pojawia się komunikat: > *Error Type: Unauthorized * > *Error Value: You are not allowed to access '1' in this context > * Moment, bo nie wiem czy dobrze rozumiem. Problem pojawia się przy próbie _wyświetlenia_ listy obiektów w module? (listbox wyświetlający obiekty)? - Jedno z podejrzeń to nieprzeindeksowany moduł. Mechanizm jest taki - na skutek błędnej indeksacji listbox próbuje wyświetlić obiekt, do którego użytkownik de facto nie ma uprawnień. Normalnie, listbox nie próbuje wyświetlać nielegalnych obiektów, ale jeśli rzeczywiste uprawnienia rozjadą się z katalogiem (np. zostaną zmienione uprawnienia do obiektu, ale nie zostanie zrobiny reindex na obiekcie), to może się tak stać (czasami zachodzi też sytuacja odwrotna - listbox nie wyświetla obiektu choć można się do niego dostać po ścieżce wpisanej ręcznie). Jeśli tak, to powinno pomóc reindex recursive na module (i zastanowienie się, dlaczego nie było zreindeksowane). Jeśli to nie pomoże, to trzeba będzie wykonać głębszą inwestygację ;) J. From sebastian.bijak w gmail.com Fri Feb 8 16:07:47 2008 From: sebastian.bijak w gmail.com (Sebastian Bijak) Date: Fri, 8 Feb 2008 16:07:47 +0100 Subject: [Erp5-poland] Security In-Reply-To: <47AC27EA.4060700@erp5.pl> References: <7eb3e9140802080148u47c1e89cu6fba53061836ffb3@mail.gmail.com> <47AC27EA.4060700@erp5.pl> Message-ID: <7eb3e9140802080707k3d1d653needce2f4c926fd9@mail.gmail.com> 08-02-08, Jacek Medrzycki napisał(a): > > Moment, bo nie wiem czy dobrze rozumiem. Problem pojawia się przy próbie > _wyświetlenia_ listy obiektów w module? (listbox wyświetlający obiekty)? Tak, dokładnie o to mi chodziło. - Jedno z podejrzeń to nieprzeindeksowany moduł. Mechanizm jest taki - > na skutek błędnej indeksacji listbox próbuje wyświetlić obiekt, do > którego użytkownik de facto nie ma uprawnień. Normalnie, listbox nie > próbuje wyświetlać nielegalnych obiektów, ale jeśli rzeczywiste > uprawnienia rozjadą się z katalogiem (np. zostaną zmienione uprawnienia > do obiektu, ale nie zostanie zrobiny reindex na obiekcie), to może się > tak stać (czasami zachodzi też sytuacja odwrotna - listbox nie wyświetla > obiektu choć można się do niego dostać po ścieżce wpisanej ręcznie). Tu jeszcze pojawia się inna sytuacja, sprawdziłem czy security pozwoli na dostęp do pustego modułu. Niestety nie, pojawia sie cały czas ten sam błąd. Jeśli tak, to powinno pomóc reindex recursive na module (i zastanowienie > się, dlaczego nie było zreindeksowane). Przeindeksowywałem całego site'a również z opcją clearing catalog. Również nie pomogło. Czy reindex recursive to jeszcze jakiś inny mechanizm przeindeksowania ? Uruchamia się go jakimś skryptem w kontekście katalogu ? Jeśli to nie pomoże, to trzeba będzie wykonać głębszą inwestygację ;) > J. > _______________________________________________ > Erp5-poland mailing list > Erp5-poland w erp5.org > http://mail.nexedi.com/mailman/listinfo/erp5-poland > -- Sebastian -------------- następna część --------- Załącznik HTML został usunięty... URL: From sebastian.bijak w gmail.com Fri Feb 8 17:46:08 2008 From: sebastian.bijak w gmail.com (Sebastian Bijak) Date: Fri, 8 Feb 2008 17:46:08 +0100 Subject: [Erp5-poland] Security In-Reply-To: <7eb3e9140802080707k3d1d653needce2f4c926fd9@mail.gmail.com> References: <7eb3e9140802080148u47c1e89cu6fba53061836ffb3@mail.gmail.com> <47AC27EA.4060700@erp5.pl> <7eb3e9140802080707k3d1d653needce2f4c926fd9@mail.gmail.com> Message-ID: <7eb3e9140802080846k391dea41h5f4a2f0dc43c7466@mail.gmail.com> Pokombinowałem trochę i wygląda na to, że po utworzeniu nowych portal type'ów dla obiektów i modułów, do których security nie dawało dostępu zadziałało. -- Sebastian -------------- następna część --------- Załącznik HTML został usunięty... URL: