[Erp5-poland] Security

[Sebastian Bijak]

Witam

Pojawił mi się mały problem z security. Po nadaniu roli jakiejś grupie
użytkowników. A następnie po zalogowaniu się do erpa na konto użytkownika
przy próbie wyświetlenia zawartości udostępnionego modułu / katalogu z
obiektami erp rząda autoryzacji konta zope. Przy braku autoryzacji pojawia
się komunikat:
*Error Type: Unauthorized *
*Error Value: You are not allowed to access '1' in this context
*Problem taki nie występuje przy obiektach w obrębie danego modułu.
Sprawdzałem ustawienia security dla danego modułu i obiektu, odpiąłem też od
obiektów workflow, żeby nie miały wpływu na security.
Skrypt Base_viewSecurity zwraca w obu przypadkach:

User: mp
Is owner: None
User roles: ['Member', 'Authenticated']
User roles in context: ['Member', 'Authenticated', 'Assignor']
Access contents information 1
Add portal content 1
Delete objects 1
Modify portal content 1
View 1
Manage portal None
['KS']

W kontekście portal type'ów modułu i obiektów użytkownik ma przyznaną rolę
Assignor, a mimo to security nie chce pozwolić na obejrzenie zawartości
modułu.
Po stworzeniu nowego modułu w erpie, z nowymi portal type'ami i folderem,
udostępnienie go uzytkownikowi działa poprawnie.

-- 
Sebastian
-------------- następna część ---------
Załącznik HTML został usunięty...
URL:  <http://mail.tiolive.com/pipermail/erp5-poland/attachments/20080208/43cd5e76/attachment.htm>