[Zope-it] Ancora sulla sicurezza
Michele Bendazzoli
mickymouse a mickymouse.it
Lun 8 Set 2003 17:00:44 EDT
Un altro dubbio sulla sicurezza: ho un cartella di tipo conferimenti che
mi sono creato con archetype (che deriva da BaseBTreeFolder) al quale
avevo associtato diverse azioni fra le quali una nominata references
(l'azione effettiva associata era portal_form/reference_edit). Ora io
capisco che se metteo invisibile l'azione non mi compare piu' fra le
opzioni disponibili ma e' pur sempre possibile richiamarla forzandola
con un bel "portal_form/reference_edit" agganciato dopo l'indirizzo
della mia cartella ma piu' strano appare che possa eseguire l'azione
anche se la cancello direttamente.
Vero e' anche che l'acquisizione continua a funzionare ma ... a questo
punto mi pare diventi difficile riuscire a controllare in modo effettivo
le azioni che un utente smaliziato puo' fare ...
O sbaglio?!
ciao, Michele
Maggiori informazioni sulla lista
Zope-it