So-net無料ブログ作成

Zope3 の PAU の設定(その2) [Zope 3]

http://blog.so-net.ne.jp/nakagami/2005-11-17 のつづき

Pluggable Authentication Utility (PAU)で、ユーザーを割り当てることができて、
人の単位で権限を付与することはできたけど、複数の人に 一度の操作で Grant する方法が
どっかにあるはずだぞ・・・と思っていたが、Group Folder というプラグインを使えばいいらしい。
PAU の Plugins に、Group Folder を追加し、その Group Folder に Principal Folder 等からユーザーを検索して追加してあげると、Group Folder の単位で権限を付与できることが分かった。

考え方として、Plone の Group User Folder と同じ。
#Zope 3 をいじってると、随所で Zope/Plone の考え方が役に立ってとってもうれしい。

Group Folder プラグインを使わなくても、Content Space の Grant で、
principals.zcml から検索して Authenticated Users に権限を与えておけば、
Principal Folder で認証されたユーザーが その権限が使える。

Group Folder を使おうとすると、ユーザーを登録するたびに、Group Folder にも追加しなきゃいけないような場面もあるが、組み合わせで何とかなるか・・・って感じ。
Group Folder の中に Group Folder を追加することも出来るので、XXX部 に A課と B課と C課 があって、それぞれの課に、課員が登録されているっていう感じにも、一応できる。

その他、ここまでで気づいた点。
Group Folder を Add するときに入力した Group ID prefix を見る方法がないぞ?
Principal Folder Prefix は、Prefix タブで見ることは出来る(変更はできない)。
いずれにせよ、Register As の時に入力された値は、PAU の Configure で設定するのに使うけど、
途中で変えられないので、名前選びは慎重にしよう


nice!(0)  コメント(0)  トラックバック(0) 

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

トラックバック 0