Contents
Los permisos con cosas de bajo nivel (ellas especifican que un usuario puede hacer exactamente A pero no B en un contexto dado). Los permisos son usados como guardias sobre el acceso a métodos, scripts, plantillas de páginas, transiciones en los flujos de trabajo y en ocasiones sobre componentes individuales en una página.
Los permisos más comunes son Ver, Modificar el contenido de un portal, acceder a los contenidos de información y Listar los contenidos de un folder. Estos (junto con otros pocos, tales como Administrar el portal) son los llamados CMF Core Permissions, encontrados en el archivo Products/CMFCore/CMFCorePermissions.py en variables con nombres tales como View y ModfiyPortalContent. En general, la mayoría de los tipos de contenido usan estos permisos para acceder y modificar los datos. Puede pensar que es un poco extraño al comienzo, pero verá después como el flujo de trabajo es usado para ganar control a nivel de un fino granulado sobre estos permisos.
Los permisos son asignados a roles de usuarios, no a usuarios individuales. Así, en el folder X, cualquiera con el rol RolAleatorio puede Modificar el Contenido del Portal. Los roles por defecto son Miembro, Administrador y Revisor. Hay también algunos roles "automáticos" - Estos son Propietario y Anónimo. El rol anónimo está habilitado para usuarios que no se han registrado. La mayoría de los miembros de un portal tienen el rol Miembro, pero no está garantizado. El Propietario sólo aplica cuando el usuario actual es el dueño de una pieza de contenido.
En la Interface de Administración de Zope (ZMI por sus siglas inglesas), (casi) todos los objetos tienen una solapa de Seguridad. Aquí usted verá una (más bien larga) grilla de roles de miembros asignados a los permisos. La mayoría de estos serán asignados para Adquirir configuraciones de permisos, lo que significa que los roles con estos permisos dados son los mismos que los de su objeto padre. Las configuraciones de seguridad de Zope son aditivas, así que si usted deja la bandera "adquiere" marcada y selecciona algunos roles adicionales, usted puede adquirir los roles configurados al nivel superior más cualquier otro rol configurado en este nivel. Usted puede parar esta adquisición de roles desmarcando la bandera adquiere.
En la mayoría de los casos, usted no modificará los permisos en esta manera, excepto para las configuraciones de otros permisos por defecto a lo largo de todo el sitio, distintos a los permisos fundamentales anteriores. Un ejemplo bastante común es restringir el permiso de Adicionar miembro del portal para administradores solamente y sólo al nivel del superusurio, para cerrar el portal al registro público: por defecto es dado al rol Anónimo, que significa que cualquiera pede unirse al sitio (y así crear un nuevo miembro del portal). Sin embargo su primer punto de llamado debería ser siempre el flujo de trabajo.
Usted está perfectamente en la libertad de adicionar nuevos roles donde tenga sentido. Como los miembros pueden tener más de un rol simultáneamente, usted probablmente sólo necesita preocuparse acerca de un subconjunto de los permisos cuando se refiere a asignar permisos a un nuevo rol. Use la forma en la parte inferior de la solapa Security en la raíz del portal para añadir o remover roles.
A los usuarios también les pueden ser asignados roles manualmente usando el folder de usuario acl_users en la raíz de su instancia de plone (no en la raíz de Zope). Sin embargo, es más común asignar roles a grupos y luego adicionar usuarios a esos grupos, como se describe en la siguiente sección.