用于用户之间代理角色的plone pas插件
pas.plugins.prox的Python项目详细描述
用于plone的pas插件,管理员(或普通用户)可以 将自己的权限委托给其他用户。
目录
Introduction
此产品将向您的站点添加角色共享控制面板,其中 (delegator)将能够将他的角色proxy给另一个用户 (委托)。
当委派处于活动状态时,该委派将能够充当 delegator,因为他拥有相同的角色(全局和本地)。
每个委托还将获得一个新的delegate角色(此角色不会 在您的plone站点中注册,此功能必须由第三方激活 或手动配置)。
The “Proxy Roles Settings” control panel
插件配置由delegator/delegate序列组成 情侣。
默认情况下,all用户可以访问此面板,但有很大区别:
- 经理和站点管理员(拥有 “pas.plugins.proxy: Manage proxy roles”权限)可以添加和删除 所有用户的角色委派
- 其他成员只能为自己委派。如果你不想给这个 给普通用户供电您只需删除 “pas.plugins.proxy: Access proxy roles panel”权限。
其他规则:
- 不能交叉委托(用户不能同时是 另一个)
- 授权人可以根据需要多次代理其角色
- 一个用户可以被多个用户委托
Limitations and Troubleshooting
Rule Number One
最重要的是要知道:plugin只对当前登录的 在用户中(类似于认证用户虚拟组):如果 按代码查询委托的权限将一无所获。 这不是技术限制,而是主动缓存的实际结果 由插件本身完成,带来可接受的性能。
No inheritance
委派与一级继承一起工作:在用户a中是 用户B和用户B是用户C的委托人,C不会从A获得任何电源。 这在将来可能是可行的(如果是的话:可选的),但也有一些 关于性能和避免循环委派循环的影响。
Knowing delegation status
无法简单地知道用户是否能够执行操作,因为 有足够的权限,或者因为他获得了所需的权限 代表的角色。 无论是delegate角色对此都没有太大帮助,因为它被赋予了 角色代理在当前上下文上处于活动状态的时间。
Limiting plugin effects
如前所述,本产品实现了三种插件:
- 本地角色
- 全球角色
- 组
…默认情况下所有选项都已启用。 您可以自由访问zmi并禁用一个或多个插件(例如:您可以 不像群体传播效应)。