Bookmark and Share
Document Actions

Gestire Utenti e Permessi

Up one level
Come gestire gli utenti e i gruppi in Plone: i ruoli e le impostazioni personalizzate sulla sicurezza che possiamo che possiamo assegnare loro.

Come abbiamo già iniziato a menzionare, Plone è dotato di un potente e sofisticato modello di sicurezza. Offre una miriade di opzioni per la sicurezza a tutti i livelli, perciò ogni oggetto può avere delle impostazioni di sicurezza personalizzata a seconda dell'utente, del ruolo, del gruppo e così via. La sicurezza per Plone è così potente e sfaccettata che può essere abbastanza difficile eseguirne il debug o gestirla. Tuttavia, impostare nel modo corretto la sicurezza potrebbe essere l'aspetto più importante della configurazione del tuo sito Plone. Uno dei compiti più comuni che dovete eseguire come amministratori di un sito Plone è occuparvi dei membri del sito, e una violazione della sicurezza nel vostro sito è probabilmente  l'errore più grande che possiate commettere. Per questa ragione, tratteremo la sicurezza Plone in modo completo – focalizzandoci sulla gestione di utenti e gruppi attraverso il Pannello di Controllo di Plone, sulla gestione della sicurezza e del workflow attraverso Zope e creando profili personalizzati dei membri. In questo capitolo, tratteremo principalmente la terminologia e le interfacce chiave con le quali i vostri utenti interagiscono, così come aggiungere e modificare utenti e gruppi attraverso l'interfaccia Plone – un primo step nel tema “sicurezza” in Plone.

Utenti, Ruoli e Gruppi

Prima di vedere come gestire gli utenti e i loro permessi, cercheremo di chiarire i concetti di utenti, ruoli e gruppi in Plone. Ogni persona che visita un sito Plone viene identificata come utente. L'utente può essere o non essere autenticato su Plone, e gli utenti che non sono autenticati sono chiamati utenti anonimi. Gli utenti che sono autenticati vengono inseriti in un account utente esistente. Gli utenti anonimi sono il tipo più basso di utenza e hanno il maggior numero di restrizioni. Una volta che gli utenti accedono, assumono i ruoli configurati nel  loro account. Un utente è identificato da un breve ID – per esempio, John. Di default, nessun utente è creato per voi da Plone, eccetto quello aggiunto durante l'installazione di Zope per darvi l'accesso di amministratori. Il nome di quell'utente è stabilito dall'installer – solitamente Admin. Un sito Plone ha una serie di ruoli che sono delle categorie logiche di utenti. Invece di impostare individualmente i permessi degli utenti, ogni ruolo assegna dei permessi. Ogni utente può essere assegnato a più ruoli; per esempio un utente può essere un "membro" e un "manager". Ogni ruolo è identificato da un semplice nome – per esempio, "Membro". Un sito Plone ha cinque ruoli predefiniti, divisi in due gruppi: assegnabili e non assegnabili. I ruoli assegnabili sono ruoli che potete garantire agli utenti. I ruoli non assegnabili sono ruoli che non potete garantire specificatamente ad un utente ma si trovano nel sito Plone. Per esempio, non si può assegnare il ruolo di "anonimo" ad un utente. Di seguito i ruoli non assegnabili:

  • Anonimo: questo ruolo si riferisce a un utente che non è loggato nel sito. Questo potrebbe essere un utente senza account o qualcuno che non si è ancora loggato.
  • Autenticato: questo ruolo si riferisce a tutti gli utenti loggati nel sito, qualsiasi sia il loro ruolo. Per definizione, un utente può essere o anonimo o autenticato; i due si escludono a vicenda. Siccome l'utente autenticato non offre molto in termini di granularità, non è raccomandato per molte applicazioni.

I seguenti sono invece i ruoli assegnabili:

  • Proprietario: ruolo speciale dato all'utente quando crea un oggetto. Si applica ad un utente solo per quell'oggetto; l'informazione è salvata nell'oggetto. Normalmente non si assegna esplicitamente a qualcuno il ruolo di proprietario; Plone lo fa per voi.
  • Membro: ruolo di default per un utente che si è aggiunto al vostro sito. Chiunque si unisca al sito cliccando su "Registrazione", nell'interfaccia Plone ha questo ruolo.
  • Revisore: questo è un utente con più permessi di un membro ma meno di un gestore. I revisori sono utenti che possono modificare o revisionare i contenuti inseriti da un membro; tuttavia, non possono modificare la configurazione del sito o alterare gli account utenti.
  • Manager: i manager possono fare quasi tutto in un sito Plone, perciò dovreste assegnare questo ruolo a sviluppatori e amministratori fidati. Un manager può cancellare o modificare contenuti, rimuovere utenti, alterare la configurazione del sito e anche cancellare il vostro sito Plone.

Il concetto di gruppi è in qualche modo diverso da quello di utente e quello di ruoli. Un ruolo indica l'insieme di permessi garantiti ad un utente con quel particolare ruolo, mentre un gruppo è una categoria logica di utenti. Potete garantire ad un intero gruppo un certo ruolo in una certa sezione o nel sito intero. Per esempio, il "reparto marketing" può essere un gruppo, e il "reparto ingegneristico" un altro. Ogni utente può appartenere a molti gruppi, e i gruppi possono essere parte di altri gruppi. I gruppi sono opzionali; non bisogna usarli per forza, ma il team di Plone ha pensato che fosse utile integrare questa funzionalità. Gli amministratori del sito possono usare i gruppi in qualsiasi modo vogliano, come ad esempio per raggruppare un reparto o una classe di utenti. Di default, tre gruppi vengono creati per voi: amministratori, revisori e utenti autenticati.

Gestire utenti attraverso il web

Usando l'interfaccia Plone è possibile aggiungere facilmente nuovi utenti, alterarne le informazioni, cambiare i loro ruoli e così via. Cliccate su Utenti e Gruppi nel Pannello di Controllo di Plone. La sezione Utenti e Gruppi verrà mostrata, con tre tab verdi nella striscia di instestazione; il primo tab presenta il riquadro "Elenco Generale Utenti", come mostra la Figura 4-25.

Users overview

Figura 4-25. Il riquadro "Users overview" (Elenco Generale Utenti in italiano), dove potete cercare utenti e cambiare alcune impostazioni del loro profilo e i ruoli.

Aggiungere nuovi  utenti

Per aggiungere un nuovo utente, cliccate su Aggiungi Nuovo Utente. Un form di registrazione apparirà come mostrato nella Figura 4-26.

aggiungere nuovi utenti

Figura 4-26. Aggiungere nuovi utenti

Completate il modulo con le informazioni appropriate nei tre campi, seguendo le istruzioni sotto ogni campo. Poi cliccate su Registrazione. Un nuovo URL verrà creato e inviato all'indirizzo e-mail che avete inserito nell'apposito campo. L'utente dovrà seguire il link che riceverà per completare la registrazione: verrà mandato in una pagina come quella mostrata nella Figura 4-27.

impostare una nuova password

Figura 4-27. Impostare una nuova password utente

L'utente sarà in grado di impostare la propria password e accedere al sito.

Nota: per fare in modo che il processo di registrazione funzioni, dovete aver configurato correttamente le impostazioni di posta del vostro sito Plone (vedi la sezione “Gestire le Impostazioni di Posta” discussa precedentemente).

Modifica dei dettagli utente

Per modificare i dettagli utente nel riquadro Elenco generale degli utenti (Figura 4-25), dovete ricercare un utente specifico inserendone il nome nel box di "ricerca collaboratore" (User search) e cliccare su Cerca, oppure cliccate su “mostra tutti”, vicino al pulsante Cerca, per vedere la lista di tutti i membri del sito. In entrambi i casi, verrà mostrata una tabella con gli username nella prima colonna e l'indirizzo e-mail nella seconda (se cercate un utente specifico e il sistema lo trova, la tabella conterrà solo quel dato). Inoltre, c'è una colonna centrale che mostra i ruoli disponibili, una colonna per reimpostare la password e una colonna per eliminare l'utente. Per assegnare nuovi ruoli all'utente, selezionate/deselezionate il box corrispondente nella colonna Ruoli nella riga relativa e poi cliccate su Applica Modifiche. I ruoli assegnati qui si riferiscono all'intero sito e saranno applicati direttamente all'utente; essi non riflettono i ruoli addizionali che un utente può avere grazie alla partecipazione ad un gruppo. Potete anche inviare un'e-mail all'utente cliccando l'icona con la busta o modificare il suo indirizzo e-mail inserendone uno nuovo nel campo vicino all'icona.

La colonna per reimpostare la password è molto utile se avete bisogno di cambiare la password ai membri per ragioni di sicurezza. Selezionate gli username ai quali volete cambiare la password nell'apposita colonna e cliccate su Salva. Da quel momento questi utenti non saranno più in grado di utilizzare la loro password precedente e riceveranno un'e-mail con il link per reimpostare la password. Se cliccate sul nome dell'utente, si aprirà il riquadro Proprietà dell'utente, come mostrato nella Figura 4-28.

proprietà utente

Figura 4-28. Riquadro proprietà dell'utente, dove è possibile modificare un profilo utente

Questo riquadro è molto simile al riquadro Preferenze Personali al quale ogni utente può accedere cliccando su Profilo nella loro bacheca personale (vedi la sezione “Imposta le tue preferenze”). Dato che siete gli amministratori del sito, ovviamente, avete il diritto di cambiare tutte le informazioni sull'utente. Nella striscia di intestazione, avrete sicuramente notato il tab Gruppi di Appartenenza. Discuteremo le sue caratteristiche nella seguente sezione, parlando di gruppi.

Gestire gruppi attraverso l'interfaccia web

Cliccate sul tab "Gruppi" nella sezione "Utenti e Gruppi" del Pannello di Controllo di Plone e apparirà il riquadro "Elenco generale dei Gruppi" come mostrato nella Figura 4-29.

groups overview
Figura 4-29. Il riquadro Elenco Generale Gruppi, dove è possibile aggiungere e gestire i gruppi e i loro ruoli.

Attraverso questo riquadro, potete gestire gruppi di utenti nel vostro sito e aggiungerne di nuovi. Verrà visualizzata una tabella con i gruppi esistenti nel sito, presentando i loro nomi, ruoli e una colonna per cancellarli.
Come abbiamo detto prima, tre gruppi sono creati in automatico: amministratori (un gruppo di utenti con il ruolo di manager); revisori (un gruppo di utenti con il ruolo di revisori) e utenti autenticati (un gruppo virtuale, in quanto tutti gli utenti con un account nel sito sono definiti in questo gruppo). Questo significa che assegnando un ruolo specifico al gruppo di utenti autenticati verranno dati a tutti gli utenti membri del sito i permessi legati a quel ruolo.

Nota: i ruoli che assegnate ad un gruppo interessano tutti gli utenti del gruppo nel sito. Per dare ad un gruppo permessi per una specifica area del sito o per un singolo oggetto, usate il tab Condividi nella cartella apposita o in altri contenuti (rivedi la sezione “Condividi i tuoi contenuti” per maggiori dettagli).

text editing options.

Aggiungere nuovi gruppi

Per aggiungere un nuovo gruppo, cliccate su Aggiungi Nuovo Gruppo. Apparirà il riquadro Crea un Gruppo nel tab Proprietà Gruppi, come mostrato nella Figura 4-30. Come potete notare ci sono altri due tab nella striscia verde di intestazione: Membri del Gruppo e Riquadri del Gruppo; ne parleremo più avanti.

nuovo gruppo

Figura 4-30. Aggiungere un nuovo gruppo

Ora dovete compilare il  modulo su questa pagina – l'unico campo richiesto è il nome del gruppo. Sceglietelo attentamente, perché non potrete più modificarlo dopo la creazione. Più in basso potete inserire un titolo, una descrizione e un indirizzo e-mail per il gruppo. Quando avete compilato il modulo, cliccate su Salva. Tornerete al riquadro "Elenco generale dei Gruppi". Noterete che il nuovo gruppo che avete appena creato è presente nella tabella.

Modificare i dettagli del gruppo

Per modificare i ruoli assegnati al gruppo, usate i check box nella colonna Ruoli, e poi applicate le modifiche. Usate la colonna Rimuovi Gruppo sulla destra per eliminare uno o più gruppi. Per modificare i dettagli di un gruppo cliccate sul suo nome nella colonna di sinistra della tabella. Verrete portati al tab Membri del Gruppo (Figura 4-31) che vi permetterà di configurare il gruppo.

membri dettagli gruppo

Figura 4-31. Gestire membri e dettagli di un gruppo.

Se avete appena creato il gruppo, nessun utente sarà parte di esso. Così come accade anche per i gruppi creati da Plone. Se il gruppo è già popolato, vedrete una tabella con la lista di tutti gli utenti o gruppi che ne fanno parte nella sezione “Membri attuali del gruppo”. La colonna di sinistra della tabella mostra l'indirizzo e-mail di ogni gruppo; potete cliccarci sopra per mandare un messaggio a quell'utente o al gruppo di utenti. Per cancellare un membro, selezionatelo nella colonna di destra e cliccate su “Rimuovi utente/gruppo selezionato”. Per aggiungere un nuovo membro, potete utilizzare sia la barra di ricerca sia il comando “Mostra tutti” nella sezione “Cerca nuovi membri del gruppo”. Selezionate uno o più utenti o gruppi che volete aggiungere al gruppo e cliccate su “Aggiungi gruppi e utenti selezionati a questo gruppo”. È possibile anche modificare l'appartenenza di un utente/gruppo cliccando sull'utente/gruppo nella colonna “nome utente” e cliccando sul tab Appartenenze al Gruppo. La Figura 4-32 mostra quale riquadro apparirà.

membri dettagli gruppo

Figura 4-32. Gestire l'appartenenza a un gruppo.

L'ultimo tab è Riquadri del Gruppo, come mostra la Figura 4-33.

appartenenza gruppo

Figura 4-33. Gestire i riquadri del gruppo

Questo tab vi permette di configurare nuove portlet per un gruppo specifico. Queste portlet vengono normalmente visualizzate sotto alle portlet di contesto, ovvero le portlet che sono state impostate per le varie sezioni del sito. Puoi usare i menu a tendina “Aggiungi riquadro”, sul lato destro e sinistro della pagina, per gestire le portlet (discuteremo questo argomento nella sezione “Gestire le portlet” più avanti, quindi non vi preoccupate se ora non vi sembra chiaro). Ad esempio, potreste aggiungere una portlet “Revisiona elenco” per il gruppo dei revisori o una portlet “Elementi recenti” per il gruppo dei membri che sono interessati ad essere aggiornati sui nuovi contenuti del sito.

../Media/Content/sample.mp3

by Dario Pollino last modified 2010-03-19 14:28
Contributors: Maurizio Delmonte, Davide Moro, Alice Narduzzo, Fabrizio Reale, Enrico Barra, Andrea Cannizzaro, Andrea D'Este, Maurizio Lupo, Giuseppe Masili, Dario Pollino, Matteo Sorba.