Discussion :

[senacle]

J'ai un objet Image dans la ZMI.
J'ai un script python qui supprime cette image et la remplace par une autre, le nom restant identique.

Quand je suis connecté en administrateur, aucun problème, tout se déroule correctement.
Par contre, quand je ne suis plus connecté et que je mets l'adresse de mon site, qui appelle le script python, j'obtiens :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
Error Type: Unauthorized
Error Value: You are not allowed to access 'manage_delObjects' in this context

Le script :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
folder=container.Image
if 'Verif' in folder.objectIds() :
	folder.manage_delObjects('Verif')
file , chaine = container.pAntispam()
folder.manage_addImage(id='Verif', file=file, title='',content_type='image/jpeg')
return chaine

Je suppose qu'en n'étant pas identifié, Zope considère le visiteur comme "anonymous".
En mettant les droits de suppression pour le rôle anonymous, il y a le même message d'erreur.

Comment faut-il que je gère la sécurité sur l'objet Image pour qu'il puisse être supprimé ?

[jpcw2002]

il faut modifer les règles d'exécution du script python et lui attribuer le proxy rôle de manager, ainsi le script, s'exécutera avec le rôle de manager et pourra donc appeller del_object
onglet proxy du script dans la zmi cocher manager

voilà @++

[senacle]

Clair, net, concis, précis et efficace

Merci.

[jpcw2002]

petite suggestion si je puis me permettre :

plutôt que de supprimer l'objet image et de le recréer donc deux opérations pour zope et donc deux transactions, pourquoi ne pas tester s'il existe et modifier l'objet image avec l' appel de "manage_edit" de mémoire (donc a vérifier)

si l'objet n'existe pas alors tu le crées.

ça me paraît un poil plus "propre" et surtout plus rapide
:-)


@++

[senacle]

L'image est créée en tant que captcha pour être affichée dans un formulaire et obliger l'utilisateur à taper les caractères de l'image.
Ceci afin d'éviter les post automatiques de formulaire.

Est-ce plus rapide de :
supprimer puis créer l'image ou
d'éditer l'image et de faire un upload de la nouvelle ?

J'ai essayé dans la ZMI d'uploader : la taille de la nouvelle image est bien prise en compte, mais le contenu de l'image reste celui de l'ancienne !

[jpcw2002]

euh pour la rapidité la deuxieme solution va plus vite car tu fais un upload dans les deux cas et que tu évites la transaction sur la suppression.
le fait que tu vois toujours l'ancienne est un "problème" de cache de ton navigateur. fais ctrl+f5 et tu devrais voir la nouvelle que tu as uploadée.

puisque tu fais du captcha, je me souviens d'avoir jeté un coup d'oeil à plonecpatcha qui de mémoire utilisait des images déjà fabriquées et donc présentes sur le file_system.(près de 200 je crois)
Jettes y un oeil tu pourras peut être en retirer des choses, et pourquoi pas adapter à ta situation.

@++

[senacle]

Merci pour ces conseils.

Je viens de voir plonecaptcha.
Il faut au préalable s'enregistrer sur un site qui génère le captcha en question.
Je préfère que l'image du captcha soit créée par mon propre site.
Entre autres, si le site captcha.net "plante", et bien plus de captcha.

[jpcw2002]

ok en fait c'est qPloneCaptchas qu'il faut regarder.
dans ce produit les images sont déjà générées et tu n'es effectivement pas dépendant d'une url externe !
tu disposes de 165 images, des formulaires qui vont bien, des validateurs etc.

regarde l'exemple qui patche les commentaires de plone
et tu devrais trouver ton bonheur :-)

http://prdownloads.sourceforge.net/q...use_mirror=ovh

V

[senacle]

Merci pour ces infos.

Je vais me pencher sur les sources et voir comment éviter de supprimer et ajouter les images.