home *** CD-ROM | disk | FTP | other *** search
/ Total Network Tools 2002 / NextStepPublishing-TotalNetworkTools2002-Win95.iso / Archive / Misc Servers / Zope.exe / SECURITY_DEFINE-PERMISSIONS.STX < prev    next >
Encoding:
Text File  |  2000-06-30  |  2.6 KB  |  61 lines
  1. Security - Define Permissions: Map permissions.
  2.   
  3.   Description
  4.  
  5.     The "Define Permissions" view is used to define how the operations
  6.     of this object (or objects that acquire permission settings from
  7.     this object) correspond to the operations defined by your product
  8.     or ZClass.
  9.  
  10.     Permissions
  11.  
  12.       Permissions are used to represent abstract operations or types of
  13.       usage. A permission may correspond to many low-level object
  14.       operations. Permissions provide a way to control access to
  15.       operations without having to list each operation explicitly.
  16.  
  17.       When creating Products or ZClasses, we use high-level objects,
  18.       like DTML Methods to define operations.  These high-level objects
  19.       have their own permissions, which represent abstract operations on
  20.       the low-level operations of these high-level objects.
  21.  
  22.       When defining permissions for our products and ZClasses we need
  23.       to define what low-level operations these new permissions
  24.       correspond to.  We could enumerate the low-level operations of
  25.       the high-level objects used to implement the operations of our
  26.       products or ZClasses, but this would be cumbersome, error prone,
  27.       and likely to break as the interfaces of the high-level objects
  28.       evolve.
  29.  
  30.       What we do instead is to treat the permissions of the high-level
  31.       objects used to implement a Product or ZClass operations as the
  32.       low-level operations that the product or ZClass operations
  33.       abstract.
  34.  
  35.   Controls
  36.  
  37.     The view has a table with two columns. The first column lists the
  38.     permissions for an object. The second column specifies the
  39.     permissions that should have this permission in this product or
  40.     ZClass. For ZClass methods only permissions that are defined for
  41.     the ZClass are permitted.
  42.  
  43.     In general any permissions that include operations that change
  44.     (mutate) an object should be disabled. Otherwise, a method could
  45.     be modified when used on an instance, such as a ZClass instance.
  46.  
  47.     This interface is used to define how the operations of this object
  48.     (or objects that acquire permission settings from this object)
  49.     correspond to the operations defined by your product or ZClass.
  50.  
  51.     **Note: The 'View' permission should be always mapped to the
  52.     'View' permission, since every user, even 'Anonymous User' has
  53.     this permission.**
  54.  
  55.     'Permission for this object' -- The object permission to map.
  56.  
  57.     'Permissions that correspond to (i.e. have) this permission' --
  58.     The Product or ZClass permission to map to.
  59.  
  60.     'Change' -- Changes the permissions mapping.
  61.