渡された Plone サイトをクリーンアップしようとしていますが、ゼロから始めることは許可されていません (まだそこにいるわけではありません)。
複数のユーザーのパスワードを変更するように求められましたが、ZMI ユーザーであってもロックアウトされてしまいました: ZMI で /plone-site/acl_users/source_users をクリックすると、Unauthorized
エラーが発生します!
したがって、これは次のいずれかだと思います。
- LDAP などのプラグイン (使用されていませんが) がユーザーのソースをいじっています。
- 誰かが権限を台無しにしました。
これを修正する方法のアイデアはありますか? (当面の間、「パスワードを忘れた」フォームを使用してアクセスを回復するようにユーザーに指示しましたが、将来、他の目的でこのオブジェクトへのアクセスが必要になる可能性があります。)
2013-01-14 更新
@aclark からの質問に応じて、完全なトレースバックを提供していverbose-security=on
ます:
Traceback (innermost last):
Module ZPublisher.Publish, line 127, in publish
Module ZPublisher.mapply, line 77, in mapply
Module ZPublisher.Publish, line 47, in call_object
Module Shared.DC.Scripts.Bindings, line 324, in __call__
Module Shared.DC.Scripts.Bindings, line 361, in _bindAndExec
Module Products.PageTemplates.PageTemplateFile, line 130, in _exec
Module Products.PageTemplates.PageTemplate, line 80, in pt_render
Module zope.pagetemplate.pagetemplate, line 113, in pt_render
Module zope.tal.talinterpreter, line 271, in __call__
Module zope.tal.talinterpreter, line 343, in interpret
Module zope.tal.talinterpreter, line 533, in do_optTag_tal
Module zope.tal.talinterpreter, line 518, in do_optTag
Module zope.tal.talinterpreter, line 513, in no_tag
Module zope.tal.talinterpreter, line 343, in interpret
Module zope.tal.talinterpreter, line 852, in do_condition
Module zope.tal.talinterpreter, line 343, in interpret
Module zope.tal.talinterpreter, line 819, in do_loop_tal
Module zope.tales.tales, line 682, in setRepeat
Module zope.tales.tales, line 696, in evaluate
- URL: manage_users
- Line 31, Column 1
- Expression: <PathExpr standard:'here/listUserInfo'>
- Names:
{'container': <UserManager at /ca/acl_users/source_users>,
'context': <UserManager at /ca/acl_users/source_users>,
'default': <object object at 0x7f4c7f84aad0>,
'here': <UserManager at /ca/acl_users/source_users>,
'loop': {},
'nothing': None,
'options': {'args': ()},
'repeat': <Products.PageTemplates.Expressions.SafeMapping object at 0xbf67418>,
'request': <HTTPRequest, URL=http://intranet.lahavane.com/ca/acl_users/source_users/manage_users>,
'root': <Application at >,
'template': <PageTemplateFile at /ca/acl_users/source_users/manage_users>,
'user': <PropertiedUser 'admin'>}
Module zope.tales.expressions, line 217, in __call__
Module Products.PageTemplates.Expressions, line 149, in _eval
Module zope.tales.expressions, line 124, in _eval
Module Products.PageTemplates.Expressions, line 76, in boboAwareZopeTraverse
Module OFS.Traversable, line 310, in restrictedTraverse
Module OFS.Traversable, line 245, in unrestrictedTraverse
- __traceback_info__: ([], 'listUserInfo')
Module AccessControl.ImplPython, line 729, in guarded_getattr
Module AccessControl.ImplPython, line 671, in aq_validate
Module AccessControl.ImplPython, line 565, in validate
Module AccessControl.ImplPython, line 463, in validate
Module AccessControl.ImplPython, line 810, in raiseVerbose
Unauthorized: Your user account does not have the required permission. Access to 'listUserInfo' of (UserManager at /ca/acl_users/source_users) denied. Your user account, admin, exists at /acl_users. Access requires Manage_users_Permission, granted to the following roles: []. Your roles in this context are ['Authenticated', 'Manager', 'Owner'].
最後の行は啓発的なものです。私がやろうとしていることを実行できる役割はありません。さて、問題はこれを修正する方法です。もう 1 つの質問 (答えられないかもしれません) は、これがどのようにして起こったのかということです。