Вроде даже что-то заработало.
Главный вопрос:
Требуется перенаправить админа после логина на админский скин.
Как в коде определить, имеет ли пользователь определённый пермишн или роль, или нет?
Вот такая глупость:
principal = pau.authenticate(self.request)
interaction = zope.securitypolicy.zopepolicy.ZopeSecurityPolicy()
val = interaction.checkPermission('zope.Manage', principal)
Ну и дополнительные вопросы:
1. И в мануале, и в bbru есть код код, который собственно ставит PAU. Но как его запустить, если админ ещё не залогинился? (я про debug режим)
Хотелось бы как-то выполнять такой код на стадии построения приложения, но как? (всмысле куда его сунуть, чтоб он выполнялся к примеру, при buildout)
2. В мануале приводят шаблон loginform.pt, где есть поля login, password и кнопочка submit. Но нигде нет обработчика этой формы. Тогда как внести в систему информацию об аутентифицированном пользователе?
Я так понимаю, PAU съедает значения реквеста с формы с инпутов login и password. А если я изменю названия инпутов на другие? Всё рухнет? (или же к примеру, имеется встроенный чат, в котором своя авторизация через те же инпуты login и password, то получается, PAU их может перехватить и обработать и не дай бог авторизировать во всей системе, вместо её маленькой части)
P.S. есть желающие написать малюсенький мануальчик по-русски по авторизации в BB? :)