我创建了一个网站用户'适用于将在每个可用portlet上成为查看者的用户的角色。例如,具有此角色的用户应仅被允许查看Documents and Media portlet中的文档,但不允许添加新文档或编辑现有文档。 我已在我的站点角色中定义了适当的权限,但具有此站点角色的用户仍然可以创建事件或添加文档等。
所有这些用户也被分配了社交办公室用户角色,但我发现此角色没有授予此类权限。
我想知道这是否是正常行为,或者唯一的解决方案是以他们不允许没有“网站管理员”的用户的方式修改portlet。执行某些行动的角色。
答案 0 :(得分:1)
他们很可能仍被分配到“用户”角色(门户网站),或获得“网站会员”的许可。由于您无法删除权限,只能通过角色添加权限,请检查这些角色的捆绑权限。
答案 1 :(得分:0)
他们被指定为默认为网站成员角色,如奥拉夫所述。看这个文件:
作为网站会员,您有:
<site-member-defaults>
<action-key>ADD_DOCUMENT</action-key>
<action-key>ADD_FOLDER</action-key>
<action-key>ADD_SHORTCUT</action-key>
<action-key>SUBSCRIBE</action-key>
<action-key>VIEW</action-key>
</site-member-defaults>
作为默认操作权限。