现在,被授予,这可能是由于对Plone中的角色/权限模型的误解,因为它与我过去使用的许多系统有点不同,但是这里的情况和我得到的地方卡住。
- 客户端需要将Plone站点(4.3.3)仅限于登录用户,并且可以选择将所选内容显示为未登录的用户。很简单,Intranet工作流程适合这一目的,允许他们在外部发布他们想要的内容,并将其余内容保留在内部。没问题!
- 现在,这个网站有大约2K用户,还有十几个组织。某些页面和文件夹(显示在顶部导航栏以及侧边栏导航portlet)应仅对某些组的成员可见,只读,并且对站点管理员以外的任何其他登录用户完全不可见。我已进入相关文件夹和页面的“共享”选项卡,取消选中“从更高级别继承权限”框,并添加所需的组,选中“可以查看”权限框。 “登录用户”显示未选中任何框,并且未显示其他组。但是,它似乎没有任何效果 - 所有登录用户,无论群组关联,都可以看到导航栏中的项目,访问它们等等。
- 我曾试图创建一个复制Intranet工作流的新工作流,但是还有一个额外的发布状态,它删除了Member角色的“view”和“access contents”权限,但是具有可预测的结果 - 无论群组共享设置如何,没有管理员的用户都可以在此时看到项目。
所以...我错过了什么?理想情况下,这是我们正在努力的权限模型:
1。)默认情况下,已创建的项目对于已登录的用户是可见的,只读。草案/内部发布状态对在这里也没问题。
2。)某些项目应有选择地在外部发布,任何人都可以访问该网站。
3。)在内部发布的项目中,某些项目应仅对某些组的成员可访问和可见。写入/添加权限在这里不相关 - 有一小部分网站管理员将处理这些权限,我们只与选择性查看权限合作/苦苦挣扎。
我确信这只是我对Plone安全模型的一个结构性误解,但如果有人能给我一些关于从何处开始寻找或如何构建新工作流以实现我们正在努力实现的目标的指示, 那太好了。提前谢谢!
答案 0 :(得分:5)
继续使用Intranet工作流程。对于要使特定组可读的页面和文件夹: 1.将页面或文件夹保留为私有工作流状态,不在内部发布。 (我认为这是你失踪的一步。) 2.在页面或文件夹的“共享”选项卡上,授予'可以查看'就像你已经尝试过的那样,想要与之分享。您不必从更高级别更改"继承权限"复选框。
换句话说,将项目置于内部发布状态会向所有具有成员角色的用户授予View权限,如您所发现的那样。如果您将项目保密,则可以使用共享选项卡更有选择地授予它。