Plone5查看权限取决于文件夹的权限

时间:2017-02-15 12:33:12

标签: plone plone-5.x

我试图部署"内联网"文件夹hierarchie具有简单的工作流程,即:

  • 关闭来自该层级的匿名用户,甚至是子级别
  • 让某个群组的用户只进入该层次,甚至是子级别
  • 默认情况下私有对象不可见
    • 发布时
  • 使其对组中的所有用户都是可见的
  • 私人文件夹应拒绝其他用户(管理员除外)进入该文件夹并访问
    • 下面的任何对象

此处讨论了此方案:http://blog.keul.it/2011/10/plone-security-and-workflows-learn-how.html?m=1

这里或多或少相同:Plone Intranet workflow and group permissions

上述问题的答案是:

  
      
  1. 将页面或文件夹保留为私有工作流状态,不在内部发布。 (我认为这是你失踪的一步。)2。   在页面或文件夹的“共享”选项卡上,授予'可以查看'到了   您想与之分享的群组,就像您已尝试过的那样。你没有   必须更改"继承更高级别的权限"复选框。
    2.   

但是,如果我批准可以查看'只是,用户可能无法输入文件夹,但如果我同意也可以添加,则用户可以进入。但是,这会使该组的所有用户都可以看到所有对象。

示例:

user是group1的成员 私人文件夹 - >与group1共享'可以查看'

用户可能无法输入文件夹;

- >与group1共享'可以添加' 用户可以进入并查看所有对象,甚至是私人对象

这是Plone 5.0.6,如​​果此设置有效吗?

1 个答案:

答案 0 :(得分:0)

这是一般性的提醒,尽管它本身可能无法回答这个问题。 1)确保在其“共享”选项卡上配置“真实”目标。例如,具有默认视图的文件夹可能会误导目标。 2)同样,文件夹中具有index_html ID的项目将成为默认视图,可能会误导目标。 3)“共享”选项卡中的可以查看表示工作流程设置中的阅读器角色。检查工作流状态中的权限设置。以下是我的示例设置,希望给出提示。

Workflow State permission

相关问题
最新问题