现在,被授予,这可能是由于对Plone中的角色/权限模型的误解,因为它与我过去使用过的许多系统有点不同,但是这里的情况和我陷入困境的地方.
- 客户端需要将Plone站点(4.3.3)仅限于登录用户,并且可以选择使所选内容对未登录的用户可见.很简单,Intranet工作流程适合这一目的,允许他们在外部发布他们想要的内容,并将其余内容保留在内部.没问题!
- 现在,这个网站有大约2K用户,他们组织了十几个组.某些页面和文件夹(显示在顶部导航栏以及侧边栏导航portlet)应仅对某些组的成员可见,只读,并且对站点管理员以外的任何其他登录用户完全不可见.我已进入相关文件夹和页面的"共享"选项卡,取消选中"从更高级别继承权限"框,并添加所需的组,选中"可以查看"权限框."登录用户"显示未选中任何框,并且未显示其他组.但是,它似乎没有任何效果 - 所有登录的用户,无论组关联,都可以看到导航栏中的项目,访问它们等等.
- 我试图创建一个复制Intranet工作流的新工作流,但有一个额外的发布状态,删除了成员角色的"视图"和"访问内容"权限,但是具有可预测的结果 - 无论如何对于组共享设置,没有管理员的用户可以在该点看到项目.
那么......我错过了什么?理想情况下,这是我们正在努力的权限模型:
1.)默认情况下,已创建的项目对于已登录的用户是可见的,只读.草案/内部发布状态对在这里也没问题.
2.)某些项目应有选择地在外部发布,任何人都可以访问该网站.
3.)在内部发布的项目中,某些组织只能访问和查看某些项目.写入/添加权限在这里不相关 - 有一小部分站点管理员将处理这些,我们只与选择性查看权限一起工作/苦苦挣扎.
我确信这只是我对Plone安全模型的一个结构性误解,但如果有人能给我一些关于从何处开始寻找或如何构建新工作流以实现我们正在努力实现的目标的指示,那就是太棒了 先感谢您!
继续使用Intranet工作流程.对于要使特定组可读的页面和文件夹:1.将页面或文件夹保留为专用工作流状态,不在内部发布.(我认为这是您缺少的步骤.)2.在页面或文件夹的"共享"选项卡上,向您要共享的组授予"可以查看"权限,就像您已经尝试过的那样.您不必更改"从更高级别继承权限"复选框.
换句话说,将项目置于内部发布状态会向所有具有成员角色的用户授予View权限,如您所发现的那样.如果您将项目保密,则可以使用共享选项卡更有选择地授予它.
| 归档时间: |
|
| 查看次数: |
271 次 |
| 最近记录: |