【发布时间】:2017-02-17 11:17:08
【问题描述】:
我正在尝试使用简单的工作流程部署“内部网”文件夹层次结构,即:
- 关闭该层级的匿名用户,甚至是子层级
- 只允许某个组的用户进入该层次结构,甚至是子层次
- 默认情况下私有对象不可见
- 在发布后让群组的所有用户都可以看到它们
- 私人文件夹应拒绝其他用户(管理员除外)进入该文件夹并访问下面的任何对象
这里讨论这个场景:http://blog.keul.it/2011/10/plone-security-and-workflows-learn-how.html?m=1
这里大致相同:Plone Intranet workflow and group permissions
以上问题的答案是:
- 让页面或文件夹处于私有工作流状态,而不是在内部发布。 (我认为这是您缺少的步骤。) 2。 在页面或文件夹的共享选项卡上,将“可以查看”授予 您想与之分享的群组,就像您已经尝试过的一样。你不 必须更改“从更高级别继承权限”复选框。
但是,如果我只授予“可以查看”,则用户可能无法进入该文件夹,但如果我也授予“可以添加”,则用户可以进入。但是,这会使该组的所有用户都可以看到下面的所有对象。
例子:
用户是 group1 的成员 处于私有状态的文件夹 -> 与 group1 共享“可以查看”
用户不能进入文件夹;
-> 与 group1 共享'可以添加' 用户可以进入并查看所有对象,甚至是私有对象
这是 Plone 5.0.6,这个设置应该工作吗?
【问题讨论】:
-
这个问题不好回答。您必须共享您的工作流程配置。您将哪个工作流程用于文件夹和其他内容?