0

概述

我需要能够使用一个角色,就像你使用一个团队一样。我的意思如下:

我们有一个客户有一个网站,人们可以自由地在上面注册。该站点设置为 Intranet/Extranet 工作流。当用户注册时,他们可以看到内部发布的文档,但看不到内部草稿文档。该站点的管理员一旦与所述用户进行了通信,就可以“在他们的名字旁边打勾,以表明他们是‘受信任的’”。

我需要能够访问 mysite.com/plone_control_panel,选择Users and Groups,点击“显示全部”并在角色旁边,有另一个我可以勾选的自定义角色,这将使用户能够访问我网站上的特定文件夹.

研究

我一直在做很多谷歌搜索,从我所看到的情况来看,这是可能的,有趣的是,我大约一年前在另一个网站上的 Plone 3.2.1 上尝试过这个并且效果很好。问题是我似乎无法在我的新 Plone 4 站点上复制它(我的文档似乎已经丢失)。

我做了什么

  • 在 mysite.com/plone_control_panel 中的“用户和组”下创建一个名为“受信任的用户”的组。
  • 在 mysite.com/manage_main(安全选项卡)下创建自定义角色(称为“TrustedRole”)
  • 使用 mysite.com/acl_users/portal_role_manager 将“Trusted Users”组添加到我的“TrustedRole”角色。
  • 现在在 mysite.com/acl_users/portal_role_manager 下,我可以勾选复选框,以便将某些特权授予“TrustedRole”角色。

注意:我添加了“TrustedRole”角色,因为在查看 plone_control_panel 下的用户和组时,它会显示为其他角色旁边的选项。

这是我在没有旧文档的情况下所能得到的,而且我已经碰壁了。似乎无论我为“TrustedRole”角色赋予何种权限组合,我都无法让他们仅仅查看内部草稿文档。我试过勾选每一个框,确实可以,但他们可以添加、删除等。

目前在 portal_role_manager 下,我为我的“TrustedRole”勾选了以下权限:

  • 访问内容信息
  • 允许发送到
  • 看法

我可以通过在“共享”选项卡下分配我的组(“受信任的用户”)来“查看”相关文档,但这并不理想,因为经理希望能够简单地勾选旁边的框plone_control_panel 的“用户和组”部分下的每个用户都可以访问。(他不想进入组并单独分配用户)。目前大约有 200 名用户,他们经常离开并重新加入。因此,我们正在努力减少保持网站运行的开销。

如果有人对我可以勾选哪些权限以让“TrustedRole”查看内部草稿文件有任何想法,我将不胜感激。

注意我还尝试为我的“TrustedRole”角色提供与“站点管理员”相同的权限,然后通过消除过程并取消勾选权限以使其降至最低限度,这也让我失败了,我担心我有错过了我丢失的文档将包含的一些重要步骤。

我感觉只有所有者才能查看他们创建的设置为内部草稿的内容。对吗?

4

2 回答 2

2

我认为您正确地添加了您的组和角色,尽管当它们具有相同的名称时将它们分开是非常棘手的,因为角色和组一样,而且无论如何对我来说,很容易混淆两者。您可能会考虑将工作流中已经存在的角色分配给您的组,例如“成员”。

如果您尚未自定义工作流,则内部草稿的默认描述应为“对所有 Intranet 用户可见,所有者可编辑”。在 ZMI 中,在 Intranet/Extranet 工作流程中以及在状态 Internal Draft 下,具有权限的默认角色(在 Permissions 选项卡下)是 Editor、Manager 和 Site Admin。根据您的描述,您的角色 TrustedRole 应该在此处列出。您是否同时检查了“查看”和“访问内容信息”?

您说您已经在站点根目录 (yoursite.com/manage_access) 的“安全”选项卡中选中了“查看”。你有“获得”吗?选中“查看”旁边的框?

于 2013-04-08T18:48:36.723 回答
0

幸运的是,我记得(经过一番折腾)如何做到这一点,我列出了以下步骤:

这会做什么

我们将创建的角色有权查看特定状态的项目。这意味着,如果您有人管理具有大量用户的站点,并且他们希望为某些用户“批量授予访问权限”以查看具有特定状态的项目。

如何

在 plone_control_panel 中创建一个新组,名为任何你想要的。

转到ZMI中的portal_workflows,复制并粘贴工作流,然后在plone_control_panel下的“类型”标题下,将站点工作流更新为新的。

转到ZMI并选择“安全”选项卡。

在底部键入您想要的自定义角色的名称,然后点击“添加角色”。

根据您的工作流程,您可能需要删除大部分“成员”权限(人员的默认组)。- (这是针对我的用例的,如果需要,请避免此步骤)

勾选为您的新角色提供所需权限的框,目前我发现以下工作(尽管随着要求的变化,这些会因站点而异):

  • 访问内容信息
  • 访问非活动门户内容
  • 允许发送到
  • 列出门户成员
  • 列出可撤消的更改
  • 管理属性
  • 设置自己的密码
  • 看法
  • 查看组

更新这些设置(以及任何其他有关工作流的设置)后,您需要转到 portal_workflow/manage_selectWorkflows 并按底部的“更新安全设置”。

然后转到acl_users/portal_role_manager并选择您创建的角色,然后分配您的组(之前在plone_control_panel下创建的组)。

转到portal_workflow/manage_selectWorkflows,选择“内容”选项卡,选择您想要的自定义工作流程并点击“状态”。

单击您希望角色能够看到的状态,然后选择“权限”选项卡。

为该状态的自定义角色添加必要的权限。

保存这些内容后,请记住如上所述的“更新安全设置”以应用它们。

如果您有任何问题或发现任何不正确的地方,请在下面发表评论,我会修改这篇文章。

于 2013-04-17T14:35:38.283 回答