现在,当然,这可能是由于对 Plone 中的角色/权限模型的误解,因为它与我过去使用过的许多系统有点不同,但这是我遇到的情况和卡住的地方。
-- 客户需要一个 Plone 站点 (4.3.3) 仅限于登录用户,并可选择让未登录用户看到选定的内容。很简单,Intranet 工作流适合这个目的,允许他们在外部发布他们希望的内容,并将其余部分保留在内部。这里没问题!
-- 现在,这个站点大约有 2K 用户,并且他们被组织成十几个组。某些页面和文件夹(出现在顶部导航栏和侧边栏导航 portlet 上)应该只对某些组的成员可见,只读,对除站点管理员以外的任何其他登录用户根本不可见。我已进入相关文件夹和页面的“共享”选项卡,取消选中“从更高级别继承权限”框,并添加所需的组,选中“可以查看”权限框。“登录用户”显示未选中任何框,也未显示其他组。但是,它似乎没有任何效果——所有登录的用户,无论属于哪个组,都可以看到导航栏中的项目,访问它们等等。
-- 我沮丧地尝试创建一个复制 Intranet 工作流的新工作流,但有一个额外的发布状态,它删除了成员角色的“查看”和“访问内容”权限,但结果是可预测的——不管在群组共享设置中,非管理员的用户此时都无法看到这些项目。
所以......我错过了什么?理想情况下,这是我们正在努力争取的权限模型:
1.) 默认情况下,创建的项目对登录用户可见,只读。此处的草稿/内部发布状态对也可以。
2.) 某些项目应有选择地在外部发布,任何访问该网站的人都可以访问。
3.) 在内部发布的项目中,某些项目应该只对某些组的成员开放和可见。写入/添加权限在这里不相关——有一小群站点管理员将处理这个问题,我们只使用/挣扎于选择性查看权限。
我确信这只是我对 Plone 安全模型的结构性误解,但如果有人可以给我一些关于从哪里开始寻找或如何构建新工作流以实现我们正在努力实现的目标的指示,那将很棒。先感谢您!