0

我正在尝试使用简单的工作流程部署“内部网”文件夹层次结构,即:

  • 关闭该层次结构中的匿名用户,甚至是子级别
  • 只允许某个组的用户进入该层次结构,甚至是子级别
  • 默认情况下私有对象不可见
  • 发布后使它们对组的所有用户可见
  • 私人文件夹应拒绝其他用户(管理员除外)进入该文件夹并访问下面的任何对象

这种情况在这里讨论:http ://blog.keul.it/2011/10/plone-security-and-workflows-learn-how.html?m=1

这里或多或少是一样的:Plone Intranet workflow and group permissions

上述问题的答案是:

  1. 将页面或文件夹保持在私有工作流状态,而不是在内部发布。(我认为这是您缺少的步骤。) 2. 在页面或文件夹的“共享”选项卡上,将“可以查看”授予您要与之共享的组,就像您已经尝试过的那样。您不必更改“从更高级别继承权限”复选框。

但是,如果我只授予“可以查看”,则用户可能无法进入该文件夹,但如果我也授予“可以添加”,则用户可以进入。但是,这会使该组的所有用户都可以看到下面的所有对象。

例子:

用户是处于私有状态的 group1 文件夹的成员 -> 与 group1 共享“可以查看”

用户不能进入文件夹;

-> 与 group1 共享“可以添加”用户可以进入并查看所有对象,甚至是私有对象

这是 Plone 5.0.6,这个设置应该工作吗?

4

1 回答 1

0

这是一个一般性的提醒,尽管它本身可能无法回答问题。1) 确保在其共享选项卡上配置“真实”目标。例如,具有默认视图的文件夹可能会误导目标。2)同样,index_html文件夹中带有ID的项目将成为默认视图,这可能会误导目标。3)共享选项卡中的可以查看意味着工作流设置中的读者角色。检查工作流状态中的权限设置。以下是我的示例设置,希望能提供提示。

工作流状态权限

于 2017-02-17T03:17:08.587 回答