我正在尝试使用简单的工作流程部署“内部网”文件夹层次结构,即:
- 关闭该层次结构中的匿名用户,甚至是子级别
- 只允许某个组的用户进入该层次结构,甚至是子级别
- 默认情况下私有对象不可见
- 发布后使它们对组的所有用户可见
- 私人文件夹应拒绝其他用户(管理员除外)进入该文件夹并访问下面的任何对象
这种情况在这里讨论:http ://blog.keul.it/2011/10/plone-security-and-workflows-learn-how.html?m=1
这里或多或少是一样的:Plone Intranet workflow and group permissions
上述问题的答案是:
- 将页面或文件夹保持在私有工作流状态,而不是在内部发布。(我认为这是您缺少的步骤。) 2. 在页面或文件夹的“共享”选项卡上,将“可以查看”授予您要与之共享的组,就像您已经尝试过的那样。您不必更改“从更高级别继承权限”复选框。
但是,如果我只授予“可以查看”,则用户可能无法进入该文件夹,但如果我也授予“可以添加”,则用户可以进入。但是,这会使该组的所有用户都可以看到下面的所有对象。
例子:
用户是处于私有状态的 group1 文件夹的成员 -> 与 group1 共享“可以查看”
用户不能进入文件夹;
-> 与 group1 共享“可以添加”用户可以进入并查看所有对象,甚至是私有对象
这是 Plone 5.0.6,这个设置应该工作吗?