您正在使用发布功能这一事实不应影响权限。发布(在大多数情况下)确实对处理编辑的方式有更大的影响——即立即部署或签入并在稍后发布。这过于简单化了 - 但回到你的问题。
最有可能 - 发生的事情是您没有向用户授予他们需要访问模板以创建页面的库的权限。我 99% 确定这就是这里发生的事情。有道理 - 他们有权访问网站 - 并有权编辑现有页面 - 但创建页面需要他们访问不同库中的新文件。如果他们没有对该模板库的权限 - 您会收到拒绝访问错误。
当您的用户尝试创建页面时,他们会收到拒绝访问错误页面,对吗?复制该页面的 URL,并仔细检查。它应该显示他们尝试访问但没有权限的模板文件夹的位置。对该模板库的只读访问权限应该让您的用户获得他们需要的访问权限。
另一项建议 - 查看 Codeplex 中的访问检查器 Web 部件。 http://accesschecker.codeplex.com/。此 Web 部件作为解决方案加载,并允许您显示特定用户有权访问的站点的分层列表。非常有助于确认您已授予您认为拥有的权限。
最后 - 就权限最佳实践而言 - 我认为你做得很好。您有点沮丧,因为您在网站上采取了不同的路径(即发布)并且它的行为不同。但没有什么是错的。我去过那里:) 您确实有两个带有 SP 权限的选项 - 基于 SP 的组(访问者、成员、所有者等)或拉入 AD 组。无论哪种方式,您都将对唯一权限或继承权限做出相同的决定。您要么使用与父站点相同的权限,要么使用独特的权限。高温高压