Обзор
Мне нужно иметь возможность использовать роль, как вы могли бы использовать группу. Я имею в виду следующее:
У нас есть заказчик, у которого есть сайт, люди могут свободно регистрироваться на нем. Сайт настроен на рабочий процесс интрасети/экстрасети. Когда пользователь регистрируется, он может видеть документы, опубликованные внутри компании, но не черновики внутренних документов. Менеджер этого сайта после того, как он наладил переписку с указанным пользователем, может затем «поставить галочку рядом с его именем, чтобы показать, что ему« доверяют »».
Мне нужно иметь возможность зайти на mysite.com/plone_control_panel, выбрать Users and Groups
, нажать «показать все» и рядом с ролями указать другую пользовательскую роль, которую я могу отметить, что позволит пользователю иметь доступ к определенной папке на моем сайт.
Исследовательская работа
Я много гуглил и, насколько я вижу, это возможно, довольно забавно, я попробовал это на другом сайте около года назад на Plone 3.2.1, и это работает хорошо. Проблема в том, что я не могу воспроизвести его на своем новом сайте Plone 4 (похоже, моя документация утеряна).
Что я сделал
- Создайте группу в разделе «Пользователи и группы» на mysite.com/plone_control_panel с именем «Доверенные пользователи».
- Создайте пользовательскую роль (называемую «TrustedRole») на странице mysite.com/manage_main (вкладка «Безопасность»).
- С помощью mysite.com/acl_users/portal_role_manager добавьте группу «Доверенные пользователи» в мою роль «TrustedRole».
- Теперь в разделе mysite.com/acl_users/portal_role_manager я могу поставить галочки, чтобы предоставить определенные привилегии роли «TrustedRole».
ПРИМЕЧАНИЕ: я добавил роль "TrustedRole", потому что она появляется в качестве опции рядом с другими ролями при просмотре пользователей и групп в plone_control_panel.
Это все, что я смог сделать без моей старой документации, и я уперся в стену. Кажется, независимо от того, какие комбинации разрешений я даю роли "TrustedRole", я не могу позволить им просто просматривать внутренние черновики документов. Я пробовал ставить галочки в каждом поле, и, конечно же, это работает, но затем они могут добавлять, удалять и т. Д.
В настоящее время в разделе portal_role_manager у меня отмечены следующие разрешения для моей «TrustedRole»:
- Доступ к информации о содержимом
- Разрешить отправку
- Вид
Я могу назначить свою группу («Доверенные пользователи») для «Просмотра» рассматриваемого документа, назначив их на вкладке «Общий доступ», но это не идеально, поскольку менеджер хочет иметь возможность просто поставить галочку рядом с каждому пользователю в разделе "Пользователи и группы" plone_control_panel, чтобы они имели доступ. (Он не хочет идти в группу и назначать пользователей индивидуально). В настоящее время насчитывается около 200 пользователей, и они довольно часто уходят и возвращаются. Поэтому мы пытаемся сократить накладные расходы на поддержание работы сайта.
Если у кого-то есть какие-либо мысли о том, какие разрешения я могу отметить, чтобы «TrustedRole» мог видеть внутренние проекты документов, я был бы очень признателен.
ПРИМЕЧАНИЕ. Я также попытался дать своей роли "TrustedRole" те же разрешения, что и "Администратор сайта", а затем путем исключения разрешений и снятия отметок, чтобы свести ее к минимуму, это также подвел меня, и я боюсь, что пропустил какой-то важный шаг, который мог бы содержаться в моей отсутствующей документации.
У меня такое ощущение, что только владельцы могут просматривать созданный ими контент, для которого установлен внутренний черновик. Это правильно?