Plone 4.2 User Management - участник может просматривать внутренний черновик, созданный другим пользователем

Обзор

Мне нужно иметь возможность использовать роль, как вы могли бы использовать группу. Я имею в виду следующее:

У нас есть заказчик, у которого есть сайт, люди могут свободно регистрироваться на нем. Сайт настроен на рабочий процесс интрасети/экстрасети. Когда пользователь регистрируется, он может видеть документы, опубликованные внутри компании, но не черновики внутренних документов. Менеджер этого сайта после того, как он наладил переписку с указанным пользователем, может затем «поставить галочку рядом с его именем, чтобы показать, что ему« доверяют »».

Мне нужно иметь возможность зайти на mysite.com/plone_control_panel, выбрать Users and Groups, нажать «показать все» и рядом с ролями указать другую пользовательскую роль, которую я могу отметить, что позволит пользователю иметь доступ к определенной папке на моем сайт.

Исследовательская работа

Я много гуглил и, насколько я вижу, это возможно, довольно забавно, я попробовал это на другом сайте около года назад на Plone 3.2.1, и это работает хорошо. Проблема в том, что я не могу воспроизвести его на своем новом сайте Plone 4 (похоже, моя документация утеряна).

Что я сделал

  • Создайте группу в разделе «Пользователи и группы» на mysite.com/plone_control_panel с именем «Доверенные пользователи».
  • Создайте пользовательскую роль (называемую «TrustedRole») на странице mysite.com/manage_main (вкладка «Безопасность»).
  • С помощью mysite.com/acl_users/portal_role_manager добавьте группу «Доверенные пользователи» в мою роль «TrustedRole».
  • Теперь в разделе mysite.com/acl_users/portal_role_manager я могу поставить галочки, чтобы предоставить определенные привилегии роли «TrustedRole».

ПРИМЕЧАНИЕ: я добавил роль "TrustedRole", потому что она появляется в качестве опции рядом с другими ролями при просмотре пользователей и групп в plone_control_panel.

Это все, что я смог сделать без моей старой документации, и я уперся в стену. Кажется, независимо от того, какие комбинации разрешений я даю роли "TrustedRole", я не могу позволить им просто просматривать внутренние черновики документов. Я пробовал ставить галочки в каждом поле, и, конечно же, это работает, но затем они могут добавлять, удалять и т. Д.

В настоящее время в разделе portal_role_manager у меня отмечены следующие разрешения для моей «TrustedRole»:

  • Доступ к информации о содержимом
  • Разрешить отправку
  • Вид

Я могу назначить свою группу («Доверенные пользователи») для «Просмотра» рассматриваемого документа, назначив их на вкладке «Общий доступ», но это не идеально, поскольку менеджер хочет иметь возможность просто поставить галочку рядом с каждому пользователю в разделе "Пользователи и группы" plone_control_panel, чтобы они имели доступ. (Он не хочет идти в группу и назначать пользователей индивидуально). В настоящее время насчитывается около 200 пользователей, и они довольно часто уходят и возвращаются. Поэтому мы пытаемся сократить накладные расходы на поддержание работы сайта.

Если у кого-то есть какие-либо мысли о том, какие разрешения я могу отметить, чтобы «TrustedRole» мог видеть внутренние проекты документов, я был бы очень признателен.

ПРИМЕЧАНИЕ. Я также попытался дать своей роли "TrustedRole" те же разрешения, что и "Администратор сайта", а затем путем исключения разрешений и снятия отметок, чтобы свести ее к минимуму, это также подвел меня, и я боюсь, что пропустил какой-то важный шаг, который мог бы содержаться в моей отсутствующей документации.

У меня такое ощущение, что только владельцы могут просматривать созданный ими контент, для которого установлен внутренний черновик. Это правильно?


plone plone-4.x
person Dan    schedule 08.04.2013    source источник
comment
Вам удалось что-нибудь решить?   -  person Ida    schedule 17.04.2013
comment
Да, я просто так и не удосужился ответить на этот вопрос сам, спасибо, что напомнил мне, я скоро это сделаю.   -  person Dan    schedule 17.04.2013
comment
Ответ добавлен, если вам интересно! @ИдаЭбкес   -  person Dan    schedule 17.04.2013

Ответы (2)


arrow_upward
2
arrow_downward

Я думаю, что вы правильно добавили свою группу и роль, хотя очень сложно разделить их, когда они имеют одно и то же имя, поскольку роли и группы не одно и то же, и, во всяком случае, меня легко спутать два. Вы можете рассмотреть возможность назначения роли, уже находящейся в рабочем процессе, для вашей группы, например «Участник».

Если вы не настроили рабочий процесс, то описание внутреннего черновика по умолчанию должно быть «Виден всем пользователям интрасети, владелец может редактировать его». В ZMI, в рамках рабочего процесса Интранет/Экстранет и в состоянии Внутренний черновик ролями по умолчанию с разрешениями (на вкладке Разрешения) являются Редактор, Менеджер и Администратор сайта. Судя по тому, что вы описали, там должна быть указана ваша роль TrustedRole. У вас установлены оба флажка «Просмотр» и «Доступ к информации о содержимом»?

Вы сказали, что у вас уже есть флажок «Просмотр» на вкладке «Безопасность» в корне вашего сайта (yoursite.com/manage_access). У вас есть "Приобрести?" флажок рядом с "Просмотр" установлен?

person Christina    schedule 08.04.2013
comment
Вы добавляете группу (Trusted Users) в роль через portaL_role_manager, моя группа уже отмечена как роль TrustedRole в plone_control_panel, да, я также боюсь, что похожие имена могут запутать. У меня отмечена галочкой информация о просмотре и доступе к содержимому, а также отмечен флажок «Получить». Как вы думаете, я должен убрать галочку? - person Dan; 09.04.2013
comment
Не могли бы вы рассказать, как вы получили описание этого состояния внутреннего черновика, пожалуйста? - person Dan; 09.04.2013
comment
Описание состояния «Внутренний черновик» используется по умолчанию. Наш рабочий процесс, по сути, является копией простого рабочего процесса публикации, поэтому ни один из параметров рабочего процесса интрасети/экстранета не редактировался. Нет, я бы не снял флажок «Приобрести». Должно быть, я печатал слишком быстро, описание для внутреннего черновика НЕ ​​должно быть доступно для редактирования владельцем. - person Christina; 09.04.2013
comment
Роли с разрешениями для состояния «Внутренний черновик»: «Редактор», «Менеджер», «Читатель» и «Администратор сайта». В Reader установлены только флажки Доступ к содержимому... и Просмотр. Остальные имеют все разрешения. Ни у кого не установлен флажок «Получить». - person Christina; 09.04.2013
comment
Я думаю, что, возможно, самый простой способ сделать это — назначить роль читателя вашей группе «Доверенные пользователи». Затем на сайте yoursite.com/@@sharing добавьте доверенных пользователей, установите флажок «Просмотр» и настройте разрешения для всех остальных папок на сайте. Затем на вкладке «Безопасность» в ZMI вы можете отменить выбор разрешений для Reader. Это в основном то, что есть на нашем сайте, поэтому руководители отделов могут просматривать контент перед его публикацией, но они не могут вносить какие-либо изменения. - person Christina; 09.04.2013

arrow_upward
0
arrow_downward

К счастью, я вспомнил (после долгих размышлений), как это сделать, я перечислил шаги ниже:

Что это будет делать

Роль, которую мы создадим, имеет доступ к просмотру элементов определенного состояния. Это означает, что если у вас есть кто-то, управляющий сайтом с большим количеством пользователей, и он хочет «массово предоставить доступ» для определенных пользователей, чтобы видеть элементы, которые имеют определенное состояние.

Как

Создайте новую группу в plone_control_panel и назовите как хотите.

Перейдите к portal_workflows в ZMI, скопируйте и вставьте рабочий процесс, а затем в plone_control_panel, в разделе "Типы" заголовок, обновите рабочий процесс сайтов на новый.

Перейдите в ZMI и выберите вкладку "Безопасность".

Внизу введите имя нужной пользовательской роли и нажмите «Добавить роль».

В зависимости от вашего рабочего процесса вам может потребоваться удалить большинство разрешений «Участники» (группа по умолчанию для людей). - (ЭТО БЫЛО ОСОБЕННО ДЛЯ МОЕГО СЛУЧАЯ ИСПОЛЬЗОВАНИЯ, ИЗБЕГАЙТЕ ЭТОГО ШАГА, ЕСЛИ НЕОБХОДИМО)

Отметьте поля, предоставляющие вашей новой роли нужные вам разрешения, в настоящее время я обнаружил, что работает следующее (хотя они будут отличаться от сайта к сайту по мере изменения требований):

  • Доступ к информации о содержимом
  • Доступ к неактивному содержимому портала
  • Разрешить отправку
  • Список участников портала
  • Список необратимых изменений
  • Управление недвижимостью
  • Установить собственный пароль
  • Вид
  • Просмотр групп

После обновления этих настроек (и любых других, касающихся рабочего процесса) необходимо перейти на страницу portal_workflow/manage_selectWorkflows и нажать "Обновить параметры безопасности" внизу.

Затем перейдите в acl_users/portal_role_manager и выберите роль, которую вы создали, затем Назначьте свою группу (ту, что была создана ранее в plone_control_panel).

Перейдите на страницу portal_workflow/manage_selectWorkflows, выберите вкладку "Содержание", выберите нужный рабочий процесс и нажмите "Состояния".

Нажмите на состояние, которое вы хотите, чтобы роль могла видеть, и выберите вкладку «Разрешения».

Добавьте необходимые разрешения для пользовательской роли для этого состояния.

Когда они будут сохранены, не забудьте «Обновить настройки безопасности», как указано выше, чтобы они вступили в силу.

Если у вас есть какие-либо вопросы или вы видите, что что-то не так, пожалуйста, прокомментируйте ниже, и я исправлю этот пост.

person Dan    schedule 17.04.2013