Plone Intranet工作流和组权限

当然，这可能是由于对Plone中的角色/权限模型的误解，因为它与我过去使用过的许多系统略有不同，但我遇到的情况是这样的

--客户端需要一个Plone站点（4.3.3），该站点仅限于登录用户，并具有使未登录用户可见所选内容的选项。内联网工作流程非常简单，适合这一目的，允许他们在外部发布他们想要的内容，并将其余内容保留在内部。没问题

--现在，这个网站大约有2千名用户，以及十几个由他们组成的小组。某些页面和文件夹（出现在顶部导航栏以及侧栏导航portlet上）应仅对某些组的成员可见、只读，而对除站点管理员以外的任何其他登录用户根本不可见。我已进入相关文件夹和页面的“共享”选项卡，取消选中“从更高级别继承权限”框，并添加所需组，选中“可以查看”权限框。“登录用户”不显示复选框，也不显示其他组。然而，它似乎没有任何效果——所有登录的用户，无论其所属的群组如何，都可以在导航栏中看到这些项目，访问它们，等等

--我曾尝试创建一个新的工作流，复制intranet工作流，但有一个附加的发布状态，该状态删除了成员角色的“查看”和“访问内容”权限，但结果是可预测的——无论组共享设置如何，非管理员用户都无法在此时查看项目

那么…我错过了什么？理想情况下，这是我们努力追求的权限模型：

1.）默认情况下，创建的项目对登录用户可见，为只读。这里的草稿/内部发布状态对也可以

2.）某些项目应选择性地对外发布，任何访问网站的人都可以访问

3.）在内部发布的项目中，某些项目只能由某些组的成员访问和查看。写/添加权限与此无关——有一小群站点管理员将处理此问题，我们只处理选择性查看权限

---

我相信这只是我对Plone安全模型的一个结构性误解，但是如果有人能给我一些建议，告诉我从哪里开始寻找，或者如何构建一个新的工作流来实现我们正在努力实现的目标，那就太好了。提前谢谢你

继续使用内部网工作流。对于要使特定组可读的页面和文件夹： 1.使页面或文件夹保持私有工作流状态，而不是在内部发布。（我想这是你错过的一步。） 2.在页面或文件夹的“共享”选项卡上，向您要与之共享的组授予“可以查看”权限，就像您已经尝试过的那样。您不必更改“从更高级别继承权限”复选框

---

换句话说，如您所发现的，将项目置于内部发布状态将授予具有成员角色的所有用户查看权限。如果您将项目保留为私有，则可以使用“共享”选项卡更有选择性地授予它。

Bang接着说，该工作流中“私有”和“内部发布”之间的区别是我所缺少的问题。再次感谢您为我澄清这一点——让我发疯的是，我可以为Plone编写附加产品，但却错过了这样愚蠢的事情@Khaibit别担心，在与Plone会面时，你可能不是唯一需要一点时间来理解权限含义的人。很高兴，你毫不犹豫地问。