Plone @@共享视图是否可以使用acquire或其他资源删除站点范围内的角色?
假设Plone @@共享视图是否可以使用acquire或其他资源删除站点范围内的角色?,plone,roles,plone-3.x,Plone,Roles,Plone 3.x,假设ADMINS是一个具有Administrator角色(站点范围)的组 在Plone站点的不同上下文(/Plone/folder)中,我想使用@@sharing视图,从管理员组中删除所有角色,并添加一些自定义角色:问题是这不可能,因为管理员的角色是站点范围的 是否可以删除Plone站点中上下文的站点范围角色?或者我必须通过设置自定义工作流状态的个人权限来执行此操作吗?@@sharing管理本地角色,并且不能通过本地角色更改用户/组角色(也称为全局角色)。但是,您可以做的是,不使用组应用角色(请
ADMINSAdministrator/Plone/folder@@sharing管理员组中删除所有角色,并添加一些自定义角色:问题是这不可能,因为管理员的角色是站点范围的
是否可以删除Plone站点中上下文的站点范围角色?或者我必须通过设置自定义工作流状态的个人权限来执行此操作吗?@@sharing
管理本地角色,并且不能通过本地角色更改用户/组角色(也称为全局角色)。但是,您可以做的是,不使用组应用角色(请注意,只保留组中没有任何角色),然后在门户根目录下使用/Plone/@@sharing
在那里分配该组的本地角色,然后在/Plone/folder/@@sharing
中,您可以取消选中从更高级别继承权限
,而/Plone
中的本地角色将不会在那里继承。这是非常有意义的。我忘了我可以在/Plone
上进行@共享。事实上,这太明显和简单了:站点范围的权限和本地权限是不同的(只需检查代码中的@@sharing
视图显示它调用get\u local\u roles
),这就是为什么“继承权限”不起作用的原因:您必须将它们都设置为本地权限,但诀窍是你让他们在尽可能高的层次上本地化。非常聪明,优雅,简单。您无法想象在您提示之后,我的设置变得多么简单。:)很高兴听到这个消息,但只在需要的地方使用本地角色。避免用这个发疯。全局用户/组角色出现问题或导致性能问题的可能性要小得多。我没有想过性能问题。但是有时候一个项目有太多的组,每个组在不同的上下文中,我要求的粒度是需要的。作为/Plone
上的本地角色执行此操作会损害匿名用户的性能吗?