Plone 基于组的复杂权限模型

我试图在Plone中模拟以下权限，并想知道我应该采取的最佳方法：

第一组-高级成员 第2组-成员

第3组-高级成员 第2组-成员

组中的所有成员都不能查看与其关联的任何内容项

高级成员应该能够查看和修改其子组内的内容项，但不能查看其他内容项-这些内容项都有一个用户id字段，以指示内容属于谁

子组中的成员不能查看与高级成员关联的内容，也不能查看彼此之间的内容项

---

谢谢你

我想你会在这里得到与你的邮件列表帖子相同的答案：

---

您需要使用编写自己的本地角色适配器。也许还可以看看介绍它的文章：

尝试使用collective.subscribable节。我还没有完全测试它，但它似乎正在为我做这项工作。我选择了borg.localrole这条路线，这是一个很大的痛苦，我对我的解决方案从来都不满意。

分配本地角色似乎与subscribable sections案例很匹配，我只是认为如果不以编程方式计算角色，就无法对“编辑除我自己的记录以外的任何内容”案例建模。没有办法从Zope/Plone中具有特定角色的用户身上减去权限。这将是一个很好的观点，除了我不知道他被要求“编辑除我自己的记录以外的任何内容”…谢谢Laurence，真的很感谢，很抱歉我是一个笨蛋，我完全忘记了Plone上的邮件列表帖子！