Plone Intranet 工作流和组权限

Question

现在，当然，这可能是由于对 Plone 中的角色/权限模型的误解，因为它与我过去使用过的许多系统略有不同，但这里的情况和我得到的卡住了。

-- 客户需要一个 Plone 站点 (4.3.3) 仅限于登录用户，并可选择让未登录用户看到选定的内容。很简单，Intranet 工作流适合这个目的，允许他们在外部发布他们想要的东西，并将其余的保留在内部。这里没问题！

-- 现在，这个站点有大约 2000 个用户，以及他们组织成的十几个组。某些页面和文件夹（出现在顶部导航栏和侧边栏导航 portlet 上）应该只对某些组的成员可见，只读，并且对除站点管理员以外的任何其他登录用户根本不可见。我已进入相关文件夹和页面的“共享”选项卡，取消选中“从更高级别继承权限”框，并添加所需的组，选中“可以查看”权限框。 “登录用户”显示未选中任何框，也未显示其他组。但是，它似乎没有任何效果——所有登录的用户，无论属于哪个组，都可以看到导航栏中的项目、访问它们等等。

-- 我沮丧地尝试创建一个复制 Intranet 工作流的新工作流，但具有删除成员角色的“查看”和“访问内容”权限的附加发布状态，但结果可预测-- 无论群组共享设置如何，非管理员用户都无法看到该项目。

那么...我错过了什么？理想情况下，这是我们正在努力争取的权限模型：

1.) 默认情况下，创建的项目对登录用户可见，只读。此处的草稿/内部发布状态对也可以。

2.) 某些项目应选择性地在外部发布，任何访问该网站的人都可以访问。

3.) 在内部发布的项目中，某些项目应仅对某些组的成员可访问和可见。写入/添加权限与此处无关 - 有一小部分站点管理员将处理该问题，我们仅使用/挣扎于选择性查看权限。

我确信这只是我对 Plone 安全模型的结构性误解，但如果有人可以给我一些关于从哪里开始寻找或如何构建新工作流以实现我们正在努力实现的目标的指示， 那很好啊。提前谢谢！

Answer 1

继续使用 Intranet 工作流程。对于您希望特定组可读的页面和文件夹： 1. 将页面或文件夹保持在私有工作流状态，不在内部发布。 （我认为这是您缺少的步骤。） 2. 在页面或文件夹的共享选项卡上，将“可以查看”授予您要与之共享的组，就像您已经尝试过的那样。您不必更改“从更高级别继承权限”复选框。

换句话说，如您所见，将项目置于内部发布状态会授予所有具有成员角色的用户查看权限。如果您将项目设为私有，则可以使用共享选项卡更有选择性地授予它。