0

概要

グループと同じように、役割を活用できる必要があります。私が意味することは次のとおりです。

サイトを持っている顧客がいて、人々は自由に登録できます。サイトはイントラネット/エクストラネット ワークフローに設定されています。ユーザーがサインアップすると、内部で公開されたドキュメントを表示できますが、内部ドラフト ドキュメントは表示できません。このサイトの管理者は、そのユーザーと連絡を取った後、「信頼できることを示すために、名前の横にあるボックスにチェックを入れる」ことができます。

mysite.com/plone_control_panel に移動し、 を選択して [Users and Groupsすべて表示] をクリックし、ロールの横に別のカスタム ロールを用意して、ユーザーがサイトの特定のフォルダーにアクセスできるようにする必要があります。 .

リサーチ

私はたくさんのグーグルをしてきましたが、これが可能であることがわかりました。約1年前にPlone 3.2.1で別のサイトでこれを試してみましたが、うまくいきました。問題は、私の新しい Plone 4 サイトでそれを複製できないように見えることです (私のドキュメントは失われたようです)。

私がしたこと

  • mysite.com/plone_control_panel の「Users and Groups」の下に「Trusted Users」という名前のグループを作成します。
  • mysite.com/manage_main ([セキュリティ] タブ) の下にカスタム ロール (「TrustedRole」と呼ばれる) を作成します。
  • mysite.com/acl_users/portal_role_manager を使用して、「Trusted Users」グループを「TrustedRole」ロールに追加します。
  • mysite.com/acl_users/portal_role_manager の下で、「TrustedRole」ロールに特定の特権を付与するためにボックスにチェックを入れることができます。

注:「TrustedRole」ロールを追加したのは、plone_control_panel でユーザーとグループを表示するときに、他のロールの横にオプションとして表示されるためです。

これは、古いドキュメントなしで取得できた範囲であり、壁にぶつかりました。「TrustedRole」ロールに許可をどのように組み合わせても、内部のドラフト ドキュメントを表示することはできないようです。私はすべてのボックスにチェックを入れてみましたが、十分に機能することを確認しましたが、追加、削除などを行うことができます.

現在、portal_role_manager の下で、「TrustedRole」に対して次の権限がチェックされています。

  • アクセスコンテンツ情報
  • 送信を許可
  • 意見

グループ (「信頼できるユーザー」) を「共有」タブで割り当てることにより、問題のドキュメントを「表示」するように割り当てることができますが、管理者は次のボックスにチェックを入れるだけでよいと考えているため、これは理想的ではありません。 plone_control_panel の「Users and Groups」セクションにある各ユーザーがアクセスできるようにします。(彼は、グループに入ってユーザーを個別に割り当てる必要はありません)。現在、約 200 人のユーザーがおり、かなり頻繁に離れて再参加する傾向があります。そのため、サイトを運営し続けるためのオーバーヘッドを削減しようとしています。

「TrustedRole」に内部ドラフト文書を表示させるために私がチェックできる権限について誰かが考えている場合は、大いに感謝します。

「TrustedRole」ロールに「サイト管理者」と同じ権限を付与しようとしましたが、削除プロセスを経て権限のチェックを外して最小限に抑えましたが、これも失敗しました。欠落しているドキュメントに含まれていたはずの重要なステップをいくつか見逃しました。

内部ドラフトに設定された、所有者だけが作成したコンテンツを表示できると思います.それは正しいですか?

4

2 に答える 2

2

グループとロールを正しく追加したと思いますが、ロールとグループは同じではないため、同じ名前の場合、それらを別々に保つのは非常に難しいですが、とにかく私にとっては、2 つを混同しやすいです。「メンバー」など、すでにワークフローにあるロールをグループに割り当てることを検討してください。

ワークフローをカスタマイズしていない場合、内部ドラフトのデフォルトの説明は「すべてのイントラネット ユーザーに表示され、所有者が編集可能」である必要があります。ZMI では、イントラネット/エクストラネット ワークフロー内で、内部ドラフトの下にあり、権限を持つデフォルトの役割 ([権限] タブの下) は、編集者、管理者、およびサイト管理者です。あなたが説明したことから、あなたの役割 TrustedRole がそこにリストされているはずです。「閲覧する」と「コンテンツ情報にアクセスする」の両方にチェックが入っていますか?

サイトのルート (yoursite.com/manage_access) にある [セキュリティ] タブで [表示] が既にチェックされているとおっしゃいました。「取得」はありますか?[表示] の横にあるボックスにチェックが入っていますか?

于 2013-04-08T18:48:36.723 に答える
0

幸いなことに、私はこれを行う方法を覚えていました(多くのことをいじった後)。以下に手順をリストしました。

これは何をしますか

作成するロールには、特定の状態のアイテムを表示するアクセス権があります。これは、多くのユーザーがいるサイトを管理している人がいて、特定のユーザーが特定の状態のアイテムを表示できるように「一括アクセスを許可」したい場合を意味します。

方法

任意の名前の plone_control_panel に新しいグループを作成します

ZMIのportal_workflowsに移動し、ワークフローをコピーして貼り付けてから、plone_control_panelの下の「タイプ」見出しの下で、サイト ワークフローを新しいワークフローに更新します。

ZMIに移動し、 [セキュリティ] タブを選択します。

下部に、必要なカスタム ロールの名前を入力し、[ロールの追加] をクリックします。

ワークフローによっては、ほとんどの「メンバー」権限 (人のデフォルト グループ)を削除する必要がある場合があります。- (これは私のユースケースに固有のものでした。必要に応じてこの手順を避けてください)

新しいロールに必要なアクセス許可を与えるボックスにチェックを入れます。現在、次のように動作することがわかりました (ただし、要件が変わるとサイトごとに異なります)。

  • アクセスコンテンツ情報
  • 非アクティブなポータル コンテンツへのアクセス
  • 送信を許可
  • ポータル メンバーの一覧表示
  • 取り消し可能な変更を一覧表示する
  • プロパティを管理する
  • 自分のパスワードを設定する
  • 意見
  • グループを表示

これらの設定 (およびワークフローに関するその他の設定) を更新した後、portal_workflow/manage_selectWorkflows に移動し、下部にある [セキュリティ設定の更新] をクリックする必要があります。

次に、acl_users/portal_role_managerに移動し、作成したロールを選択してから、グループを割り当てます (前にplone_control_panelの下に作成したもの)。

portal_workflow/manage_selectWorkflowsに移動し、[ Contents ] タブを選択し、希望するカスタム ワークフローを選択して [ States ] をクリックします。

ロールが表示できるようにする状態をクリックし、[アクセス許可] タブを選択します。

その状態のカスタム ロールに必要なアクセス許可を追加します。

それらが保存されたら、上記の「セキュリティ設定の更新」を忘れずに適用してください。

質問がある場合、または何かが間違っている場合は、以下にコメントしてください。この投稿を修正します。

于 2013-04-17T14:35:38.283 に答える