依赖于文件夹

Question

我试图以部署一个简单的工作流中的“内联网”的文件夹hierarchie许可Plone5查看权限，即：

• 从hierarchie匿名用户的关闭，甚至分层次
• 让某一组用户输入hierarchie只，甚至分层次
• 在默认情况下unvisible私有对象
• 在出版使他们visble到该组的所有用户
• 私人文件夹应该拒绝其他用户（除管理员）进入该文件夹，访问下面

任何对象这个场景在这里讨论：http://blog.keul.it/2011/10/plone-security-and-workflows-learn-how.html?m=1

这或多或少同样在这里：Plone Intranet workflow and group permissions

的答案以上的问题是：

1. 离开页面或文件夹中的私人工作流程状态，而不是internall公布年。 （我认为这是您错过的步骤。）2. 在页面或文件夹的共享选项卡上，将'Can view'授予您想要共享的 组，就像您已经尝试过一样。您不需要 必须更改“从更高级别继承权限”复选框。

但是，如果我承认“可以查看”而已，用户可以不进入该文件夹，但如果我承认“可以添加”，同样，用户可以输入。但是，这会使该组中的所有用户都看到所有对象。

实施例：

用户处于私有状态组1 文件夹的成员 - >与组1份额“可以查看”

用户可以不输入文件夹;

- >同组别1股“可以添加” 用户可以进入，并认为所有的对象，甚至是私立的

这是Plone的5.0.6，如​​果这个设置的工作？

Answer 1

下面是一般性提醒，虽然它可能不会回答问题本身。 1）确保您在其“共享”选项卡上配置“真实”目标。例如，具有默认视图的文件夹可能会误导目标。 2）同样，文件夹中具有index_html ID的项目将成为默认视图，这可能会误导目标。 3）可以查看在共享标签中表示阅读器在工作流设置中的作用。检查工作流程状态中的权限设置。以下是我的示例设置，希望给出提示。