Feingranulierte Rechtevergabe

  • Hallo.

    Nun habe ich allerorten gelesen, daß Plone eine feingranulierte Rechtevergabe besitzt. Ich bin noch ein ziemlicher Neuling und kann keine Feinkörnigkeit erkennen. Für mich stellt sich das folgendermaßen dar: veröffentliche Ordner sind von jedem (auch Anonymen) einsehbar, auf private Ordner habe dagegen nur ich selbst bzw. der/die Manager Zugriff (Lesen und Schreiben). Dazwischen gibt es nichts. Da ich, wie gesagt ein Neuling bin, vermute ich, daß ich noch nicht fit genug bin um mehr zu erkennen.

    Nun zur Praxis: Mein Szenario sieht zwei parallele Ordnerstrukturen vor, welche von einzelnen Benutzern (jeweils in einer eigenen Gruppe zusammengefasst) einsehbar sein sollen. Meine Idee war nun die Ordner privat zu schalten und der jeweiligen Gruppe Benutzer-Status zu geben. Das funktioniert nicht.
    Nochmal im Detail: Ordner1 (plus diverser darinliegender Dokumente und Unterordner) soll von Gruppe1 einsehbar (aber nicht schreibbar) sein. Ordner2 und Gruppe2 analog dazu.

    Hat jemand einen heißen Tipp für mich? Ich verstehe bei dem Problem nicht mal wo ich ansetzen muss. Ist es ein Problem mit den Stati, den Rollen oder den Gruppen? Ich habe leider absolut keine Ahnung und wäre für Hilfe dankbar.

    Gruß,
    Criena

  • Mir ist die Idee gekommen einen eigenen state zu definieren. Mit der ID internal habe ich dies mal ausprobiert. Mit einer neuen transition ist der Zustand nun auch benutzbar. Leider weiß ich nun aber immer noch nicht weiter bzgl. der Rechtevergabe für eine bestimmte Gruppe.

    Weiß hier jemand Rat?

  • Hab es endlich hinbekommen. Alle Gruppen sind gelöscht. Es läuft jetzt mit Rollen. Ich habe einfach zwei neue Rollen definiert und zwei spezielle "Zustände", die nur jeweils einer Rolle lesenden Zugriff erlauben.