Uni-Logo
Sektionen
Sie sind hier: Startseite FAQ Workflow und Zugriffsrechte
Artikelaktionen

Wie kann man erreichen, dass nur eine vordefinierte Benutzergruppe einen Ordner oder Bereich sehen darf?

Achtung: Dieser FAQ Eintrag ist veraltet, bitte benutzen Sie das Produkt PasswordFolder

Workflow und Benutzerverwaltung bieten noch keine flexible Lösung (unter Plone 2.0.5) zur Anpassung der Zugriffsrechte. Zukünftige Plone-Versionen sollen diesen Mangel abdecken.

Diese Anleitung bietet eine Möglichkeit einen bestimmten Ordner eines Plone-Portales für eine vordefinierte Benutzergruppe zugänglich zu machen.

Eine neue Role definieren

Im ZMI, Tab "Security":

  • eine neue Role (z.B. mit dem Namen "guest") anlegen. Die neue Role taucht dann in einer neuen Spalte zusammen mit den anderen auf.
  • Permissions Access contents information, List folder contents, View für die Role "guest" anklicken.
  • Dabei sind genügende Permissions bzw. Zugriffsrechte definiert, damit der Inhalt eines Ordners sichtbar wird. Weitere Permissions können auch der Role "guest" zugewiesen werden, um darüberhinaus z.B. Reviewer-Rechte zu ermöglichen.

Einen neuen Inhaltstyp definieren

Im diesem Abschnitt wird ein neuer Inhaltstyp für Ordner erstellt.

  • Im ZMI, Tool portal_types: eine Kopie des Typs Folder erstellen.
  • Mit dem Button Rename, diesen Typ umbennen (z.B. als "restrictedFolder").
  • Immer noch im Tool portal_types, auf "restrictedFolder" gehen, in das Feld Title, "restrictedFolder" eingeben.

Jetzt ist der neue Inhaltstyp "restrictedFolder" im aufklappbarem Menü des Plone-Interfaces vorhanden. Wir werden diesem Inhaltstyp einen neuen Workflow zuweisen, sodaß nur die User mit der Role "guest" einen Ordner des Typs "restrictedFolder" sehen dürfen.

Workflow editieren

Im ZMI, Tool portal_workflow:

  • Tab Contents, eine Kopie des folder_workflow erstellen und die Kopie umbenennen auf "restricted_folder_workflow".
  • Immer noch im Tool portal_workflow, Tab Contents, auf "restricted_folder_workflow", Tab States gehen. Dort auf published, Tab Permissions gehen.
  • Dort die Permissions anklicken wie im Abb. 1 dargestellt.
  • Worflow restricted 1
  •  
  • Die zwei vorhergehenden Schritte für den Zustand visible wiederholen. Siehe Abb. 2 für die Permissions.
    Workflow restricted 2
  • Tool portal_workflow, Tab Workflows: dem Typ "restrictedFolder" den Workflow "restricted_folder_workflow" zuweisen.

Nun ist jeder angemeldeter User mit der Role "guest" in der Lage einen Ordner des Typs "restrictedFolder" anzuschauen.

Weitere Infos zum diesem Thema finden Sie unter http://plone.org/documentation/how-to/collective-user.

07.11.2007 12:23
Benutzerspezifische Werkzeuge