問題
- Folder1 > Folder2 > Folder3 > Document 以下のパーミッションを持つポータルで:
フォルダ1購読、閲覧、アクセス
Folder2:パーミッションなし
Folder3:購読, 閲覧, アクセス
ドキュメント:閲覧, コメントの追加
- ユーザーは、それがFolder2の中にあり、permissions.view.dynamic.inheritance=trueであっても、URLを使ってドキュメントを見ることができます。
環境
- Liferay DXP 7.3
解像度
Accessパーミッションは、permissions.view.dynamic.inheritanceプロパティをマスクし、これが製品の期待される動作であることを示します。 これを理解するためには、アクセス権限とビュー権限を区別する必要がある:
- アクセス」権限は、ユーザーが閲覧できないフォルダーのコンテンツにアクセスできるようにするためのものです。
- Access」パーミッションは、次のようなユースケースで役に立ちます:
フォルダー全体に対して「View」パーミッションを与えずに、プライベートフォルダー内のファイルのURLを他のユーザーと共有したい場合。 URLを受け取ったユーザーは、そのファイルを見ることはできるが、フォルダの残りのコンテンツを見ることはできない。 - Viewパーミッションは、permissions.view.dynamic.inheritanceプロパティをマスクせず、trueに設定されている場合、ユーザーがすべての親フォルダに対するパーミッションを持っているかどうかをチェックします。
この場合、アクセス権が親フォルダ(Folder3)に割り当てられているために起こります。 このフォルダへのアクセス許可を削除すると、ポータルの動作にpermissions.view.dynamic.inheritanceプロパティが適用されるため、コンテンツが表示されなくなるはずです。