Allora... questa è la situazione attuale:
# Ruoli
- Super User: 0
- Editor1: 9
- Members: 9999
# Gruppo Utenti
- Anonimo
- (gruppo) Administrator
--> (user) administrator
- (gruppo) Sezione1
--> (user) Testeditor1
# Gruppo Utenti: Sezione1
- utenti: Testeditor1 | Ruolo: Editor1 Autorità: 9
- Accessi Contesti:
--> mgr | Editor1 (9) | Content Editor
--> mlkasi | Editor1 (9) | Content Editor
- Accessi Gruppi Risorse
--> Sezione1 | Editor1 (9) | Resource | web
# Gruppi Risorse
- Sezione1 (nome del gruppo)
--> Notizie
--> Calendari
Il risultato è il seguente:
L'amministratore ovviamente ha la policy totale...
L'utente che naviga il sito legge tutto.
L'utente Testeditor1 che si connette vede SOLO il contesto MLKASI... ma con policy Resource (add_children, copy, create, delete, list, load, move, publish, remove, save, steal_lock, undelete, unpublish, view) su tutto il Contesto... e non solo sul gruppo risorse Sezione1.
Ed è questo il problema...
E' come se non ricevesse le limitazioni del gruppo risorse.
Non vorrei dover creare dei gruppi risorse al contrario... ovvero negare l'accesso a chi non è autorizzato...
boh!