In der Tat ist es nicht ganz einfach, in der permissionsDefinitions.xml den Überblick zu behalten. Zunächst einmal ist es aber wichtig zu definieren, wo sich dieser Inhalt befindet. Am besten wird eine eigene permissionsDefinition-custom.xml angelegt und die Bean "permissionsModelDAO" überschrieben (über den bekannten Alfresco-Extension-Mechanismus). Diese Bean sollte als Wert für die Eigenschaft "model" den Pfad für die neu erstellte permission-Datei haben, also bspw.:
<property name="model">
<value>alfresco/extension/permissionDefinitions-custom.xml</value>
</property>
Die permissionsDefinitions-custom.xml sollte i.d.R. alle Werte der ursprünglichen permissionsDefinition.xml enthalten. Die dort befindlichen Berechtigungen sind in permissionSets aufgeteilt, die sowohl permissionGroups als auch einzelne Permissions enthalten und hierarchisch aufgebaut werden können.
Wenn Du mehrere Berechtigungen auf einmal verteilen möchtest, hältst Du dich am besten an eine bestehende Rolle als Vorlage (also zum Beispiel die Editor-Rolle, die als PermissionGroup bereits angelegt ist), kopierst diese und änderst nach Deinen Wünschen ab.
Eine tiefergehende Einweisung in die Thematik im Sinne eines Howtos wird in Kürze in diesem Forum unter "Best Practices" veröffentlicht werden!
Mit Zitat antworten