Ok, makes sense (and probably makes permission dialog much less verbose in some cases). What I am seeing makes less sense (or so it seems), but that may be because it does something that I don't expect when having a parent folder with sub-folders.<div>
<br></div><div>I have UserA belonging to GroupA and UserB belonging to GroupB.</div><div><br></div><div>I have a parent folder P and two sub-folders A and B, I want the general public to be denied to "read"  anything inside P,  UserA should be able to read A (and its contents)  but not B (and vice versa for UserB).</div>
<div><br></div><div>So far my attempts involving setting permissions for "All others" by removing +r+v (and setting "overwrite inherited" and "inherit to subfolders") from folder P all ends with e.g. UserA getting false back from cmsObject.existsResource(".../P/A"). It almost appears like it overrules the other permission settings (whether they be on folder P or one of the sub-folders, or both).</div>
<div><br></div><div>I can work around it, for my purpose, but maybe there is some speciel behaviour that escapes me when using "All others" and inherit to sub-folders.  </div><div><br></div><div>Brs</div><div>Claus</div>
<div><br><div class="gmail_quote">2012/12/12 Alexander Kandzior <span dir="ltr"><<a href="mailto:alex@opencms.org" target="_blank">alex@opencms.org</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div lang="DE" link="blue" vlink="purple"><div><p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Verdana","sans-serif"">„All others“ in OpenCms ACLs means all other users that do not have explicit permissions set on that resource. <u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Verdana","sans-serif""><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Verdana","sans-serif"">Use case example: You have settings for “Guests” (no permissions) and group “A” (full permissions) on a folder X. You also have multiple other groups (say B-Z). If you set “All other” on the folder X then this will not apply to “Guests” and “A”, because these have explicit permissions set on the folder, but for all other groups (B-Z). <u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Verdana","sans-serif""><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri","sans-serif"">Kind Regards,<u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri","sans-serif"">Alex.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri","sans-serif""> <u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri","sans-serif"">-------------------<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri","sans-serif"">Alexander Kandzior<u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri","sans-serif"">                                                              <u></u><u></u></span></p><p class="MsoNormal">
<span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri","sans-serif"">Alkacon Software GmbH  - The OpenCms Experts                 <u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri","sans-serif""><a href="http://www.alkacon.com" target="_blank">http://www.alkacon.com</a> - <a href="http://www.opencms.org" target="_blank">http://www.opencms.org</a>                  <u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri","sans-serif""><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:10.0pt;font-family:"Verdana","sans-serif""><u></u> <u></u></span></p>
<div style="border:none;border-top:solid #b5c4df 1.0pt;padding:3.0pt 0cm 0cm 0cm"><p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> <a href="mailto:opencms-dev-bounces@opencms.org" target="_blank">opencms-dev-bounces@opencms.org</a> [mailto:<a href="mailto:opencms-dev-bounces@opencms.org" target="_blank">opencms-dev-bounces@opencms.org</a>] <b>On Behalf Of </b>Claus Priisholm<br>
<b>Sent:</b> Tuesday, December 11, 2012 6:15 PM<br><b>To:</b> The OpenCms mailing list<br><b>Subject:</b> [opencms-dev] Who are "All others" in relation to ACL?<u></u><u></u></span></p></div><div><div class="h5">
<p class="MsoNormal"><u></u> <u></u></p><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Is it a new kind of "Guests" or just a kind of short cut? I am on 8.5.<u></u><u></u></p></div>
<div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">From the UI: "Select to set permissions for users with no defined access control entry"<u></u><u></u></p></div><p class="MsoNormal"><br clear="all">
<u></u><u></u></p><div><p class="MsoNormal">I have a couple of groups in a non-root org-unit (say A and B), they have access to a specific folder inside a parent folder (AFolder and BFolder) where +r+v is added for A and B. They do not have a parent group. <u></u><u></u></p>
</div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">When I remove +r+v from the "All others" on the parent folder (overwrite inherited, inherit to subfolders) then a user belonging to A-group  no longer can see the AFolder. So it seems that a user - who is member of a group - falls under the "All others" umbrella. Maybe that makes sense in that (at least in one attempt) there was no mention of the A-group on the parent-folder, so "all others" apply at that point in the folder hierarchy.<u></u><u></u></p>
</div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">If the "All others" is removed from the parent folder then the A-group user can see the AFolder... but also the BFolder (as expected).<u></u><u></u></p>
</div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">If the "All others" is removed from the parent folder but is set on the AFolder directly with +r+v removed as before, along side the added +r+v for the A-group, then  the A-group user can no longer see the AFolder. <u></u><u></u></p>
</div><div><p class="MsoNormal"><u></u> <u></u></p></div><p class="MsoNormal">-- <br>Claus Priisholm<u></u><u></u></p><div><p class="MsoNormal"><a href="tel:%2B45%2048%2022%2046%2046" value="+4548224646" target="_blank">+45 48 22 46 46</a><u></u><u></u></p>
</div><div><p class="MsoNormal">cpr (you know what) <a href="http://codedroids.com" target="_blank">codedroids.com</a><u></u><u></u></p></div><p class="MsoNormal"><u></u> <u></u></p></div></div></div></div><br>_______________________________________________<br>

This mail is sent to you from the opencms-dev mailing list<br>
To change your list options, or to unsubscribe from the list, please visit<br>
<a href="http://lists.opencms.org/cgi-bin/mailman/listinfo/opencms-dev" target="_blank">http://lists.opencms.org/cgi-bin/mailman/listinfo/opencms-dev</a><br>
<br>
<br>
<br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br>Claus Priisholm<div>+45 48 22 46 46</div><div>cpr (you know what) <a href="http://codedroids.com" target="_blank">codedroids.com</a></div><br>
</div>