<html>
  <head>
    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <div class="moz-cite-prefix">Thanks Kai and Alex for your response.<br>
      <br>
      Well, so I'd like to reformulate it to: "not that usable for big
      company sites" :-)<br>
      <br>
      We thought about subsitemaps and use them for "microsites" in the
      website.<br>
      <br>
      But when there are lot of different editor groups it gets a little
      bit unhandily.<br>
      <br>
      For example with groups/edit rights on folders like:<br>
          <br>
      Editors Careers                    /en/career/<br>
      Editors Careers Event         /en/career/event/<br>
      Editors Careers Training     /en/career/trainging/<br>
      <br>
      Editors Press                     /en/press/<br>
      Editors Press Events        /en/press/events/<br>
      <br>
      ...<br>
      <br>
      (with the same for /de, /jp /cn, etc.)<br>
      <br>
      Especially, when there will be added new edit groups for a
      distinct part of the resource tree - as it is the case for us now.<br>
      We would need to select the correspondent containers out of about
      2500 to move them to a new language specific /.content folders.<br>
      <br>
      The disadvantage not to be able to share content remains.<br>
      <br>
      So, I think we need to do something particular here.<br>
      What would be the right place to hook in and check additional
      permissions before displaying the ADE edit button?<br>
      <br>
      Best Regards,<br>
      Tobias<br>
      <br>
      Am 12.11.2014 06:08, schrieb Alexander Kandzior:<br>
    </div>
    <blockquote
cite="mid:http:%2F%2Fpermalink.gmane.org%2Fgmane.comp.cms.opencms.devel%2F39413@localhost.localdomain"
      type="cite"><base
        href="http://permalink.gmane.org/gmane.comp.cms.opencms.devel/39413">
      <title>Re: Permission problem with ADE content structure</title>
      <base
        href="http://permalink.gmane.org/gmane.comp.cms.opencms.devel/39413">
      <pre>Tobias,

First, there is certainly no permission problem in ADE as everything works
as expected by the developers. Apparently you just expect something
different :)

ADE was "introduced" 4 years and 4 major releases ago. Rest assured that the
permission model is working fine.

As Kai has already pointed out, you can achieve what you want when you
create two subsitemaps with individual content folders, and then set
permissions to the folders individually.

Kind Regards,
Alex.

-------------------
Alexander Kandzior
                                                              
Alkacon Software GmbH  - The OpenCms Experts                 
<a class="moz-txt-link-freetext" href="http://www.alkacon.com">http://www.alkacon.com</a> - <a class="moz-txt-link-freetext" href="http://www.opencms.org">http://www.opencms.org</a>                  




-----Original Message-----
From: opencms-dev-bounces< at >opencms.org
[<a class="moz-txt-link-freetext" href="mailto:opencms-dev-bounces">mailto:opencms-dev-bounces</a>< at >opencms.org] On Behalf Of Tobias Karrer
Sent: Tuesday, November 11, 2014 6:36 PM
To: The OpenCms mailing list
Subject: [opencms-dev] Permission problem with ADE content structure

Hi all!

As far as I can see, introducing ADE created a big permission problem, which
we didn't get solved by now satisfactorily.

Let's say we use resources of type "container" for editing content on pages.
So all Editors need to have write permission for folder
"/.content/container/". Further there are two Editor Groups which have the
right to edit different areas, e.g. two container-pages with a reference to
the containers above:

/.content/container/ - Permissions: Editors Press (+r+w+v), Editors HR
(+r+w+v)
     /c_00001.html
     /c_00002.html

/en/press/index.html - Permissions: Editors Press (+r+w+v)
     -> c_00001.html

/en/hr/index.html - Permissions: Editors HR (+r+w+v)
     -> c_00002.html

Finally, Editors Press won't be able to add or remove content in /en/hr/ and
vice versa, but they will be able to edit content of c_00002.html (as they
have +w on all containers).

I think the correct behaviour would be, that users must not be able to edit
containers, which are included in container-pages they don't have the right
to edit (or at least no until container is included in one container-page
they have the right to edit)

Someone already solved this problem?

< at >Alkacon: You never stumbled across this problem?

Best regards,
Tobias
_______________________________________________
This mail is sent to you from the opencms-dev mailing list To change your
list options, or to unsubscribe from the list, please visit
<a class="moz-txt-link-freetext" href="http://lists.opencms.org/cgi-bin/mailman/listinfo/opencms-dev">http://lists.opencms.org/cgi-bin/mailman/listinfo/opencms-dev</a>




_______________________________________________
This mail is sent to you from the opencms-dev mailing list
To change your list options, or to unsubscribe from the list, please visit
<a class="moz-txt-link-freetext" href="http://lists.opencms.org/cgi-bin/mailman/listinfo/opencms-dev">http://lists.opencms.org/cgi-bin/mailman/listinfo/opencms-dev</a>




</pre>
    </blockquote>
    <br>
  </body>
</html>