[PLONE-IT] Modificare i permessi del workflow standard di plone 2.5

[Gianluca Esposito]

Salve a tutti,
Mi trovo in questa situazione:
Ho definito in Plone un ruolo RevisoreEventiCustomXXX (dove xxx varia
in base alla categoria di utenti che pone in revisione l'evento) a cui
ho dato i permessi di "review portal content". Questo ruolo mi serve
come revisore di un certo tipo di eventi, gli eventiCustom.
Ho ricreato per il contentType eventiCustom un workflow simile a
quello di default, ma che richiama dopo la transizione "submit" uno
script che setta i permessi di "view" e di "modify portal content" al
RevisoreEventiCustomXXX .
Fin qui funziona tutto bene, perchè un utente con il ruolo di Reviewer
standard, non riesce a vedere o modificare questi eventiCustom.
Il problema è che un utente con il ruolo di RevisoreEventiCustom,
invece è in grado di vedere non solo gli eventiCustom, ma tutti i
content che sono in attesa di revisione.
Io vorrei che un revisoreEventiCustom possa solo vedere e revisionare
gli eventiCustom per cui è stato definito, non qualsiasi contenuto del
portale in stato pending.
Andando a vedere i permessi associati allo stato pending di
plone_default, non riesco a capire il motivo per cui, dal ruolo
RevisoreEventiCustom, vedo i contenuti in stato pending di tutto il
portale,anche perchè la "view" è permessa solo ad owner, manager e
reviewer mentre "modify portal content" a manager e reviewer,
esattamente come li avrei settati io per non farli vedere ad altri
ruoli.

La mia domanda è come modifico le impostazioni di plone_default, in
modo che sia permesso solo a manager e reviewer di vedere lo stato
pending dei contenuti del portale e non ad ogni ruolo che abbia il
permesso review portal content?

Oppure: esiste un modo semplice per evitare che un utente col ruolo
RevisoreEventiCustom possa vedere qualcos' altro oltre gli
eventiCustom?

grazie a tutti per l'aiuto

Gianluca Esposito