Les principales permissions définies dans Plone et utilisées dans les workflows sont les suivantes :

• permission de voir un élément ("View")
• permission de modifier un élément ("Modify portal content")
• permission de supprimer un élément ("Delete objects")
• permission d'ajouter un élément dans une zone du site ("Add portal content")
• permission de publier un élément (de le rendre visible par tous) ("Review portal content")
• ...

Il NE FAUT PAS gérer les permissions directement sur un élément du site (en passant par exemple par la ZMi et en utilisant l'onglet "Security") mais il faut utiliser les états du workflow pour ce faire.

En fait, un workflow permet d'octoyer des permissions à des rôles dans un état particulier.  Par exemple, la permission de "Voir" est donnée au rôle "Anonyme" lorsqu'un élément est dans l'état "publié" mais pas dans l'état "privé".

Il faudra toujours utiliser les workflows pour gérer la sécurité sur les éléments du site.  C'est à çà que sert le workflow.  Si le workflow par défaut de Plone n'est pas satisfaisant, il est tout à fait possible de le modifier ou d'en créer un nouveau tout à fait adapté à une situation précise.