It seems that there either may be an issue with Zope security or I do<br>
not understand it properly. Please let me know what you guys think.<br>
<br>
Lets say we have a principal with no direct permissions or roles<br>
assigned to see a view index.html. The principal has two groups,<br>
group1 and group2. group1 allows the principal to see index.html and<br>
group2 denys access to index.html. It seems to me that in this<br>
situation of conflicting permissions a deny permission should result<br>
for the principal to the index view. However it does not, the<br>
permission will be digested into allowing the principal to have access<br>
to the view. Is this the desired behavior, or just simply overlooked.<br>
I looked in the doctests and did not see anything like this. Any<br>
feedback would be appreciated.<br>
<br>
Thanks<br>