在<browser:page />
在 Plone 上,我有一个 permission
属性。我可以在其中添加自定义权限,并在呈现浏览器 View 时具有更好的安全性。
<browser:page
for="*"
name="my_view"
class=".myview.MyView"
allowed_interface=".myview.IMyView"
permission="my.permission"
/>
只需添加 permission
它起作用的属性:尝试执行@@my_view,它要求登录。
现在,让我们转到 portlet:portlet 有一个 view_permission
,我以为是would do the same ,或者如果用户没有权限,至少不会呈现 portlet - 但这些情况都不会发生。呈现 portlet,忽略 view_permission
,因此我仍然需要使用 available portlet property完成我想要的(看来我不是唯一一个 doing this approach )。
那么,什么view_permission
是为了?我找不到它的文档。看来我可以像permission
一样使用它喜欢浏览器 View ,但似乎我不能...
最佳答案
view_permission 的目的是将 portlet 限制为具有特定权限的用户......正如这里所说:
http://svn.plone.org/svn/plone/plone.app.portlets/trunk/plone/app/portlets/metadirectives.py
这里你可以找到一个例子:
编辑: 不幸的是,我必须修改我的答案...view_permission 的目的应该 将 portlet 限制为具有特定权限的用户。但它尚未兑现,如您在此处所见:
- http://svn.plone.org/svn/plone/plone.app.portlets/trunk/plone/app/portlets/browser/templates/column.pt
- http://svn.plone.org/svn/plone/plone.app.portlets/trunk/plone/app/portlets/metaconfigure.py
(感谢 Ulrich Schwarz 的评论促使我仔细检查。)
关于plone - portlet/configure.zcml 上的 "view_permission"是做什么用的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7262140/