使用 URL 调度,我想动态地将 a 分配给他/她的个人资料页面permission的用户,例如/aclark4life:resource
- 匿名访问者可以访问任何用户个人资料以查看他/她的活动。
- 经过身份验证的用户可以访问其个人资料页面上的其他内容。
我可以轻松地将“管理”分配permission给所有经过身份验证的用户,但是如何确保经过身份验证的用户只能查看其个人资料中的私人内容?
例如,最终结果应该只有aclark4life可以查看“连接到 PyPI”:
但匿名观众不能:
问问题
134 次