是否有可以从角色中删除的权限,以便用户无法访问 @@historyview 的 Dexterity 内容类型?我试过“查看历史”、“ATContentTypes:查看历史”和“CMFEditions:访问以前的版本”。最后一个阻止“历史”链接出现在大多数行上,但仍将“历史”按钮留在工具栏中。
我网站上安装的产品是:
- 内容类型 (plone.app.contenttypes) 1.2.16
- 敏捷版本控制支持 1.2.8
谢谢。
问问题
81 次
1 回答
3
我最近在 Plone 5.0.6 上注意到了同样的问题。
我知道:
View History是 Plone 未以任何方式使用的旧 Zope2 权限ATContentTypes: View history是正确的权限(并且此权限按预期工作),但适用于旧的 ATCT/Plone 4 类型。
敏捷内容类型不再为此使用适当的权限。
首先:对历史视图的访问是公开的(您可以/@@historyview匿名调用任何可访问的内容)。这个视图调用另一个子视图(@@contenthistory),它是公共的,但在某种程度上是不可调用的。
幸运的是,您将在历史视图中看到的信息受到保护。内容fullHistory由两个历史集组成:
让我们回顾一下:
- 要让链接从 Plone UI 中消失,您可能必须在某处更改权限
- 要让
@@historyview不可访问,您需要用新的权限覆盖它 - ...但是您仍然需要注意访问历史集所需的权限。
于 2016-12-08T23:02:18.457 回答