是否有可以从角色中删除的权限,以便用户无法访问 @@historyview 的 Dexterity 内容类型?我试过“查看历史”、“ATContentTypes:查看历史”和“CMFEditions:访问以前的版本”。最后一个阻止“历史”链接出现在大多数行上,但仍将“历史”按钮留在工具栏中。
我网站上安装的产品是:
- 内容类型 (plone.app.contenttypes) 1.2.16
- 敏捷版本控制支持 1.2.8
谢谢。
是否有可以从角色中删除的权限,以便用户无法访问 @@historyview 的 Dexterity 内容类型?我试过“查看历史”、“ATContentTypes:查看历史”和“CMFEditions:访问以前的版本”。最后一个阻止“历史”链接出现在大多数行上,但仍将“历史”按钮留在工具栏中。
我网站上安装的产品是:
谢谢。
我最近在 Plone 5.0.6 上注意到了同样的问题。
我知道:
View History
是 Plone 未以任何方式使用的旧 Zope2 权限ATContentTypes: View history
是正确的权限(并且此权限按预期工作),但适用于旧的 ATCT/Plone 4 类型。敏捷内容类型不再为此使用适当的权限。
首先:对历史视图的访问是公开的(您可以/@@historyview
匿名调用任何可访问的内容)。这个视图调用另一个子视图(@@contenthistory
),它是公共的,但在某种程度上是不可调用的。
幸运的是,您将在历史视图中看到的信息受到保护。内容fullHistory
由两个历史集组成:
让我们回顾一下:
@@historyview
不可访问,您需要用新的权限覆盖它