Plone:附加包的访问权限

Posted

技术标签:

【中文标题】Plone:附加包的访问权限【英文标题】:Plone: access permission on a add-on package 【发布时间】:2015-01-13 09:04:31 【问题描述】:

我是 Plone 的新手,我正在开发一个小型附加包。

如何定义权限,以便只有登录的用户才能访问包的页面?

实际权限如下:

<browser:page
 name="homepage"
 for="*"
 permissions="zope.View"
 class=".homepage.HomepageView"
 />

使用标准权限 =“zope.View”,每个人都可以访问该页面。

【问题讨论】:

【参考方案1】:

您可以创建自己的权限,也可以使用默认情况下仅授予注册用户的现有权限,例如“cmf.SetOwnPassword”权限:

<browser:page
  name="homepage"
  for="*"
  permission="cmf.SetOwnPassword"
  class=".homepage.HomepageView"
/>

【讨论】:

当然,对于任何重复使用的权限,有人会找到一个反例——我不确定成员是否仍然拥有或应该拥有Set own password,如果他们针对 LDAP、AD 进行身份验证,Shibboleth,或其他什么。我很想选择Portlets: View dashboard,现在欢迎你指出一个反例;)

以上是关于Plone:附加包的访问权限的主要内容,如果未能解决你的问题,请参考以下文章

各个访问限定符的权限范围

Java 访问权限修饰符 与 非访问权限修饰符

Java包的命名和java的访问权限修饰词

Java学习笔记--不同包的访问权限

对目录附加和写入访问权限 — FileIOPermission 给出不好的结果?

权限修饰符