查看http://developer.plone.org如何检查权限,前两个结果是:
第一个提倡zope.security.checkPermission而第二个提倡AccessControl.getSecurityManager().checkPermission。
查看AccessControl的setup.py我发现它取决于zope.security,所以后者更低级别,所以说,但同时zope.security似乎得到了现在更多的关注,而AccessControl似乎更稳定(关于对其进行更改)。
所以,我想知道哪种是检查权限的安全和最新方法。
答案 0 :(得分:4)
我个人总是使用AccessControl的checkPermission,但我相信在zope.security和AccessControl之间都会调用相同的代码。我之前已经查找过此代码,我认为它实际上位于角色/权限逻辑的C部分。
答案 1 :(得分:3)
我个人更喜欢使用plone.api。 见plone.api.user docu
这种方式你不必关心低级api。 即使它将来会改变,plone.api也会为你解决这个问题: - )