我为用户发布了一个内容。然后作为管理员我想修改该内容,并且在批准之前不想发布。因此,在这种情况下,我将其保存为草稿,不希望用户看到它。
但是当用户尝试访问该页面时,他可以看到我保存为草稿的更改。 如何限制用户查看草稿中保存的这些更改。
答案 0 :(得分:0)
如果您将内容保存为草稿,则不应该对具有角色“ROLE_GUEST”的用户可用,但由于默认的weceem安全策略,它可用于user-admin('ROLE_ADMIN')。尝试以访客身份登录并再次检查。关于weceem安全警察配置,您可以在那里阅读http://jcatalog.github.io/weceem-plugin/guide/4.UsersGuide.html#26.ControllingAccess和http://jcatalog.github.io/weceem-plugin/guide/5.WeceemSecuritPolicy.html