我是否可以从角色中删除权限,以便用户无法访问@@ historyview以获取敏捷内容类型?我尝试过“查看历史记录”,“ATContentTypes:查看历史记录”和“CMFEditions:访问以前的版本”。最后一个阻止“历史记录”链接大多按行显示,但仍然在工具栏中保留“历史记录”按钮。
我网站上安装的产品是:
感谢。
答案 0 :(得分:3)
我最近在Plone 5.0.6上注意到了同样的问题。
知道:
View History是Plone不以任何方式使用的旧Zope2权限ATContentTypes: View history 是正确的权限(此权限按预期工作)但是对于旧的ATCT / Plone 4类型。敏捷内容类型不再使用适当的权限。
首先:对历史记录视图的访问是公开的(您可以在任何可访问的内容上以匿名方式调用/@@historyview)。此视图call another subview(@@contenthistory)是公开的,但有些不可调用。
幸运的是,您将在历史记录视图中看到的信息受到保护。
内容的fullHistory由两个历史记录集组成:
Request review 或 Review portal content CMFEditions: Access previous versions权限保护让我们回顾一下:
@@historyview无法访问,您需要使用新的权限覆盖它