文件项受自定义前提条件保护

时间:2018-12-07 08:43:48

标签: plone zope plone-4.x

假设我有:

  • 文件项
  • 如果当前用户有权访问该文件(通过多个规则(如用户类型,文件项的上下文等)计算),则返回True的视图

如何设置查看结果作为前提条件规则,以防止不受信任的用户查看文件内容?

The default view of the contents of a File or Image似乎仅在以mysite/file/view打开文件时才运行。如果我以mysite/file的身份打开文件,则代码不会执行,并且我会收到任何用户的文件。

我在这里找到了一些东西:Using the File Precondition Property

Plone是否可以使用在运行时计算的规则来阻止对文件或图像的访问? (我的意思是阻止所有打开/下载它的可能性,包括直接链接,/viewat_download等)

2 个答案:

答案 0 :(得分:1)

为工作流分配内容类型“图像”和“文件”,并通过工作流状态授予权限。

答案 1 :(得分:1)

我假设您想使事情简单易行,而对内容类型的干预最少。为此,您需要某种类型的自定义安全管理器。您也许可以扮演本地角色。这个想法是,您想通过工作流来授予查看某个角色的权限。如果具有该角色的用户的逻辑很复杂,则需要在安全插件中移动该逻辑。