假设我有:
如何设置查看结果作为前提条件规则,以防止不受信任的用户查看文件内容?
The default view of the contents of a File or Image似乎仅在以mysite/file/view
打开文件时才运行。如果我以mysite/file
的身份打开文件,则代码不会执行,并且我会收到任何用户的文件。
我在这里找到了一些东西:Using the File Precondition Property
Plone是否可以使用在运行时计算的规则来阻止对文件或图像的访问? (我的意思是阻止所有打开/下载它的可能性,包括直接链接,/view
,at_download
等)
答案 0 :(得分:1)
为工作流分配内容类型“图像”和“文件”,并通过工作流状态授予权限。
答案 1 :(得分:1)
我假设您想使事情简单易行,而对内容类型的干预最少。为此,您需要某种类型的自定义安全管理器。您也许可以扮演本地角色。这个想法是,您想通过工作流来授予查看某个角色的权限。如果具有该角色的用户的逻辑很复杂,则需要在安全插件中移动该逻辑。