在Plone的<browser:page />中,我有一个permission属性。我可以在那里添加自定义权限,并在呈现浏览器视图时具有更好的安全性。
<browser:page
for="*"
name="my_view"
class=".myview.MyView"
allowed_interface=".myview.IMyView"
permission="my.permission"
/>
只需添加它有效的permission属性:尝试执行@@ my_view,它会要求登录。
现在,让我们转到portlet:portlet有view_permission,我认为它是would do the same,或者至少只是在用户没有权限的情况下才会呈现portlet - 但这些情况都不会发生。呈现portlet,忽略view_permission,因此我仍然需要使用available portlet property来完成我想要的(看起来我不是唯一的doing this approach)。
那么view_permission是什么意思?我无法找到它的文档。似乎我可以像permission一样使用浏览器视图,但似乎我不能......
答案 0 :(得分:4)
view_permission 的目的是将portlet限制为具有特定权限的用户......如下所示:
http://svn.plone.org/svn/plone/plone.app.portlets/trunk/plone/app/portlets/metadirectives.py
在这里你可以找到一个例子:
修改: 不幸的是,我必须修改我的答案...... view_permission 的目的应该是将portlet限制为具有特定权限的用户。但它还没有兑现,正如你在这里看到的那样:
(感谢Ulrich Schwarz的评论,这让我进行了仔细检查。)