如何防止登录用户访问 Plone-5.X 中的@@historyview?
How do I prevent logged in user access to @@historyview in Plone-5.X?
是否有我可以从角色中删除的权限,以便用户无法访问 @@historyview 的敏捷内容类型?我试过 "View History"、"ATContentTypes: View history" 和 "CMFEditions: Access previous versions"。最后一个阻止 'History' link 出现在大多数行上,但仍保留工具栏中的 "History" 按钮。
我网站上安装的产品是:
- 内容类型 (plone.app.contenttypes) 1.2.16
- 灵活的版本控制
支持 1.2.8
谢谢。
我最近在 Plone 5.0.6 上注意到了同样的问题。
知道:
View History
是 Plone 未以任何方式使用的旧 Zope2 权限
ATContentTypes: View history
是 正确的权限(并且此权限按预期工作)但对于旧的 ATCT/Plone 4 种类型。
敏捷内容类型不再为此使用适当的权限。
第一:历史视图的访问权限是public(您可以匿名调用任何可访问的内容/@@historyview
)。此视图 call another subview (@@contenthistory
) public 但不知何故不可调用。
幸运的是,您将在历史视图中看到的信息受到保护。
内容的fullHistory
由两个历史集组成:
- workflow history,受权限保护
Request review
或 Review portal content
- content revision history,受
CMFEditions: Access previous versions
权限保护
让我们回顾一下:
- 要让链接从 Plone 中消失UI,您可能必须在某处更改权限
- 要让
@@historyview
不可访问,您需要用新权限覆盖它
- ...但您仍然需要注意访问历史集所需的权限。
是否有我可以从角色中删除的权限,以便用户无法访问 @@historyview 的敏捷内容类型?我试过 "View History"、"ATContentTypes: View history" 和 "CMFEditions: Access previous versions"。最后一个阻止 'History' link 出现在大多数行上,但仍保留工具栏中的 "History" 按钮。
我网站上安装的产品是:
- 内容类型 (plone.app.contenttypes) 1.2.16
- 灵活的版本控制 支持 1.2.8
谢谢。
我最近在 Plone 5.0.6 上注意到了同样的问题。
知道:
View History
是 Plone 未以任何方式使用的旧 Zope2 权限ATContentTypes: View history
是 正确的权限(并且此权限按预期工作)但对于旧的 ATCT/Plone 4 种类型。
敏捷内容类型不再为此使用适当的权限。
第一:历史视图的访问权限是public(您可以匿名调用任何可访问的内容/@@historyview
)。此视图 call another subview (@@contenthistory
) public 但不知何故不可调用。
幸运的是,您将在历史视图中看到的信息受到保护。
内容的fullHistory
由两个历史集组成:
- workflow history,受权限保护
Request review
或Review portal content
- content revision history,受
CMFEditions: Access previous versions
权限保护
让我们回顾一下:
- 要让链接从 Plone 中消失UI,您可能必须在某处更改权限
- 要让
@@historyview
不可访问,您需要用新权限覆盖它 - ...但您仍然需要注意访问历史集所需的权限。