Liferay中给定角色的专用WebContent
我想创建给定角色无法可视化的web内容 例如,假设我有普通用户和plus用户角色。 我想创建一个只有plus用户才能看到的Web内容 如果我创建一个WebContent并仅为plus用户启用其“查看”权限,并在WebContent显示portlet中显示该WebContent,则普通用户可以查看它。这是预期的行为吗?我已禁用每个角色的默认查看权限,即使是默认来宾角色 我肯定遗漏了什么,因为我相信这应该是一个相当标准和明显的特性 谢谢 更新 看来我误解了我如何观察我的变化所带来的影响 我所描述的配置似乎有效。尽管如此,web内容仅在使用web内容列表portlet列出web内容时才隐藏。如果我单独设置一个Web内容显示portlet来显示私有内容,任何角色都可以看到它,即使它没有权限。如果我将URL共享到web内容,也会发生同样的情况Liferay中给定角色的专用WebContent,liferay,Liferay,我想创建给定角色无法可视化的web内容 例如,假设我有普通用户和plus用户角色。 我想创建一个只有plus用户才能看到的Web内容 如果我创建一个WebContent并仅为plus用户启用其“查看”权限,并在WebContent显示portlet中显示该WebContent,则普通用户可以查看它。这是预期的行为吗?我已禁用每个角色的默认查看权限,即使是默认来宾角色 我肯定遗漏了什么,因为我相信这应该是一个相当标准和明显的特性 谢谢 更新 看来我误解了我如何观察我的变化所带来的影响 我所描述的配
因此,我现在的问题是:忽略查看权限是Web内容显示portlet的默认行为?对于Asset Publisher portlet,这不会发生。如果角色没有对web内容的查看权限,则在列出和查看web内容时会隐藏该内容。这应该是实现您的目的的正确过程:
在web内容级别和模板级别设置权限有什么区别?忽略这样一个事实,即禁用来宾角色查看权限将在默认情况下阻止任何人可视化web内容。PS:我用新信息更新了我的问题对不起,我不是想通过模板设置角色,而是检查权限(或者更简单地说,如果用户有某个角色)。在velocity/freemarker模板中,您可以实例化门户中可用的所有类,因此您可以使用所有方法读取用户角色,循环角色,如果用户有您的plus用户,则显示内容,否则会显示类似的错误消息。是的,您是正确的。但我希望实现这种隐藏具有Liferay默认功能的内容的行为。无需进行一些自定义代码更改。至少现在是这样。我很难相信这不是一个明显的特征。虽然这并不能解决我的问题,但我还是会给你的答案打分:)编辑过的答案,希望能有所帮助。顺便说一句,我已经开始看Liferay的源代码了。在我看来,在列出时,权限是经过验证的(journal\u articles/view.jsp)。但是在查看内容(journal\u content/view.jsp)时,权限检查没有被检查。但我必须更好地证实这一点。主要是看这些文件是否正确。