Permissions 如何防止登录用户访问Plone-5.X中的@@historyview?
是否存在可以从角色中删除的权限,以便用户无法访问@historyview以获取灵活内容类型?我尝试过“查看历史记录”、“ATContentTypes:查看历史记录”和“CMFEditions:访问以前的版本”。最后一个选项可防止“历史记录”链接出现在大多数by行上,但仍保留工具栏中的“历史记录”按钮 我的网站上安装的产品包括:Permissions 如何防止登录用户访问Plone-5.X中的@@historyview?,permissions,plone,plone-5.x,Permissions,Plone,Plone 5.x,是否存在可以从角色中删除的权限,以便用户无法访问@historyview以获取灵活内容类型?我尝试过“查看历史记录”、“ATContentTypes:查看历史记录”和“CMFEditions:访问以前的版本”。最后一个选项可防止“历史记录”链接出现在大多数by行上,但仍保留工具栏中的“历史记录”按钮 我的网站上安装的产品包括: 内容类型(plone.app.contenttypes)1.2.16 灵活版本控制 支持1.2.8 谢谢。我最近在Plone 5.0.6上注意到了同样的问题 要知道:
- 内容类型(plone.app.contenttypes)1.2.16
- 灵活版本控制 支持1.2.8
谢谢。我最近在Plone 5.0.6上注意到了同样的问题 要知道:
是Plone未以任何方式使用的旧Zope2权限查看历史记录
是正确的权限(该权限按预期工作),但对于旧的ATCT/Plone 4类型ATContentTypes:View history
/@@historyview
)。此视图(@@contenthistory
)是公共的,但在某种程度上不可调用
幸运的是,您将在“历史记录”视图中看到的信息受到保护。
内容的fullHistory
由两个历史集组成:
- ,受权限
或请求审阅
审阅门户内容
- ,受
权限保护CMFEditions:Access previous versions
- 要让链接从Plone UI中消失,您可能必须在某个地方更改权限
- 要使
不可访问,您需要使用新的权限覆盖它@@historyview
- …但您仍然需要注意访问历史记录集所需的权限