【问题标题】:File item protected by custom precondition受自定义前提条件保护的文件项
【发布时间】:2018-12-07 23:06:34
【问题描述】:

假设我有:

  • 一个文件项
  • 如果当前用户有权访问该文件,则返回 True 的视图(由多个规则计算,如用户类型、文件项的上下文等)

如何将查看结果设置为前置条件规则,以防止不受信任的用户查看文件内容?

The default view of the contents of a File or Image 似乎只在以mysite/file/view 打开文件时运行。如果我以mysite/file 身份打开文件,则代码不会执行,我会收到任何用户的文件。

我在这里找到了一些东西:Using the File Precondition Property

在 Plone 中是否可以使用运行时计算的规则来阻止对文件或图像的访问? (我的意思是阻止所有打开/下载它的可能性,包括直接链接、/viewat_download 等)

【问题讨论】:

    标签: plone zope plone-4.x


    【解决方案1】:

    将工作流分配给内容类型“图像”和“文件”,并通过工作流状态授予权限。

    【讨论】:

      【解决方案2】:

      我认为您希望使事情简单易行,对内容类型的干预最少。为此,您需要某种类型的自定义安全管理器。你也许可以扮演当地的角色。这个想法是您希望通过工作流授予对某个角色的查看访问权限。如果具有该角色的用户的逻辑很复杂,那么您需要将该逻辑移动到安全插件中。

      【讨论】:

        猜你喜欢
        • 2011-11-07
        • 2019-03-26
        • 2012-04-05
        • 2014-12-16
        • 2019-01-19
        • 2017-09-18
        • 1970-01-01
        • 2017-02-06
        • 2017-05-23
        相关资源
        最近更新 更多