workflow - Plone 人 4 : restricting published content-6ren

workflow - Plone 人 4 : restricting published content

转载作者：行者123 更新时间：2023-12-02 19:40:00

25

4

在 Plone 4.x 安装上，可以

发布的内容仅限于特定用户/组或
私有(private)内容是否可以显示在菜单中并搜索未登录的用户？

我有一位客户希望能够拥有只能由特定用户/组查看的内容，但在未登录时会显示在菜单或搜索中。

实现此功能的最佳方法是什么？

最佳答案

您必须按如下方式自定义工作流程:

进入Zope管理界面->portal_workflow
创建一个新状态，假设为“Trailer”(这是可选的，您可以自定义现有状态...也许私有(private)状态是处理特定用户/组的限制的不错选择)
删除该特定状态下匿名用户除“访问内容信息”之外的所有权限
按下“更新安全设置”按钮

完成!现在，所有处于“预告片”状态的内容将可供匿名用户搜索，但无法查看。

注意:如果您选择创建一个新状态，正如我建议的那样，请务必添加所有需要的转换。

编辑:

不幸的是，我不知道在最近的 Plone 版本中，portal_catalog ( allowedRolesAndUsers ) 中有一个新索引，它阻止了上述过程像以前一样工作。上面的过程仍然是正确的，尽管您需要覆盖默认索引器。第一 create a new package with paster使用“Plone ”模板。然后在包的主级别(例如 my.package/my/package)中添加一个名为 indexers.py 的文件，其中包含以下内容:

from zope.interface import Interface
from plone.indexer.decorator import indexer
from AccessControl.PermissionRole import rolesForPermissionOn
from Products.CMFCore.utils import getToolByName
from Products.CMFCore.CatalogTool import _mergedLocalRoles

@indexer(Interface)
def allowedRolesAndUsers(obj):
    """Return a list of roles and users with View permission.

    Used by PortalCatalog to filter out items you're not allowed to see.
    """
    allowed = {}
    for r in rolesForPermissionOn('Access contents information', obj):
        allowed[r] = 1
    # shortcut roles and only index the most basic system role if the object
    # is viewable by either of those
    if 'Anonymous' in allowed:
        return ['Anonymous']
    elif 'Authenticated' in allowed:
        return ['Authenticated']
    localroles = {}
    try:
        acl_users = getToolByName(obj, 'acl_users', None)
        if acl_users is not None:
            localroles = acl_users._getAllLocalRoles(obj)
    except AttributeError:
        localroles = _mergedLocalRoles(obj)
    for user, roles in localroles.items():
        for role in roles:
            if role in allowed:
                allowed['user:' + user] = 1
    if 'Owner' in allowed:
        del allowed['Owner']
    return list(allowed.keys())

然后在同一级别添加一个文件overrides.zcml，内容如下:

<configure xmlns="http://namespaces.zope.org/zope">

    <adapter factory=".indexers.allowedRolesAndUsers" name="allowedRolesAndUsers" />

</configure>

最终您的产品树应如下所示:

my.package/
├── my
│   ├── __init__.py
│   └── package
│       ├── configure.zcml
│       ├── overrides.zcml
│       ├── indexers.py
│       ├── __init__.py
│       ├── profiles
│       │   └── default
│       │       └── metadata.xml
│       └── tests.py
├── README.txt
├── setup.cfg
└── setup.py

最后一件事，您需要将新创建的 Egg 包含在 buildout.cfg 中:

eggs =
        my.package

develop =
        src/my.package

重新运行构建。仅此而已。

关于workflow - Plone 人 4 : restricting published content，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/9667750/

25

4

0

文章推荐： homebrew - brew 安装veclibfort : gfortran: No such file or directory

文章推荐： variables - int i 与 int index 等哪个更好？

文章推荐： svn - 我应该将 TeamCity 的 VCS 根指向哪里？

文章推荐： makefile - makefile 中前缀 @- 是什么意思？

plone - 我在哪里可以看到谁当前登录了 Plone？
有没有办法查看谁当前登录了 Plone 站点？理由:我想确保在我重新启动实例时不会干扰处理内容的用户。最佳答案开箱即用，没有办法查看用户当前是否正在使用您的网站，只有当他们刚刚使用它时。只需关注
plone - Plone 用户注册表中的验证码字段
我需要 plone 默认用户注册表单中的验证码字段 (@@register)。最佳答案使用 https://plone.org/products/quintagroup.formlib.captc
plone - Plone 机升级后我们应该删除安全补丁吗？
如果 Plone 版本升级，是否需要删除安全补丁？假设示例: Plone X.4.4 从 2015 年 5 月 4 日起开始运行安全补丁-XYZ Plone 升级至 X.4.5，在 Security
plone - Plone 灵巧关系列表的动态源
我有一个 Plone (4.2) 形式。我想要一个特定领域的动态来源。架构的相关部分: from plone.directives import form from z3c.relationfield
plone - 使插件兼容 Plone 4 和 Plone 5
我正在尝试制作一个兼容 Plone 4 和 Plone 5 的插件。我遇到的问题是配置文件/默认 XML。 Plone 5:我有一个用于注册 CSS 的 registry.xmlPlone 4:我有一
plone - plone 使用哪些规则来决定显示哪些菜单以及何时显示？
我正在使用 Plone 4.0.5，我花了一天时间试图理解 plone.app.contentmenu。我有一个基于自定义文件夹的原型(prototype)类型，并且我已经为它编写了一个 View
plone - 我可以在 Plone 3 中使用新的文件夹实现 (plone.app.folder) 吗？
Plone 4 包含一个新的文件夹实现(在 plone.app.folder 包中)，它对于包含许多项目的文件夹效率更高。是否可以升级 Plone 3 站点以使用此文件夹实现，而无需将站点完全升级到
plone - PloneTestCase、plone.testing 和 plone.app.testing 包有什么区别？
PloneTestCase、plone.testing 和 plone.app.testing 包有什么区别？顺便说一下，不建议将 PloneTestCase 用于测试新的 Plone 4 产品吗？
Plone REST API : How do I manipulate user on plone by making REST calls on plone?
我们想从我的 Java 应用程序创建 plone 用户，那么我该怎么做呢？已通过https://github.com/plone/plone.restapi ，但还没有得到清晰的看法。我想在jav
plone - 升级失败 - Plone 4.3.7 到 Plone 5.0
我正在尝试通过 portal_migration 工具将 Plone 4.3.7 升级到 Plone 5.0，并遇到以下错误。有什么想法吗？这是一个简单的站点(没有附加组件)，但它的历史可以追溯到 P
plone - 在 Plone 4.1 的 plone.app.theming 中取消联系信息弹出窗口的样式
我正在为我的站点创建一个新的 plone.app.theming (Diazo) 主题。我的 rules.xml 有规则: 这会取消许多弹出窗口的样式，但不会取消联系人信息 AJAX 弹出框的样式，
plone - 将 Plone 3.3.6 升级到 Plone 4.3.7 或 Plone 5(错误 : 'tuple' object has no attribute 'remove' )
我正在尝试将现有站点从 Plone 3.3.6 升级到 Plone 4.3.7，然后升级到 Plone 5.0。现有站点非常小，并且没有安装任何附加产品(vanilla Plone、vanilla
plone - 从受约束的词汇表中标记和搜索 Plone 内容
我想让我的编辑在几个正交词汇表上标记内容，然后有一个很好的搜索界面，让用户可以根据这些词汇表搜索内容。似乎解决方案的一部分存在 ATVocabularyManager - 让编辑器创建不同的词汇表
plone - 如何使页脚在 Plone 中自动显示主菜单中的项目？
我在我工作的研究所中使用带有 Doormat 和 Diazo 的 Plone 4.1.4，并且必须通过添加内部链接到主菜单中项目的每个列和项目来手动制作页脚。我想要的是这个页脚，即站点地图，每次用户
plone - 使用 Plone 进行日志轮换
Plone 产品安装的日志轮换将是一个不错的功能。当前将日志轮换集成到 Plone 的最佳实践是什么？我找到了这篇文章:http://encolpe.wordpress.com/2010/06/17
plone - 如何声明仅对一个 Plone 站点启用的订阅者？
在一个 Plone 实例中，我有两个 Plone 站点。在其中一个中，我有一个专门用于它的产品。我想为 Products.PluggableAuthService.interfaces.event
plone - 扩展 Plone 控制面板表单
是否可以使用每个插件扩展控制面板 View ？例如 ca.db.core -> 为数据库连接设置制作基本字段集/选项卡 ca.db.person -> 如果已安装，则向“核心”设置添加一个新的字段集
plone - 如何从 Plone 站点清除未使用的附加组件？
这是一个普遍的问题，但受到一个例子的启发。一般的问题是:如何从未使用的附加组件中清除 Plone 站点？您可以通过多种方式生成未使用的附加组件，例如，如果您将一个附加组件用于一件事，然后您更喜欢另一件
plone - Plone 4 的数据库有多大？
2004 年，Mahendra 发表了关于使用 Plone 和 DSpace 管理数字 Assets 的演讲。 http://linux-bangalore.org/2004/schedules/ta
plone - 前端开发人员使用 plone.resource
plone.resource 提供了将静态媒体文件放入 Plone 的简单方法 http://pypi.python.org/pypi/plone.resource 然而，plone.resource

首页

博学

6Ren·AI

商城

workflow - Plone 人 4 : restricting published content