客户希望其Plone网站的行为如下:
如何处理这个问题?
有没有办法将python脚本/类/方法/函数挂钩到用户发出的任何请求?覆盖main_template.pt并向执行这些检查的方法添加TAL调用就足够了吗?
棘手的部分是,即使匿名者只能访问主页面,主页面本身也是由其他内容类型组成的,这些内容类型应仅由经过身份验证的用户查看(由他们的限制,而不是因为工作流程)。
我排除了,可能是一个错误?,工作流程,因为那时所有内容都应该是私有的,但是global_nav仍然是由文件夹构成的,如果采用工作流方法,则应该是匿名的私有/不可查看的。
干杯,
答案 0 :(得分:3)
试试这个:
internally published添加到您的工作流程这应该有效,因为如果您在主页中链接内容的信息,这将有效,但如果有人试图访问内容,他将错过“查看”权限,并将被重定向到登录。