portlet/configure.zcml上的"view_permission“是用来做什么的？

Question

在Plone上的<browser:page />中，我有一个permission属性。我可以在其中添加自定义权限，并且在呈现浏览器视图时具有更好的安全性。

  <browser:page
      for="*"
      name="my_view"
      class=".myview.MyView"
      allowed_interface=".myview.IMyView"
      permission="my.permission"
      />

只需添加permission属性，它就能正常工作:尝试执行@@my_view操作时，它会要求登录。

现在，让我们来看看portlet :portlet有一个我认为是would do the same的view_permission，或者至少在用户没有权限的情况下不会呈现portlet--但是这些情况都不会发生。portlet被呈现，忽略view_permission，因此我仍然需要使用available portlet property来完成我想要的(似乎我不是惟一的doing this approach)。

那么，view_permission是用来干什么的呢？我找不到它的文档。似乎我可以像permission一样使用它，就像浏览器视图一样，但似乎我不能……

Answer 1

view_permission的目的是将portlet限制为具有特定permission...as的用户，如下所示：

http://svn.plone.org/svn/plone/plone.app.portlets/trunk/plone/app/portlets/metadirectives.py

你可以在这里找到一个例子：

http://svn.plone.org/svn/plone/plone.portlet.collection/trunk/plone/portlet/collection/configure.zcml

portlet编辑：不幸的是，我不得不修改我的answer...the。view_permission的目的应该是将portlet限制为具有特定权限的用户。但它还没有被授予荣誉，正如你在这里看到的：

• http://svn.plone.org/svn/plone/plone.app.portlets/trunk/plone/app/portlets/browser/templates/column.pt
• http://svn.plone.org/svn/plone/plone.app.portlets/trunk/plone/app/portlets/metaconfigure.py

(感谢乌尔里希·施瓦茨的评论，他促使我仔细检查。)