Элемент файла защищен пользовательским предварительным условием

Question

Допустим, у меня есть:

• элемент файла
• представление, которое возвращает True, если текущий пользователь имеет права на доступ к этому файлу (вычисляется по нескольким правилам, таким как тип пользователя,контекст элемента файла и т. д.)

Как установить результат просмотра в качестве правила предварительного условия, чтобы предотвратить просмотр содержимого файла ненадежными пользователями?

По умолчаниюпросмотр содержимого файла или изображения , кажется, работает только при открытии файла как mysite/file/view.Если я открою файл как mysite/file, код не будет выполнен, и я получу файл для любого пользователя.

Я нашел что-то здесь: Использование свойства предварительного условия файла

Возможно ли в Plone блокировать доступ к файлу или изображению, используя правило, вычисленное во время выполнения?(Я имею в виду заблокировать все возможности, чтобы открыть / скачать его, включая прямую ссылку, /view, at_download и т. Д.)

Answer 1

Я предполагаю, что вы хотите, чтобы все было просто и легко, с минимальным вмешательством в типы контента.Для этого вам понадобится какой-нибудь специальный менеджер безопасности.Вы могли бы играть с местными ролями.Идея состоит в том, что вы хотите через рабочий процесс предоставить доступ к определенной роли.Если логика для пользователя с такой ролью сложна, вам нужно переместить эту логику в плагин безопасности.

Answer 2

Назначьте рабочий процесс типам содержимого «Изображение» и «Файл» и предоставьте разрешения через состояния рабочего процесса.