问创建一个Plone私有站点的最佳方法是什么？

EN

我会用http://pypi.python.org/pypi/iw.rejectanonymous。它向Plone站点添加了一个自定义遍历钩子，并且只允许访问登录表单及其为匿名用户使用的资源。

请记住，在这种情况下，您不能在前端缓存中缓存任何页面或列表，因为如果不进行身份验证，就可以访问这些页面或列表。将CSS、JS和图像资源缓存在Varnish中仍然是个好主意，您可以在浏览器缓存中缓存内容。

我使用这个用例的方法一直(而且现在仍然是)总是处理工作流。

开始自定义"intranet工作流“，然后删除所有匿名选项。然后将所需的身份验证(或成员)权限授予给您。

不需要额外的代码。不需要额外的产品。不需要外部配置。

只有Plone的力量。

我曾经保护过一个Plone站点，这样只有经过身份验证的用户才能看到任何东西(登录表单是可访问的)。这是一个Plone 2.5，我知道我在Plone站点根目录的访问ZMI页面(Manage_access)中修改了这些权限(选中/未选中的角色)：

properties

• View

• 添加门户成员
• 允许sendto
• 更改门户事件
• 修改门户内容
• 设置自己的密码<代码>H 210<代码>H 111设置自己的

我知道在下一个Plone版本中添加了新的权限，所以您可能需要对其他版本进行调整。

我认为实现所需的最简单的方法是这样做，尽管我建议使用GenericSetup而不是TTW定制，就像我做的那样：

与修改workflows.

• If发布状态相比，配置更容易，您需要双重登录(访问登录表单，然后登录到Plone)。除非你设置了一个特殊的PAS插件。在我看来，这种方法比我的更难。

但考虑到我没有尝试这最后两种选择，我不能说我的方式是正确的。我可以说它对我有效，希望它能对你有用。