コンテンツタイプを作成する匿名ユーザー：invokeFactoryではなく、どのアプローチを使用できますか？

Question

私はthis little functionを訪れ、匿名ユーザーがinvoke factoryを呼び出せるようにしました。

security.declarePrivate('anonymousInvokeFactory') 
def anonymousInvokeFactory(self, container, type_name, id, 
    REQUEST=None, *args, **kw): 
    """ 
    Anonymous cannot add objects with InvokeFactory, so this is a 
    special 
    method to do it with. Must be called from other function to limit 
    possibillities of abuse. 
    """ 
    # remember original user 
    mtool = getToolByName(self, 'portal_membership') 
    originalUser = mtool.getAuthenticatedMember() 
    # wrap the request in new security to be able to add content 
    user = self.getWrappedOwner() 
    newSecurityManager(REQUEST, user) 
    container.invokeFactory(type_name, id, REQUEST=REQUEST, *args, **kw) 
    # set original user again 
    newSecurityManager(REQUEST, originalUser) 
    return id 

proxyManagerのメタデータを使用している状況では完璧なようです。しかし、私はこのちょっとした脚本をどこかで見たことがありません。それは安全ですか？このアプローチではどのような欠点がありますか？ 編集：私は今、official community plone docs effortにいくつかの参考文献を見つけました。

私のシナリオ：匿名ユーザーは、このタイプのオブジェクトだけを受け入れる特定のコンテキストでZODB上にArchetypeオブジェクトを作成しています。彼はどんなオブジェクトも見ることができません、彼はこれらのオブジェクトを作成するフォームを呼び出すだけです。これらのオブジェクトは作成され、それらの属性（フィールド）も同様に設定する必要があります。 _createObjectTypeアプローチはオブジェクトを作成しますが、**kwargsを使用してもフィールドを追加しません。 EDIT2：obj.setTitleのようなデフォルトのプロセッサを使用して編集することは可能です。私は現在、このアプローチを使用しており、完璧に動作します。

Answer 1

私は新しいセキュリティマネージャを設定するのに疲れています。これを行うより良い方法は、オブジェクトを作成するときにセキュリティをバイパスすることです。

 pt = getToolByName(context, 'portal_types') 
     type_info = pt.getTypeInfo('portal_type') 
     ob = type_info._constructInstance(context, id) 
     # CMFCore compatibility 
     if hasattr(type_info, '_finishConstruction'): 
      return type_info._finishConstruction(ob) 
     else: 
      return ob 

ソース：

あなたが好きな何かを行うことができますuwosh.pfg.d2c