查看这些组件,currentUser?.groups 无论如何都不可靠,因为它仅包含用户的可见群组,而可能影响权限的所属群组可能并未在此处序列化:
我们在核心插件中通过在当前用户序列化器中执行类似以下操作来解决这个问题:
但显然,主题组件和主题及其设置无法使用此方法。
嗯,我不太确定,需要再想想。如果你确实是指 everyone,那么它需要同时更改为 logged_in_users 和 anonymous_users。正如原帖所述,这是 everyone 的主要问题——有些人认为它仅指已登录用户,而另一些人则认为它指已登录用户加匿名用户,这非常依赖于具体情境。
我选择了“仅已登录用户”这一解释,因为从安全角度来看这更稳妥。
不,我只是没考虑到主题组件和主题及其设置会如何受到此更改的影响,我当时主要关注的是站点设置。像这类问题尤其难以发现,因为它甚至没有使用 AUTO_GROUPS 常量:
总之,我会针对这些问题想出一些解决方案,在找到解决方法之前,我不会将此更改推进到稳定版。