<div dir="ltr">Hello all,<br><br>&nbsp; I&#39;m trying to figure out how to prevent certain zope objects from being called directly but allow them to be called from another object.<br><br>&nbsp; Here is an example:<br>&nbsp; You have a ZPT page, let&#39;s originally call it &#39;test&#39;<br>
&nbsp; test calls a Script(Python) &#39;script&#39;<br><br>&nbsp; I want any anonymous user to be able to call &#39;test&#39; from the web but not &#39;script&#39;. However, I want &#39;test&#39; to call &#39;script&#39; and render the contents of &#39;script&#39; to anonymous users through &#39;test&#39;. I tested this out by making the &#39;script&#39; View permission only available for Authenticated users, and as anonymous I can neither hit &#39;test&#39; nor &#39;script&#39;.<br>
<br>&nbsp; Based on my understanding of the Zope security framework I don&#39;t think this is possible... hopefully someone can tell me I&#39;m wrong though and show me how to do it :)<br><br>&nbsp; Thanks very much for your time,<br>
<br>- Thibaud<br></div>