Tester si l'utilisateur courant est anonyme ou pas : 

  container.portal_membership.isAnonymousUser()

Référencer le membre authentifié : 

  member = container.portal_membership.getAuthenticatedMember()

Tester que le membre courant possède (via son role) une permission donnée dans le contexte d'un objet objet : 

  context.portal_membership.checkPermission('List folder contents', objet)