【问题标题】:How to create secured page that limits access to users with the correct permissions?如何创建安全页面以限制对具有正确权限的用户的访问?
【发布时间】:2014-01-16 20:42:44
【问题描述】:

对于 Drupal 7 站点,我需要创建一个带有文档(.pdf)列表(视图)的安全页面。将有一页包含文件列表(pdf 的视图)。要进入该页面并能够下载任何 .pdf 文件,用户必须使用自己唯一的用户名/密码登录。所以我认为需要做的事情如下。

  1. 设置一个包含文档视图的页面(可以)。
  2. 确保不能使用直接 URL 来查看文档(pdf)(我认为是私人文件)
  3. 防止未登录用户访问该页面。 (不知道。帮助!)
  4. 为仅在用户登录时显示的页面创建一个菜单项。(不知道。帮助!)
  5. 定义访问页面的权限并将权限添加到特定角色。 (我想我可以)

谁能提供有关如何执行此操作的信息?有这个功能的模块吗?

谢谢,

【问题讨论】:

    标签: drupal drupal-7


    【解决方案1】:

    您可以使用 content_access 模块来执行此操作。您将能够按角色限制对任何内容(您列出的页面)的访问。

    如果您在主/辅助导航中创建指向此页面的链接(例如),则该链接应该只显示给具有适当权限(在角色中定义)的用户。

    低频

    【讨论】:

      【解决方案2】:

      创建一些权限并将其分配给特定用户,然后在您的 hook_meny 中,您可以使用 user_acccess 函数来检查登录用户是否具有该权限,并根据该权限返回 true 或 false。

      if(user_access(YOUR_PERMISSION_HERE)) {
          return TRUE;
        }
      else {
      return FALSE
      }
      

      您也可以在其中编写您的 sql 查询。您可以将此代码放在您的函数中,并在您的访问回调中为该特定表单菜单定义调用该函数

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 2014-07-21
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2010-11-01
        • 1970-01-01
        • 2011-01-23
        相关资源
        最近更新 更多