Як обмежити прямий доступ до вузлів, але просто дозволити представленням доступу до необхідного поля конкретного типу вузла?
Наприклад, у слайд-шоу "Views" ми ковзаємо поле зображення, яке належить до певного типу вузла. Але ми не хочемо, щоб пошукові системи отримували доступ, а відвідувачі отримували доступ до вузлів, що належать до цього типу вузлів.
Будь-які пропозиції?
Відповіді:
Простим рішенням буде не публікувати вузли, до яких ви не хочете бути доступними. Перегляди все ще можуть витягувати дані з цих вузлів.
Якщо ми скасуємо публікацію вузлів, доданих користувачем1, вони не зможуть редагувати будь-який інший користувач, навіть якщо користувач має права редагувати вміст цього типу вмісту.
Обмежити перегляд сторінки вузла видається кращим способом обмежити прямий доступ до будь-яких вузлів певного типу вмісту.
Використання також досить просте, вам просто потрібно включити цей модуль і налаштувати дозволи для вузлів, які безпосередньо доступні як звичайні.
http://drupal.org/project/restrict_node_page_view
На сторінці проекту:
Ви коли-небудь використовували нодетип слайд-шоу, який потрібно опублікувати, але не хочете, щоб вузол був доступний сам, використовуючи шлях до вузла / XXX? Цей модуль для вас!
За допомогою цього модуля ви можете відключити прямий доступ до сторінок вузла (вузол / XXX) на основі нодетипів та дозволів.
Увімкніть модуль і не забудьте налаштувати свої дозволи.
Інший модуль, який робить те саме, але з більшою функціональністю.
Обслуговуючі цього проекту просять "Обмежити перегляд сторінки вузла", щоб об'єднати проекти у проблеми.
Переваги перед "Обмежити перегляд сторінки вузла":
Недолік щодо "Обмежити перегляд сторінки вузла":
ви повинні використовувати node_access(), є певні варіанти, які ви можете легко реалізувати за допомогою hook_node_access(). Реалізація node_access()дозволяє прийняти рішення щодо того, хто може отримати доступ до вузла та хто може створити, видалити, відредагувати або оновити такий вузол. Перегляди, однак, все одно можуть витягувати дані з цих вузлів.
Натхненний https://www.drupal.org/project/restrict_node_page_view, ви можете написати невеликий модуль самостійно:
/**
* Implements hook_node_access()
*/
function MYMODULE_node_access($node, $op, $account) {
// Default checks
if (!is_object($node)) {
return NODE_ACCESS_IGNORE;
}
$type = is_string($node) ? $node : $node->type;
if($op == 'view' && arg(0) == 'node' && arg(1) === $node->nid) {
// Restrict access to full MYTYPE node for anon users
if ($type == 'MYTYPE' && user_is_anonymous()) {
return NODE_ACCESS_DENY;
}
}
// Default
return NODE_ACCESS_IGNORE;
}За допомогою модуля Правила ви можете реалізувати правило, схоже на це:
{ "rules_check_url" : {
"LABEL" : "Disallow node/* access",
"PLUGIN" : "reaction rule",
"OWNER" : "rules",
"REQUIRES" : [ "rules" ],
"ON" : { "init" : [] },
"IF" : [
{ "text_matches" : {
"text" : [ "site:current-page:url" ],
"match" : "node\/\\d+$",
"operation" : "regex"
}
}
],
"DO" : [
{ "drupal_message" : {
"message" : "Sorry, direct access to URLs like [site:current-page:url] is not allowed around here ...",
"type" : "error"
}
},
{ "redirect" : { "url" : "no_access" } }
]
}
}Наведене вище правило ще не враховує застосування "дії" лише для вибраних ролей (наприклад, щоб адміністратори все ще могли використовувати ці шляхи для перегляду вузла). Але для кого-небудь трохи знайомого з модулем Правил, це прямий "Умова", який слід додати ...
Щоб поекспериментувати з цим правилом на власному веб-сайті, просто скопіюйте весь Кодекс правил вище та вставте його в нове правило на своєму власному сайті, створене за допомогою функції «Імпорт». Потім додатково відредагуйте / вдосконаліть, щоб він змістився у вашому власному середовищі (наприклад, повідомлення "Вибачте, ...", яке буде показано).