Обмежте, які ролі можуть переглядати вузол, спираючись на його тип вмісту

Я використовую Drupal 7 і створив новий тип вмісту під назвою "eBook", і створив нову роль під назвою "MonthlySubscriber". Я маю намір дозволити лише користувачам, які мають "MonthlySubscribe", переглядати вузли "eBook". Переглянувши налаштування дозволу на роль, я побачив прапорці, які дозволяють створювати, редагувати та видаляти вузли цього типу вмісту, але немає перелікових пунктів для перегляду вузлів.

Як обмежити користувачів, які можуть переглядати вузли "електронної книги", лише тих користувачів, які виконують роль "MonthlySubscriber"?

Вам потрібно встановити модуль доступу до вмісту, щоб додати цей контроль доступу.

Цей модуль дозволяє керувати дозволами для типів вмісту за роллю та автором. Це дозволяє вказати власні перегляд, редагувати та видаляти дозволи для кожного типу вмісту.

Для drupal 7, спробуйте скористатись пунктом____код () :

/**
 * Implements hook_node_access().
 */
function YOURMODULE_node_access($node, $op, $account) {
  if (
    $node->type == 'ebook' &&
    $op == 'view' &&
    !in_array('MonthlySubscriber', $account->roles)
  ) { return NODE_ACCESS_DENY; }
  return NODE_ACCESS_IGNORE;
}

Ось простий спосіб захистити сторінки вузлів (вузол / NID) від непривілейованих користувачів.

/**
 * Implements hook_menu_alter().
 */
function mymodule_menu_alter(&$items) {
  $items['node/%node']['access callback'] = 'mymodule_check_node_access';
}

/**
 * Determines whether the current user may perform the operation on the node.
 */
function mymodule_check_node_access($op, $node) {
  if ($node->type == 'protected_type' && !user_access('administer site configuration')) {
    return FALSE;
  }
  return node_access($op, $node);
}

Доступ до вмісту не працював для моєї установки Drupal 7, тому я використовував Дозволи на перегляд вузла .

Для drupal 7 спробуйте це: Доступ за терміном

Забезпечує дуже гнучкий ієрархічний контроль доступу до вузлів (контроль доступу до вмісту) для D7.

Рішення kuk_menu_alter, розміщене вище ya.teck, працює, але суперечить стандартній назві_на_контакту у його назві функції. гак_мену_алтер в цьому випадку не потрібен, і тому відповідь, розміщена Денисом вище, на мій погляд, є більш точною та правильною. Змінюючи menu_item, як це робиться, це перший посилається приклад, який може бути замінено іншим модулем далі вниз по трубі.

Я використав фрагмент коду, знайдений в документації api D7 для гака гачок_node_access .

Цей код надасть доступ до перегляду вмісту "електронної книги" користувачам, які мають дозвіл "переглянути електронну книгу".

Вам потрібен новий дозвіл на управління доступом, реалізуючи прив'язку_контроля ().

/**
 * Implements hook_permission().
 */
function mymodule_permission() {
  return array(
    'view ebook' => array(
      'title' => t('View Ebook'),
      'description' => t('View Ebook nodes.'),
    ),
  );
}

Реалізуючи прив'язку__код_вступ (), Drupal може надати або заборонити доступ до вузла.

/**
 * Implements hook_node_access().
 */
function mymodule_node_access($node, $op, $account) {

  // Checks for an ebook node in view mode.
  if (is_object($node) && $node->type === 'ebook' && $op === 'view') {

    // Grants permission to view the node if the current user has an role
    // with the permission 'view ebook'.
    if (user_access('view ebook')) {
      return NODE_ACCESS_ALLOW;
    }

    // Otherwise disallows access to view the node.
    return NODE_ACCESS_DENY;
  }
  // For all other nodes and other view modes, don't affect the access.
  return NODE_ACCESS_IGNORE;
}

Інші дозволи (редагування, видалення тощо) можуть бути вирішені за допомогою звичайних дозволів Drupal.

За бажанням ви можете видалити вміст із огляду адміністратора, застосувавши крючок_query_TAG_NAME_alter.

/**
 * Implements hook_query_TAG_NAME_alter().
 */
function mymodule_query_node_admin_filter_alter(QueryAlterableInterface $query) {
  if (!user_access('view ebook')) {
  $query->condition('n.type', 'ebook', '!=');
  }
}

Я маю на увазі використання модуля дозволів перегляду вузла . Це простіше, ніж модуль доступу до вмісту.

Як і в D6, він додає дозволи "Переглянути будь-який вміст" та "Переглянути власний вміст" до будь-якого вибраного вами типу вмісту.

Кроки для виконання:

1. Після установки та ввімкнення перейдіть до /admin/config/content/node-view-permissionsта виберіть типи вмісту, яким ви хочете обмежити доступ.

2. Потім перейдіть до /admin/people/permissions#module-node_view_permissions та виберіть ролі, які ви хочете мати змогу переглянути вміст. Збережіть дозволи.

   Готово!